資通安全防治

資通安全防治

1. 有關區/縣市教育網路中心配合建立的資通訊安全政策與資訊安全組織(資安組織的成立、資安事件通報機制、緊急應變計劃等)
   • 竹苗區網連線單位資通安全小組/資通安全組織架構{ 91年10月 }
     1. 竹苗區網資通安全管理委員會，各連線單位的網路中心主管為當然委員
     2. 根據目前的TANet 運作規範，本區網中心居中代理，作為其他單位的資通安全通報的聯絡窗口
     3. 各連線單位，推派技術聯絡代表若干人(緊急聯絡人)
     4. 竹苗區網{陽明交通大學}，負責匯整各單位的人員等相關資訊，各單位有相關人員異動，請向本委員會回報
   • 竹苗區網資通安全政策
     1. 各連線單位，相互負責與協助，維持網路連線的運作順暢
     2. 各連線單位，應設立技術及聯絡e-mail 信箱，處理各類資通安全的通報與檢舉事件
        • {abuse,security}@各單位
        • 區網各單位，一般聯絡 mailing list: bo1206@nycu.edu.tw
     3. 如遭遇重大資安事件發生時，除了循既定的通報機制 (例. 行政院研考會的資通安全通報系統外)，轉通知相關單位外，請接著通知區網資通安全人員
     4. 各單位有相關人員異動 {人員、電話、e-mail、fax 等}，請向區網回報
   • 竹苗區網資通安全緊急應變計劃
     1. 一般資安通報聯繫，原則上可以 e-mail或電話等聯絡相關單位
     2. 遭遇重大資通安全事件時，為爭取時效可以先用電話聯繫。必要時，可以採行斷線，先行處理緊急事件，然後可以用傳真(fax)聯絡上級以及直接聯絡相關單位的資通安全主管人員


2. 對區/縣市教育網路中心連線學校提供資通安全事件技術支援規劃
   • 防火牆等網路安全系統的建置規劃
   • DNS 系統的建置規劃
   • 網路系統的建置規劃 (e.g. Mail server、Mail relay、Proxy server、電腦網路病毒掃描系統等)


3. 對區/縣市教育網路中心運作重要之資通安全保護措施(軟硬體防護措施,ex是否有防火牆等)
   • 建置竹苗區網防火牆
   • mail relay (PC virus scanning)、web proxy server


4. 竹苗區網弱點掃描服務
   • 針對校園網站進行安全性掃瞄服務，提供資通系統管理者弱點掃描報告，各單位於弱點修補完成後可申請進行復掃。
     • 服務對象：竹苗區網中心下轄之資通系統管理人員。
     • 服務項目：對申請之資通系統執行安全性掃描服務。
     • 申請方式：請下載資訊服務申請表，並於貴單位資訊主管簽核後E-mail至竹苗區網承辦人信箱，區網中心審核後將由承辦人聯繫申請單位排定弱點掃描時間。
     • 相關業務，請與 bo1206@nycu.edu.tw 連繫。


5. 竹苗區網防洩漏個資掃描平台相關服務
   • 針對校園網站進行個資安全性掃瞄服務，提供網站管理者於發現網站有個資外洩之訊息報告時，網站管理者可及時修改網頁內容。 
     • 服務對象：竹苗區網中心下轄之校園網站管理人員。
     • 服務項目：校園網站進行個資安全性掃描服務。
     • http://epdp.hcrc.edu.tw/
     • 相關業務，請與 bo1206@nycu.edu.tw連繫


6. 連線單位資安業務承辦人姓名、電話、E-Mail