三、資安服務

三、資安服務

1.114年度資安服務維運具體辦理事項

• 建構資通安全基本防護系統

• 參與北區ASOC中心計畫，以Sorcefire高效能入侵防禦系統提供區網連線學校資通安全事件的告警。
• 設置高效能分流交換器：將欲分析的流量導入Sorcefire IPS，有效降低IPS的負載。
• 透過分流器將特定高中職流量導入不適合存取網站過濾系統。
• 協助教育單位弱點檢測平台。網址: https://evs.ncku.edu.tw/維護之主要網站進行安全弱點檢測比率95.24%(40/42) (去年100%)
• 協助連線學校進行弱掃後的高風險含以上漏洞修補。修補協助比例62.5%

• 網路中心及連線學校資安事件緊急通報處理之效率及通報率:

• 通報平均時間：0.12小時(去年0.11小時)
• 應變處理平均時數：0.12小時(去年0.38小時)
• 事件處理平均時數：0.45小時(去年0. 83小時)
• 通報完成率(時限內完成通報之事件數比率)：100%(去年100%)
• 事件完成率(時限內完成應變處理之事件數比率)：100%(去年100%)
• 資安事件通報審核平均時數：0.1小時(去年0.19小時)
• 連線單位聯絡資訊完整度(資料更新完整校數／轄下總校數)：100%(去年100%)

• 每月提供連線學校最新C2名單做為參考。
• 維護重大資安訊息，提供相關資安訊息。
• 教育訓練

• 114年專屬資安人員參與資安教育訓練與研討會達40小時以上。
  • 114年度教育體系資安攻防演練作業說明會
  • 114年教育體系資通安全防護巡迴研討會
  • 114年「資安事件惡意程式分析及應變處理」課程
  • 1114年「網站常見資安問題及防護方案」課程
  • 114年教育體系資安健診基礎訓練課程會
  • 114年資安弱點掃描研討會
• 114年參與ISO版ISMS稽核作業之稽核觀察員。
• 114年辦理1場電子郵件社交工程演練說明會
• 協助區網中心通過國際ISO版ISMS追查驗證。（114年10月30日通過SGS驗證）

2.115年度資安服務目標(實施措施)

• 辦理國際ISO27001 2022版區網中心ISMS第三年驗證
• 提升連線學校資安人員的專業知能
  • 辦理CND、CPENT、CHFI等資訊安全人員培訓
• 協助連線學校因應資通安全法導入
  • 協助連線學校弱掃後的漏洞修補作業 KPI>=75%
  • 於暑期辦理符合資通安全法之研討會 KPI>=2
  • 於區網管理會分享資通安全法導入經驗 KPI>=2
• 網路安全KPI:
  • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度，KPI>=98%
  • 平均通報審核處理時間，KPI<=1小時。
  • 沒有處理的SPAM Mail檢舉事件，KPI<=2件。
  • 沒有處理的智財權檢舉案件，KPI<=2件。
  • 維護之主要網站進行安全弱點檢測比率，KPI>=100%
  • 連線學校弱掃後高風險以上修補協助比例 KPI >=75%
  • 辦理資通安全教育訓練及輔導場次，KPI>=2場。
  • 提供連線學校C2名單更新，更新KPI>=12次。