您在這裡
Back to top參、資安服務
參、資安服務
1.111年度資安服務維運具體辦理事項
- 建構資通安全基本防護系統
- 參與北區ASOC中心計畫,以Sorcefire高效能入侵防禦系統提供區網連線學校資通安全事件的告警。
- 設置高效能分流交換器:將欲分析的流量導入Sorcefire IPS,有效降低IPS的負載。
- 透過分流器將特定高中職流量導入不適合存取網站過濾系統。
- 協助教育單位弱點檢測平台。網址: https://evs.ncku.edu.tw/
- 網路中心及連線學校資安事件緊急通報處理之效率及通報率:
- 通報平均時間:0.0477小時(去年0.05小時)
- 應變處理平均時數:0.0392小時(去年0.00小時)
- 事件處理平均時數:0.2579小時(去年0.29小時)
- 通報完成率(時限內完成通報之事件數比率):99.74%(去年100%)
- 事件完成率(時限內完成應變處理之事件數比率):99.74%(去年100%)
- 資安事件通報審核平均時數:0.1429小時(去年0.20小時)
- 連線單位聯絡資訊完整度(資料更新完整校數/轄下總校數):63.41%(去年100%)
- 協助處理DDoS事件2件(政治大學moodle清洗)
- 維護資安資識庫,提供相關資安訊息。
- 教育訓練
- 111年專屬資安人員參與資安教育訓練與研討會達40小時以上。
- 111年教育體系資安健診基礎訓練課程
- 111至112年度「資通安全稽核員培訓及遴選作業計畫」
- 教育體系資通安全防護巡迴研討會
- 111年度教育體系資安專業訓練課程-資安事件通報與應變
- 111年資安弱點掃描研討會
- 111年度教育體系資安專業課程-政府資訊作業委外安全管理
- 資訊安全宣導列車-物聯網資安威脅
- 111年參與ISO版ISMS稽核作業之稽核觀察員。
- 111年辦理2場電子郵件社交工程演練說明會
- 協助區網中心通過國際ISO版ISMS追查驗證。(111年10月19日通過SGS追查驗證)
2.112年度資安服務目標(實施措施)
- 辦理國際ISO版區網ISMS追查驗證
- 提升連線學校資安人員的專業知能
- 辦理CND資訊安全人員培訓
- 協助連線學校因應資通安全法導入
- 於暑期辦理符合資通安全法之研討會
- 於區網管理會分享資通安全法導入經驗
- 網路安全KPI:
- 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度,KPI>=95%
- 平均通報審核處理時間,KPI<=1小時。
- 沒有處理的SPAM Mail檢舉事件,KPI<=5件。
- 沒有處理的智財權檢舉案件,KPI<=3件。
- 維護之主要網站進行安全弱點檢測比率,KPI>=85%
- 辦理資通安全教育訓練及輔導場次,KPI>=2場。