綜合建議
一 、中心之現況(包括優勢、困境)
1.目前運作良好,皆能達到鈞部及下游連線單位的要求
2.區網中心連線單位於到校服務、連線會議及問卷調查所提出之問題與回應
| 編號 | 連線單位提出問題 | 區網回應 |
| 1 | 資安維護計畫相關表件及佐證資料之整理 | 區網依照單位需求提供文件輔導,陸續安排教育訓練來補足 |
| 2 | 加強 DDOS 偵防和聯防 | 已說明目前TANet有流量清洗機制可提供使用,區網一旦發現或收到IPS資訊會立即協調幫助 。 |
二、去年度委員建議事項
| 編號 | 112年度提供之改進意見 | 113年成效精進作為 |
| 1 | 中心若接獲國網中心資安資訊警訊,逾0.5hr未通報,先以LINE或電話聯絡連線單位,逾0.75hr未通報,則視狀況封鎖連線單位IP,依資安法規定,發生資安事件須於1小時內完成資安通報,惟中心現於0.75小時視狀況執行封鎖IP ,恐違反1小時內資安事件通報之規定,建議sop可再重新規劃 | 說明: 0.5hr未通報第一次通知,0.75hr執行第二次通知並封鎖阻擋,以避免事件擴大。 |
| 2 | 雖已針對國立高中職實施BCP實地演,模擬真實情境,讓連線單位熟悉其過程,建議可於演練後確實執行演練檢討及分析,並提出未來精進規 | 已於今年演練計畫增加檢討項目,並於演練後即時進行改進討論,為日後規劃調整之依據。 |
| 3 | 除從TACERT網頁下載TOP 500惡意| p位址,編寫成ACL匯入ASR9010 , 以阻擋惡意連線外,建議可針對零時差攻擊或CVE高風險漏洞應落實執行修補,同時重大弱點修補作業應建立完善之SOP | 目前針對零時差攻擊及CVE高風險漏洞會在第一時間用LINE及MAIL方式知會連線單位進行更新防範,並規劃出SOP於11/6單位會議說明,日後會依實際狀況修正,預防資安事件的發生。 |
| 4 | 近年資安事件多為帳號遭破解以致系統被入侵,建議可於區網系統規畫推動身分驗證採多因子驗證,未來並可研議逐年導入零信任架構 | 會依照委員指示,未來系統規劃時加入多因子身分驗證及相關資安考量,目前NOC網站已優先導入 |
| 5 | 已於7月辦理第一次區管會,預計在12月份召開第二次會議,兩次會議皆集中在下半年辦理;因此會議為與連線單位溝通協調之橋梁,建議爾後還是以上下半年各召開一次為原則處理 | 感謝委員提醒,以往會議分別在6跟12月召開,碰巧當年度6月單位老師時間無法配合,日後會依照往年辦理,於上跟下半年各一次原則辦理。 |
| 6 | 113年營運計畫各項工作建議以具體量化KPI呈現 | 工作建議部分皆以委員提醒量化處理 |
| 7 | 區網創新特色議題仍較欠缺,建議未來可再思酌特色亮點 | 謹遵委員指示持續努力增加創新特色 |
| 8 | 對整體區網與各連線學校的網路服務架構圖(含相關資安防護、CDN、分流…等各節點設備) ,能有完整的呈現,以利後續若有維運工作的檢視或研議網路運作效能評估時有詳實的參考文 |
已更新網路架構圖,補足委員建議之內容 |
| 9 | 對所列特色服務內容較屬例行性維運工作應辧理事項,請再構思檢視本區網中心之服務具特色事務 | 謹遵委員指示持續努力增加創新特色 |
| 10 | 對區網管理會議,對連線校所提問題若為整體TANet資源有限之情形,如 google連線擁塞,應及時提供相關說明,另本會議召開議題內容其與連線學校或單位有何對維運管理效能有助益之成效,建議補充說 | 該校使用Google meet進行視訊教學(約40台平板),經反應課程中都會連線延遲或斷線,會同線路業者同時至校進行路由檢測調查,發現該校IP經由72.14.196.229這台數值會緩慢,實體線路無問題,經whois查詢196.229主機為Google所有,透過國內外數據比對,懷疑google主機針對120.101.182.0~120.101.189.255(慧燈中學)網段進行速度限制,後續有聯繫部內協助與google溝通處理。 |
| 11 | 對本年度區網維運相關工作的成效或執行過程困難,建議能進行相關檢討並提出建議,以為下年度精進作為 | 面對各項問題,宜蘭區網中心不斷再調整及修正,希望單位老師在面對學校網路維運及校園資安業務能有後援,也在執行到校服務時與單位老師進行溝通了解需求,作為中心檢討的修正依據,提升服務品質。 |
| 12 | 對下年度建議應明定維運相關之KPI及SLA ,以為成效評估之目標 | 目前指標部分有教育訓練、到校服務、BCP演練及私立學校集中等,會再依照內容審視及調整來提供更完善的區網服務。 |
返回區網中心首頁