資安服務具體辦理事項
資訊安全環境整備:
|
一、 |
教育機構資安通報平台 |
| 1.本年度於9月7日~18日進行連線單位通報演練,所有連線單位均能於時限內完成事件通報 2.資安事件通報平均時數為0.7小時,事件處理平均時數為0.59小時,無3、4級資安事件。區網中心審核平均時數為0.17小時 3.連線單位聯絡資訊完整度100% |
|
|
二、 |
資安證照 |
| 共8位同仁具ISO 27001 LA證照 2位為教育機構資安驗證中心主導稽核員 1位為教育機構資安驗證中心稽核觀察員 1位為加入教育體系資安檢核技術服務中心稽核人員 7張 BS 10012 LA證照 1張Certified Ethical Hacker (CEH) 證照
|
109 年度資安服務維運具體辦理事項:
|
一、 |
資安事件通報管理:連線單位發生資安事件 30 分鐘後,若尚未至通報平台完成通報程序,資安人員會主動以 Line 或打電話方式至連線單位提醒。本年度共計 36 次。 |
|
二、 |
網站應用程式 EVS 弱點掃描平台:定期掃描區網相關網站。 |
|
三、 |
辦理 ISMS 業務:通過教育機構資安驗證中心外部稽核、輔導宜蘭高商及海大附中(基隆海事)導入 ISMS 文件。 |
|
四、 |
連線單位資安業務諮詢及到校輔導服務:詳區網網頁「關懷服務」。 |
|
五、 |
辦理資安教育訓練:資通安全責任等級暨資通系統防護基準介紹、網頁檢測工具簡介、資通安全維護計畫實施情形線上填報作業、資通安全維護計畫實施情形實地查核作業。 |
|
六、 |
區網中心網頁維護:教育訓練資訊,並於每週四更新「TOP 500 惡意 IP 位址網頁」。當接收到 TACERT 轉發「台灣電腦網路危機處理暨協調中心」資安訊息警訊時,若情資分享等級為 WHITE(情資內容為可公開揭露之資訊),會即時轉給連線單位,並公告於區網網頁之「最新消息」。本年度共轉發 49 則資安情資給連線單位。 |
110 年度資安服務目標:
|
一、 |
資安事件通報管理暨連線單位資安事件提醒告知。 |
|
二、 |
定期掃描區網相關網站弱點。 |
|
三、 |
輔導高中職連線單位導入 ISMS 文件。 |
|
四、 |
連線單位資安業務諮詢及到校輔導服務。 |
|
五、 |
辦理資安教育訓練。 |
|
六、 |
區網中心網頁維護。 |
返回區網中心首頁