綜合建議
一 、中心之現況(包括優勢、困境)
1.目前運作良好,皆能達到鈞部及下游連線單位的要求
2.區網中心連線單位於到校服務、連線會議及問卷調查所提出之問題與回應
| 編號 | 連線單位提出問題 | 區網回應 |
| 1 | 電腦教室的網路不知為什麼在課堂一開始時都很慢,有時候連 gmail帳號都連不上,要一段時間後才會開始變順 |
這部分問題可區分為硬體及路由問題要先確認才能用相對應方法協助,如連線單位遭遇網路問題,可立即使用電話或LINE群組通知區網中心協助幫忙排除。 |
| 2 | 希望能將教網中心備份主機放置在宜大區網做資料備援備份 | 這部分透過單位會議提出即可。 |
二、去年度委員建議事項
| 編號 | 113年度提供之改進意見 | 114年成效精進作為 |
| 1 | 宜蘭區網符合資安專業證照人數7員,但人員資料卻專任2人,兼任4 人,原因為何? 若人員異動時,建議應針對空窗期規劃適當的因應方式。 |
因區網人力為2人,些許業務內容會由網路組及系統組同仁共同協助,如資安事件的追蹤研究、網路架構探討與分析(含連線單位)及推廣宣導作為,透過團隊力量使其更加完善,以現有區網人力來估算,避免委員們誤解。 |
| 2 | 本年召開區管理會之出席率為91% ,除另寄資料給未出席人員外,建議可研擬如何提升會議出席率。 | 已於今年到校巡迴輔導及LINE群了解未出席之情形,原因有出差、校務會議衝突、生病,因業務關係,部分學校未能有代理人出席,已建議單位務必研擬代理人出席機制。 |
| 3 | 服務滿意度今年為87.5 % ,雖有進步,但尚有進步空間,建議未來可了解各成員之問題做為服務精進參考 | 已於”到校服務”時進行會談了解各單位需求,並依需求給予幫助。相關處理如:資安相關問題諮詢及經驗分享、校園網路架構調整及漫遊問題相關(皆請漫遊中心協同處理)。 |
| 4 | BCP演練雖至各校進行客製化演練,似乎仍無多情境複合式演練,未來建議可改以多情境複合演練以符實際現況。 | 原與向上集中辦公室合作實施高中職BCP演練作業,因今年辦公室提供DNS及WEB年度報告書裡有施作情境(備份還原演練),考量單位教師對於內容未能完整知悉,故今年針對報告書採一對一方式進行探討,目的為完整知悉其內容以利管理者確實掌控校內資安及網路資訊。 |
| 5 | 雖已針對國立高中職實施BCP實地演練,模擬真實情境,讓連線單位熟悉其過程,建議可於演練後確實執行演練檢討及分析,並提出未來精進規。 | 115年將針對BCP演練項目規畫進行施作,並實施情境模擬,於演練完畢後進行三方(區網、向上辦公室、連線單位)檢討及分析,建立各校演練紀錄報告。 |
| 6 | 除從TACE RT網頁下載TOP 500惡意IP位址,編寫成ACL匯入ASR9010 ,以阻擋惡意連線外,建議可針對零時差攻擊或CVE高風險漏洞應落實執行修補,同時重大弱點修補作業應建立完善之SOP | 遵照委員指示辦理。 |
| 7 | 近年資安事件多為帳號遭破解以致系統被入侵,建議可於區網系統規畫推動身分驗證採多因子驗證,未來並可研議逐年導入零信任架構 | 已檢視各系統並評估後續推動作為,並於到校服務宣導傳達區網未來規劃。 |
| 8 | 113年度共計有34次資安事件通報,宜進一步統計與分析其資安事件內涵,譬如事件類別、連線單位發生次數排行、攻擊來源、 ,並針對各事件規畫可改善的控制措施,以做為下一年度的改進參考 | 區網已建立事件清單紀錄,會依照委員指示進行事件分析,並於連線單位會議布達及討論。 |
| 9 | 宜針對連線單位資安業務諮詢及到校輔導服務(有12校次)之內涵,如常見問題之統計分析與解決方式,以做為日後改善之參考 | 謹遵委員指示辦理。 |
| 10 | 應進一步了解所開設教育訓課程的成效與課程的需求性。 | 區網每年皆透過問卷及到校服務進行需求確認。 |
| 11 | 宜訂定114年度資安服務目標/營運重點工作項目的KPI ,以利追蹤查核。 | 已更新訂定。 |
| 12 | 對現有所列之KPI及創新服務皆較無具體的內容,建議補充 | 已更新增設 |
返回區網中心首頁