112年度提供之改進意見

成效精進做法

為防止駭客發動 DDos 攻擊，本區網中心增加建置流量清洗設備，惟可說明 DDos 流量清洗能量最高可達多少?同時建議是否可將流量清洗服務擴大服務至鄰近區網或學校。

• 本校DDoS設備TCP SYN認證封包處理量每秒3500萬，SYN Cookie封包處理量每秒5000萬，DDoS攻擊偵測與緩解處理會以設備本身軟體+硬體同時處理。
•  流量清洗服務提供花蓮區網轄下連線單位申請使用，並於區網會議中常態性推廣。

針對零時差攻擊或 CVE 高風險漏洞修補應確實執行，本區網中心防火牆為Fortinate 產品，112年 6 月有通知 FortiGate 防火牆 CVE-2023-27997 重大漏洞，全國尚有將近 70%使用單位未更新，須注意漏洞修補時效並確實檢視資安訊息告警機制是否正常。

• 本校FortiGate防火牆雖為UTM設備但僅單純作為防火牆使用，其他功能並未開啟。
• 管理介面僅能透過校內特定IP連線登入管理。

於滿意度調查資料中，花蓮區網中心綜合整體服務的表現，平均滿意度均為滿意，惟 112 年非常滿意比率從 111 年的 94%降至 79%，建議可了解原因並研議有無精進空間。

• 每月安排1至2間學校電話聯繫或遠端排除網路連線異常，今年平均滿意度為91%

近年資安事件多為帳號遭破解以致系統被入侵，建議可於區網系統規畫推動身分驗證採多因子驗證，未來並可研議逐年導入零信任架構。

• TANet骨幹存取已採用多因子驗證架構。

連線學校之 IPv4/IPv6 推動完成率約 75%，建議持續推動 IPv6，已向上集中至本區網之連線單位已完成 IPv6 之建置，尚未完成之連線單位，將提供建議及協助。

• 目前IPv4/IPv6推動率約76%，與連線單位保持聯繫並持續提供建議及協助。

IPv6 之連線建置比率尚低，建議加速推動。目前漫遊中心係在東華大學運 作，但 Eduroam 之推動似乎尚嫌不足，須加緊努力，建議規劃時間表來 達成。

• 已與未完成的連線單位，進行連繫並遠端協助設定或到校瞭解網路環境，今年度完成花蓮高工、花蓮商校、花蓮農校、海星中學IPv6路由設定。
• 已於今年提供問卷調查給各連線單位，未完成的連線單位回覆，目前暫無需求協助建置Eduroam。

本年已召開一次花蓮區網管理線上視訊會議，惟出席率僅 75%，建議未來 應規畫如何提高會議出席率，以利經驗分享、政策宣達及意見收集。

• 已於line群組及E-mail方式通知連線單位出席，若未出席之單位也會將會議重要資訊傳達。

112 年 8 月召開一次區管理會，並預計 12 月辦理第 2 次，時間過近恐，建議明年上下半年各召開一次為宜。

• 電話或問卷調查與連線單位溝通會議時程，盡量安排上、下半年各召開一次。
• 經統計預計明年114年7月及12月召開區網管理會議。

第一次區網線上會議出席率 80%，建議應多鼓勵所轄學校積極參與。

• 會議前於line及E-mail上通知各單位，如無法出席請代理人出席。
• 實體與線上會議各舉辦一次。

有關 DDoS 設備現已過保且使用校數不多，未來的使用效益應再思酌評估其妥切性。

• 經問卷調查後，目前申請設定單位有花蓮高工、花蓮女中、及花蓮特殊教育學校。

對整體區網與各連線學校的網路服務架構圖（含相關資安防護、CDN、分流…等各節點設備），能有完整的呈現，以利後續若有維運工作的檢視或研議網路運作效能評估時有詳實的參考文件。

• 已修改網路服務架構圖

對所列區網組織編制 9 人，請確認其是皆為辦理區網維運工作。

• 專職人員：5人

       含主管及技術人員3人、教育部補助款專職人員2人

• 兼職人員：4人

       含資安業務執行小組2人及網路組2人

對區域網路中心連線資訊彙整表的非學校之連線單位(不含 ISP)欄之內容有誤，請再確認更正 。

• 經問卷調查回覆將各單位連線頻寬等已更正。

對網路連線服務是否順暢僅 64%認為非常順暢，請再檢視是否有需調整精 進之必要。

• 與各單位電話聯繫溝通、遠端協助或至連線單位協助網路異常處理等，今年網路連線服務順暢度已提升至93%。