|
111年度改進意見
|
成效精進做法
|
|
資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度目前達成8 成,應包括資安長資料更新,請落實定期針對連線單位網管人員連絡資料進行檢視更新。
|
- 於今年度8月舉辦之花蓮區網會議已經和連線單位說明,並提出執行步驟。
- 今年各單位資安通報應變平台之資料含資安長資料已達100%。
|
| 建議辦理每年區網連線學校基礎資料重新評核與審查。 |
- 花蓮區網轄下的連線學校,每年於區網會議與各單位連絡窗口確認學校基礎資料評核與審查。
|
| Eduroam 連線單位僅 5 成達成率偏低。 |
|
| 建議弱點掃描問題持續列入追蹤年度報告中說明。 |
- 花蓮區網提供各單位申請弱點掃瞄服務申請並提供分析及建議,持續列入年度報告追蹤。
|
| 資安事件處理,大致績效良好,惟資訊完整度只有 88.24%,建議改善之。 |
- 花蓮區網連線單位的資安連繫窗口每年皆會提醒更新資料,包含各單位資安長及2名連絡人員,今年完整度已達100%。
|
|
今年已召開一次區網管理會議,惟出席率只有 75%,似乎偏低,建議了解 其原因並解決之。同時建議上下半年各召開一次會議,以因應疫情期間學校對網路需求之依賴。
|
- 區網管理會議出席率今年度已達80%以上,未來會考量徧遠地區單位,採線上視訊方式參與區網會議。
|
|
IPv6 之連線建置比率尚低,建議加速推動。目前漫遊中心係在東華大學運 作,但 EDUroam 之推動似乎尚嫌不足,須加緊努力,建議規劃時間表來 達成。
|
- Eduroam目前已完成建置之連線學校共有7所,分別為慈濟科技大學、東華大學、花蓮高商、花蓮高農、玉里高中、花蓮特教學校、四維高中。
- 其他連線學校尚未完成建置之原因分別有經費問題、漫遊申請流程協助中、設備問題、技術支援中等,有連線學校預計年底採購新硬體。
|
| 本年以召開一次花蓮區網管理線上視訊會議,惟出席率僅 75%,建議未來 應規畫如何提高會議出席率,以利經驗分享、政策宣達及意見收集。 |
- 因花蓮地區地理因素有些連線單位較為徧遠,開會較不方便且路程較遠,為有利其徧遠單位便利,考量視訊方式進行,並將開會記綠第一時間傳達予各單位。
|
| 區網中心 IPv6 及 Eduroam 推動均不甚理想,建議未來應研議如何有效推 動方案,提高完成率。 |
- 為符合資通安全管理法之要求,本區網分享資安相關訊息(法規、稽核、教育訓練等)及提供協助。
- 112/8/16 112年花蓮區網第一次會議中分享近期教育訓練資訊,參加有資安時數之講座,連線單位人員獲得資安時數,進而符合資通安全管理法之要求。
- 112/8/28協助花蓮特教學校資安教育講習,由區網人員至該校提昇資安意識。
- 112/8月份起因應各單位的IPv6與Eduroam服務,定期發送Email通知及line群組上推播通知各連線單位可提供服務技術諮詢。
|
| 對網管等特權帳號建議應定期清查及陳核,另建議可評估是否導入二因子 身分認證機制,提高管理人員登入系統之安全性。 |
- 針對網管特權帳將於每年進行二次帳號清查,以確保資通安全的機密性等,因經費及人力方面目前暫無考量導入二因子驗證,而區網防火牆設備較為嚴密且監控登入帳號皆會查核記錄,已確保是否有外來不名帳號登入系統。
|
| 區網中心建議可於每次 BCP 演練時採複合式情境演練,可模擬多種狀況同 時發生之應處作業,以提升事件應處能力。 |
- 今年度BCP演練時採複合式情境演練結合系統組等如發生無預警發生6級強震後,先確定人員無傷亡,再檢查機房電力供應、空調系統均仍正常運作。
- 依序檢查機房狀況、各區域骨幹路由器狀態及網路狀況是否正常。
- 校務系統組人員來電反映,行政單位無法連線至招生、學籍、成績及選課等核心系統。
- 內部測試骨幹路由器運作正常,唯行政大樓光纖介面顯示無連結狀態,經確認與行政大樓間光纖網路因地震造成斷線。
- 待網路組完成區域網路線路復原後,恢復招生、學籍、成績及選課等核心系統正常服務。
|
