資訊安全相關服務 - TANet竹苗區域網路中心
Download
Report
Transcript 資訊安全相關服務 - TANet竹苗區域網路中心
TANET竹苗區域網路中心
100年度成效報告
國立交通大學 資訊技術服務中心
(100.12.07)
1
綱要
•
•
•
•
•
•
•
•
•
•
基本資料
人力狀況
組織運作
網路架構與線路概況
網路管理重點工作
資訊安全相關服務
網路應用及創新服務
教育推廣
經費運用
綜合建議與結語
2
基本資 料
•
單位名稱:竹苗區網中心—國立交通大學
–
–
–
•
單位主管:蔡錫鈞 主任
–
–
•
E- mail:[email protected]
電話:03-5712121#31905
網管負責人:謝志勇
–
–
–
•
E-mail:[email protected]
電話:03-5731900
網路系統組:高義智 組長
–
–
•
網址:http://www.hcrc.edu.tw
地址:300新竹市大學路1001號
傳真:03-5714031
E- mail:[email protected]
電話:03-5712121#52823
手機:0955411991
資安負責人:曾彥鈞
–
–
–
E- mail:[email protected]
電話:03-5712121#52885
手機:0918910529
3
人力狀況1
• 本區網中心專職與兼任參與維運所投入人力:10人
• 教育部補助款專職人員:2人
• 教育部補助款兼職人員:1人
– 區網人員居中統籌協調竹苗區網連線單位間相
關網路系統的開發與維護
4
人力狀況2
組織架構圖
5
人力狀況2
6
組織運作1
7
組織運作2
• 會議紀錄
8
網路架構與線路概況
9
網路管理重點工作
•
•
•
•
•
透過CACTI監控系統監控網路流量
協助連線單位導入IPv6
校園智慧財產權保護 - 宣導活動
Websense 不當網頁阻擋機制委派管理
網路侵權防治
10
網路管理重點工作1 – CACTI監控系統
(範例:竹苗區域網路中心即時流量圖)
http://cacti.hcrc.edu.tw/cacti/plugins/weathermap/weathermap-cacti-plugin.php
11
網路管理重點工作2 –IPv6
12
網路管理重點工作2 –IPv6
• DNS 支援IPv6
竹苗區域網路中心
新竹市教育網路中心
新竹縣教育網路中心
苗栗縣教育網路中心
交通大學
新竹高中
• 單位網頁支援IPv6
竹苗區域網路中心
新竹市教育網路中心
新竹縣教育網路中心
苗栗縣教育網路中心
交通大學
新竹高中
13
網路管理重點工作3 -智慧財產權保護
校園智慧財產權保護 - 宣導活動
• 推廣資訊安全與網路智財權知識
– 每學期初針對系所暨行政單位網管人員舉辦「資通安全及連
絡人」講習會
• 校園網路智慧財產權法令宣導
– 建置專屬網頁 ,網址:http://ipr.nctu.edu.tw,以將此網
頁連結放置在竹苗區網網頁中
– 每學期至少舉辦乙次宣導會,推廣尊重智慧財產權觀念
– 協同其他單位舉辦相關智財權宣導工作坊與演講
– 與課務(選課)系統結合,進行智慧財產權宣導
• 舉辦「校園網路智慧財產權有獎徵答活動」
– 活動目的在透過有獎徵答方式,吸引同學注意並對智財權有
更多、更完整之瞭解
– 明年將針對竹苗區網連線單位舉辦此活動
14
校園智慧財產權保護
以下為本校疑似侵權案件處理方式,竹苗區網連線單位可做參考
• 分類處理原則
– 教職員(非學生)部分︰由本中心代轉相關單位主管全權處理,
並回報處理情形
– 學生部分︰由本中心代轉交學生事務處生活輔導組,會同相關系
所(導師)共同處理
• 學生個案的處理方案
– 發生疑似侵權事件時,本中心將從技術面進行調查,同時請各系
所填寫疑似侵權事件調查單。
– 初犯且情節較輕者
• 給予警告處分並封鎖 IP兩週。
– 再犯或情節較重者(例如:明顯涉及商業販賣行為或再犯)
• 給予申誡處分並封鎖 IP一個月。
15
校園智慧財產權保護
以下為本校疑似侵權案件處理流程,竹苗區網連線單位可做參考
資訊技術服務中心受理
疑似侵權事件通知
依IP位址分類:宿舍、
系所/行政單位、ADSL
通知該IP位址使用人之主管
、導師或家長協助宣導
以E-mail、公文通知被檢舉
IP位址使用人/單位
將該IP位址列入追蹤名單
被檢舉單位查明並告知該IP
位址使用人侵權法律責任並
立即停止疑似侵權行為
協助瞭解、處理,依情節輕
重執行相關規定懲處
回報教育部處理情形,結案
。
16
