竹苗區網資通安全防制

  1. 有關區/縣市教育網路中心配合建立的資通訊安全政策與資訊安全組織(資安組織的成立、資安事件通報機制、緊急應變計劃等)
    • 竹苗區網連線單位資通安全小組/資通安全組織架構{ 91年10月 }
      1. 竹苗區網資通安全管理委員會,各連線單位的網路中心主管為當然委員
      2. 根據目前的TANet 運作規範,本區網中心居中代理,作為其他單位的資通安全通報的聯絡窗口
      3. 各連線單位,推派技術聯絡代表若干人(緊急聯絡人)
      4. 竹苗區網{交通大學},負責匯整各單位的人員等相關資訊,各單位有相關人員異動,請向本委員會回報
    • 竹苗區網資通安全政策
      1. 各連線單位,相互負責與協助,維持網路連線的運作順暢
      2. 各連線單位,應設立技術及聯絡e-mail 信箱,處理各類資通安全的通報與檢舉事件
        • {abuse,security}@各單位, 例如: h0631@nctu.edu.tw
        • 區網各單位,一般聯絡 mailing list:h0631@nctu.edu.tw
      3. 如遭遇重大資安事件發生時,除了循既定的通報機制 (例. 行政院研考會的資通安全通報系統外),轉通知相關單位外,請接著通知區網資通安全人員
      4. 各單位有相關人員異動 {人員、電話、e-mail、fax 等},請向區網回報
    • 竹苗區網資通安全緊急應變計劃
      1. 一般資安通報聯繫,原則上可以 e-mail或電話等聯絡相關單位
      2. 遭遇重大資通安全事件時,為爭取時效可以先用電話聯繫。必要時,可以採行斷線,先行處理緊急事件,然後可以用傳真(fax)聯絡上級以及直接聯絡相關單位的資通安全主管人員
  2. 對區/縣市教育網路中心連線學校提供資通安全事件技術支援規劃
    • 防火牆等網路安全系統的建置規劃
    • DNS 系統的建置規劃
    • 網路系統的建置規劃 (e.g. Mail server、Mail relay、Proxy server、電腦網路病毒掃描系統等)
  3. 對區/縣市教育網路中心運作重要之資通安全保護措施(軟硬體防護措施,ex是否有防火牆等)
    • 建置竹苗區網防火牆
    • mail relay (PC virus scanning)、web proxy server
  4. 竹苗區網應用程式弱點監測平台相關服務
    • 針對校園網站進行安全性掃瞄服務,提供網站管理者於發現弱點後之修復建議報告,及網站弱點趨勢圖等分析報表為未來網站安全決策之參考。
  5. 竹苗區網防洩漏個資掃描平台相關服務
    • 針對校園網站進行個資安全性掃瞄服務,提供網站管理者於發現網站有個資外洩之訊息報告時,網站管理者可及時修改網頁內容。
      • 服務對象:竹苗區網中心下轄之校園網站管理人員。
      • 服務項目:校園網站進行個資安全性掃描服務。
      • http://epdp.hcrc.edu.tw/
      • 相關業務,請與 h0631@nctu.edu.tw 連繫
  6. 連線單位資安業務承辦人姓名、電話、E-Mail