3. 資安服務

109年度資安服務、資安政策及具體辦理績效

建構資通安全基本防護系統

1. 參與北區ASOC中心計畫，建置Sorcefire高效能入侵防禦系統，可以提供區網連線學校資通安全事件的告警。

2. 設置高效能分流交換器：將欲分析的流量導入Sorcefire IPS，有效減輕IPS的負載

3. 網站應用程式弱點監測系統。網址: https://evs.ncku.edu.tw/

網路中心及連線學校資安事件緊急通報處理之效率及通報率：
(由教育部資科司提供數據)

1. 通報平均時數：0.13 小時
2. 應變處理平均時數：0.00 小時
3. 事件處理平均時數：0.5 小時
4. 通報完成率(時限內完成通報之事件數比率)：100 %
5. 事件完成率(時限內完成應變處理之事件數比率)：100 %
6. 資安事件通報審核平均時數：0.06 小時
7. 連線單位聯絡資訊完整度(資料更新完整校數／轄下總校數)：100 %

協助處理資安通報之誤報事件 1 件

協助每月ASOC來信諮詢的資安關懷事件

建立資安資識庫，提供相關資安訊息

教育訓練

1. 109 年專屬資安人員參與資安教育訓練與研討會達40小時以上
2. 109 年1位教育體系版ISMS稽核觀察員協助2次稽核作業
   
   • 計參與彰化師範大學、國教署、教育部高中職暨國中小學資訊安全管理系統之稽核活動。

109年辦理 4 場電子郵件社交工程演練說明會

協助教育部全國國中小學資訊安全管理系統之文審工作

重大資安事件及相關協助

110 年度資安服務目標

辦理國際ISO版區網ISMS重新驗證​

辦理資訊安全專職(責)人員專業證照培訓

• ISC² ：CISSP
• EC-Council：ECIH，CND
• CompTIA：Network+

提升連線學校資安人員的專業知能

協助連線學校因應資通安全法導入

1. 於暑期辦理符合資通安全法之研討會

2. 於區網管理會分享資通安全法導入經驗

網路安全:

1. 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度，KPI>=95%

2. 平均通報審核處理時間，KPI<=1小時。

3. 沒有處理的SPAM Mail檢舉事件，KPI<=5件。

4. 沒有處理的智財權檢舉案件，KPI<=3件。

5. 維護之主要網站進行安全弱點檢測比率，KPI>=80%。

6. 辦理8場資通安全教育訓練及輔導，KPI>=2場。