112年度網路管理工作
竹苗區網資通安全防制
- 有關區/縣市教育網路中心配合建立的資通訊安全政策與資訊安全組織(資安組織的成立、資安事件通報機制、緊急應變計劃等)
- 竹苗區網連線單位資通安全小組/資通安全組織架構{ 91年10月 }
- 竹苗區網資通安全管理委員會,各連線單位的網路中心主管為當然委員
- 根據目前的TANet 運作規範,本區網中心居中代理,作為其他單位的資通安全通報的聯絡窗口
- 各連線單位,推派技術聯絡代表若干人(緊急聯絡人)
- 竹苗區網{交通大學},負責匯整各單位的人員等相關資訊,各單位有相關人員異動,請向本委員會回報
- 竹苗區網資通安全政策
- 各連線單位,相互負責與協助,維持網路連線的運作順暢
- 各連線單位,應設立技術及聯絡e-mail 信箱,處理各類資通安全的通報與檢舉事件
- 如遭遇重大資安事件發生時,除了循既定的通報機制 (例. 行政院研考會的資通安全通報系統外),轉通知相關單位外,請接著通知區網資通安全人員
- 各單位有相關人員異動 {人員、電話、e-mail、fax 等},請向區網回報
- 竹苗區網資通安全緊急應變計劃
- 一般資安通報聯繫,原則上可以 e-mail或電話等聯絡相關單位
- 遭遇重大資通安全事件時,為爭取時效可以先用電話聯繫。必要時,可以採行斷線,先行處理緊急事件,然後可以用傳真(fax)聯絡上級以及直接聯絡相關單位的資通安全主管人員
- 對區/縣市教育網路中心連線學校提供資通安全事件技術支援規劃
- 防火牆等網路安全系統的建置規劃
- DNS 系統的建置規劃
- 網路系統的建置規劃 (e.g. Mail server、Mail relay、Proxy server、電腦網路病毒掃描系統等)
- 對區/縣市教育網路中心運作重要之資通安全保護措施(軟硬體防護措施,ex是否有防火牆等)
- 建置竹苗區網防火牆
- mail relay (PC virus scanning)、web proxy server
- 竹苗區網應用程式弱點監測平台相關服務
- 針對校園網站進行安全性掃瞄服務,提供網站管理者於發現弱點後之修復建議報告,及網站弱點趨勢圖等分析報表為未來網站安全決策之參考。
濫發廣告信(Spam Mail)、網路攻擊、不法網站處理
一般處理流程(區網適用)
- 收到通知e-mail後,首先確認相關網址,是否係連線單位IP
- 確定為本區網用戶 IP, 進一步再轉發e-mail給相關單位
- 要求進一步查證及處理相關問題。必要時, 回信給原發信單位,告知後續的處理方式 (包括:告知相關管理單位的聯絡人e-mail)
- 等待相關單位,後續的處理報告
- 若置之不理(超過三個工作天),則進一步轉送相關訊息給單位主管處理
交通大學對於 SPAM mail, 疑似網路攻擊, 以及其他異常事件的處理規範
- 交大校園網路管理辦法已提報行政會議,條文內含『遵守網路建制單位使用規範』『尊重網路網路建置單位立場』
- 交大資訊技術服務中心知道資訊來源將立即反映給校內系所單位主管,並提供技術協助,道歉函範本,並追蹤處理結果
- abuse@nctu.edu.tw , security@nctu.edu.tw 這兩個E-mail帳號作為連絡使用,並派專人處理此一帳號之信件
相關防制措施與宣導活動
- 關於 SPAM mail 防制措施
- 協助防堵 open mailrelay(判讀與提供技術)
- 協助防堵 open proxy(web->mail)
- 其他(技術諮詢,netadm@hcrc.edu.tw)
- 智財權宣導(不法網站處理經驗)
- 不當資訊防治網站建置
- 網路管理技術研討班
其他措施
- 反應或檢舉的電子郵件信箱:
- 其他 (技術諮詢,netadm@hcrc.edu.tw)