-
區網連線單位資通安全小組/資通安全組織架構
- 區網資通安全管理委員會,各連線單位的網路中心主管為當然委員
- 根據目前的 TANet 運作規範,由區網中心居中代理,作為其他單位的資通安全通報的聯絡窗口
- 各連線單位,推派技術聯絡代表若干人(緊急聯絡人)
- 區網負責匯整各單位的人員等相關資訊,各單位有相關人員異動,請向本委員會回報
-
區網資通安全政策
- 各連線單位,相互負責與協助,維持網路連線的運作順暢
- 各連線單位,應設立技術及聯絡 e-mail 信箱,處理各類資通安全的通報與檢舉事件
{abuse,security}@各單位, 例如: abuse@nctu.edu.tw
- 如遭遇重大資安事件發生時,除了循既定的通報機制 (例. 行政院研考會的資通安全通報系統外),轉通知相關單位外,請接著通知區網資通安全人員
- 各單位有相關人員異動 {人員、電話、e-mail、fax 等},請向區網回報
-
區網資通安全緊急應變計劃
- 一般資安通報聯繫,原則上可以 e-mail 或電話等聯絡相關單位
- 遭遇重大資通安全事件時,為爭取時效可以先用電話聯繫。必要時,可以採行斷線,先行處理緊急事件,然後可以用傳真(fax)聯絡上級以及直接聯絡相關單位的資通安全主管人員
-
對區/縣市教育網路中心連線學校提供資通安全事件技術支援規劃
- 防火牆等網路安全系統的建置規劃
- DNS 系統的建置規劃
- 網路系統的建置規劃 (e.g. Mail server、Mail relay、Proxy server、電腦網路病毒掃描系統等)
-
對區/縣市教育網路中心運作重要之資通安全保護措施(軟硬體防護措施,ex是否有防火牆等)
- 建置區網防火牆
- mail relay (PC virus scanning)、web proxy server
-
區網應用程式弱點監測平台相關服務
- 針對校園網站進行安全性掃瞄服務,提供網站管理者於發現弱點後之修復建議報告,及網站弱點趨勢圖等分析報表為未來網站安全決策之參考。
- 服務對象:區網中心下轄之校園網站管理人員。
- 服務項目:校園網站進行安全性掃描服務。
- 濫發廣告信(Spam Mail)、網路攻擊、不法網站處理
- 收到通知e-mail後,首先確認相關網址,是否係連線單位IP
- abuse@hcrc.edu.tw, security@hcrc.edu.tw
- 如非本區網使用IP,則將原信退回
- 確定為本區網用戶 IP, 進一步再轉發e-mail給相關單位
- 要求進一步查證及處理相關問題。必要時, 回信給原發信單位,告知後續的處理方式 (包括:告知相關管理單位的聯絡人e-mail)
- 等待相關單位,後續的處理報告
- 若置之不理(超過三個工作天),則進一步轉送相關訊息給單位主管處理
-
對於 SPAM mail, 疑似網路攻擊, 以及其他異常事件的處理規範等,相關防制措施與宣導活動
- 關於 SPAM mail 防制措施
- 協助防堵 open mailrelay(判讀與提供技術)
- 協助防堵 open proxy(web->mail)
- 其他(技術諮詢,netadm@hcrc.edu.tw)
- 智財權宣導(不法網站處理經驗)
- 不當資訊防治網站建置
- 網路管理技術研討班
-
其他措施
- 反應或檢舉的電子郵件信箱:
- 其他 (技術諮詢,netadm@hcrc.edu.tw)