網路管理重點工作4 –
Websense 不當網頁阻擋機制委派管理
– 將Websense管理權限委派至高中職連線單位網管老師
– 提高不當網頁阻擋率,降低頻寬不避要之耗費。
17
資訊安全相關服務-竹苗區網中心通過 ISMS
竹苗區網中心 ISMS 導入範圍
1.機房處理TANet業務活動之運作維護
2.學籍系統之維護管理
已於本年度7月1日完成年度複評登錄
資訊安全相關服務
竹苗區網中心資安管理已達ISO27001國際標準
國立交通大學 ISO 27001 導入範圍
1.機房維運相關人員所提供之資訊機房環境之執行、維護與管理作業流程。
已於本年度3月7日完成年度複評登錄
18
資訊安全相關服務2-竹苗區網網頁弱點掃描
•
•
•
•
相關網址:http://ewavs.hcrc.edu.tw/
已註冊連線單位數量:26個單位
已掃瞄成功網站數量:309個網站
已上線掃瞄單位數量:26個單位(以下參閱)
大專院校: 交通大學、中華大學、聯合大學、陽明大學、亞太創意技術學院、中國科
技大學、 玄奘大學、大華技術學院、元培科技大學、新竹教育大學、明新
科技大學、育達商業技術學院、中華科技大學、仁德醫護管理專科學校。
研究單位機關 : 國家系統晶片設計中心,財團法人食品發展研究所、工業技術研究院、
國家奈米元件實驗室。
高中職 : 曙光高中、新竹高工、苗栗高中、新竹高商、光復高中,新竹高中、
世界高中、園區實驗高中。
•
未註冊連線單位數量:3個單位(以下參閱)
大專院校:、空中大學。
研究單位機關:、新竹縣文化局。
高中職:忠信高中。
19
網路應用與創新服務
• 一般區網網路服務
– 網域名稱(DNS )相關服務
– 網頁(WWW/HTTP /Proxy)相關服務
• 特殊服務
– 網路新聞群組(USENET)相關服務
– CACTI監控系統—竹苗區域網路中心即時流量圖
http://cacti.hcrc.edu.tw/cacti/plugins/weathermap/weathermap-cacti-plugin.php
• IPv6、DNSSEC與中文域名推廣活動
http://tech.nctu.edu.tw/twnic2011/
– 日期:2011/11/18 、11/25、12/02、12/07、12/12
– 地點 : 聯合大學、交通大學、中興大學、暨南大學、雲科
大
• VOIP 分配與使用現況
20
網路應用與創新服務
• GPE (Graduate Programming Examination)
• 大學程式能力檢定(2011年跨校賽)
研究生程式能力檢定
• 提供一個快速佈署程式檢定平臺,減少傳統程式檢定花費人力及時間,
並增進程式檢定驗證方便性與正確性。
• 今年內舉辦三場程式競賽活動
•
•
•
2011/5/25: 22 校協辦
報名人數:320位
參加人數:273位
2011/9/27: 20校協辦
報名人數:301位
參加人數:224位
2011/12/20: 24校協辦
報名人數:無
參加人數:無
(故2011/12/6開始開放報名,所以尚無上述數據)
大學程式能力檢定(相關連結資料)
• CPE活動公告網站:
http://acm-icpc.tw/cpe/
http://cpe.cse.nsysu.edu.tw/index.php
• CPE報名網站:
http://acm-icpc.tw/p/
• CPE活動海報連結位置:
http://cpe.cse.nsysu.edu.tw/doc/CPE_poster_111220(web).jpg
22
網路應用與創新服務
中區「TWNIC 網路管理研習計畫-掌握新趨勢 迎向新未來」網域名稱技術推廣活動
23
竹苗區網DNSSEC cache server建置
• 建置2台竹苗區網DNSSEC cache server,提供DNSSEC查詢服務
– dns.hcrc.edu.tw(163.28.64.11)
– ns2.hcrc.edu.tw(163.28.64.240)
24
竹苗區網網路電話現況
• 已申請號碼之單位—16所
– 交通大學、聯合大學、亞太創意技術學院、明新科技大學、中華大學、
育達商業科技大學、玄奘大學、新竹教育大學、苗栗農工、大華技術學
院、新竹高商、新竹高中、財團法人食品工業發展研究所、世界高中、
新竹高工、竹東高中。
• 已互連之單位---7所
– 交通大學、聯合大學、明新科技大學、育達商業科技大學、新竹高工、
苗栗農工、亞太創意技術學院(使用30個網路電話門號)
• 正在協助導入知單位
– 新竹教育大學
25
竹苗區網網路電話現況(cont.)
