無標題文件

一、

教育機構資安通報平台

  1.本年度於10月11日、12日二天進行連線單位通報演練,所有連線單位除了1所學校外,其他14所均能於時限(1小時)內完成事件通報。
2.本年度共通報62件資安事件,其中2件網路釣魚、45件病毒攻擊、15件SPAM,所有資安事件均透過教育機構資安通報平台加以追蹤管理,事件處理平均時數約10小時。
3.EWA資安預警數共28件,其中7件為真實資安事件,自行通報率100%(排名第1名)。
4.連線單位聯絡資訊完整度100%。
二、 ISMS導入
  1.98年11月5、6二日通過「教育機構資安驗證中心」稽核驗證,於99年1月20日獲頒證書,有效期限至102年1月19日。
2.10月31日通過本年度追查稽核。
3.目前所有B級連線單位均已通過驗證。
4.目前共8位同仁具ISO 27001 LA證照,組成輔導團隊協助其他(8所)C、D級學校導入ISMS,並協助執行內部稽核作業。
5.協助教育部「100年度C、D級機關學校資安稽核計畫」,輔導宜蘭高中及聖母專校導入ISMS(分別於10/27及11/15接受教育部查核),成效良好。
6.「教育部100年度TANet區域網路中心暨縣(市)教育網路中心營運持續計畫演練」,評量結果為特優。

三、

其他

  1.參與資安聯盟「TANet網路資訊安全維護暨實習計畫」,於寒、暑假期間提供工讀機會供學生實習。
2.至連線學校進行多場次的資安教育訓練,內容包含個人資料保護事項及資安法律宣導。
3.辦理連線學校惡意電子郵件社交工程演練。