• 2011-01~2011-11月之通話數與時間
– 每月通話數平均769.7通,2308.2分鐘的通話時間
26
教育宣導--
研習推廣活動 共計25場次
日期
活動名稱
100.08.10
Citrix 雲端技術應用研討會
100.09.08
打造專屬校園的資源共享平台及安全的資訊環境
100.10.28
CACTI監控系統--規劃建置
從Google Apps體驗網路的樂趣
100.11.04
CACTI監控系統--外掛套件
100.11.11
CACTI監控系統--客制化模組應用
100.11.17
Palo Alto 防火牆規劃及佈署 DAY1
100.11.18
Palo Alto 防火牆規劃及佈署 DAY2
100.11.25
中區「TWNIC 網路管理研習計畫-掌握新趨勢 迎向新未來」
網域名稱技術推廣活動
100.12.02
Websense 分權委派管理
100.12.13
SPLUNK 建置與應用
100.12.22
FreeRadiusd 2.X ---DAY1
100.12.23
FreeRAdiusd 2.X ---DAY2
27
100年度KPI目標值
項目
進度
推動竹苗區域網路中心於2010年10月前整體導入ISMS。
本年度7月1日完成年度複評登錄
協助區網中心高中職連線學校納入防火牆保護機制。
9所高中職連線單位均以連結
統整或協助至少一所連線學校建立網路資安實體環境設
施之安全設施
將於Palo Alto 防火牆規劃及佈署課
程中,與連線單位學校進行統整及
協助
協助連線學校資安技術、認知教育訓練教職員。(至少
250人次)
已超過250人次
區域網路中心辦理智財權推廣活動,連線學校學生至少
250人次參與。
已超過250人次
協助至少一所連線學校進行網站弱點掃描、健檢等資安
服務。
已有26所連線學校進行網站弱點掃
描
協助至少一所連線學校進行資安攻防、社交工程演練等
相關服務。
已於TWNIC 網路管理研習計畫推廣
DNSSEC
協助至少三所連線學校導入IPv6
已設定12所連線學校連通IPv6網路
28
經費運用
教育部補助經費: 1,387,478 元
•
•
•
•
•
資安維運人力
竹苗區網維運
竹苗區網教育訓練
設備週邊零件更換
雜支
29
綜合建議與結語1
• 本區網中心歸納連線學校單位網管人員及老師之綜合建議,
並配合資訊技術之趨勢與潮流,將安排不同於往年之教育訓
練課程。
• 持續推動IPv6網路環境。
• 配合政府政策,建置公共空間免費使用之無線網路環境,並
舉辦說明會協助連線學校辦理及建置。
• 協辦中區「TWNIC 網路管理研習計畫-掌握新趨勢 迎向新未
來」網域名稱技術推廣活動。
• 持續推動連線學校VOIP建置與使用。
• 宣導資訊安全降低疑侵權個案。
• 建置資安管理測試環境,機動偵測與管控網路異常行為。
•透過兩次區網管理會議,落實與連線單位之溝通並了解其需求。
30
綜合建議與結語2-明年重點工作方向
•
•
•
•
•
•
•
•
•
•
改善現有連線單位網路架構。
加強網管機制,繼續推動高中職資安防護計畫。
持續推動TANet網路語音交換平台相關業務。
持續宣導網路智慧財產權。
加強各區網間之跨校合作與經驗分享。
持續推動區網資訊安全管理(ISMS)業務
協助各連線單位導入IPv6
配合技術趨勢持續安排雲端科技之相關課程。
視需求將安排資安、網路相關認證課程。
持續宣導並舉辦智慧財產權保護活動。
31
報告完畢
敬請指教
Thanks!
32