簡報檔下載 - 高屏澎區網中心
Download
Report
Transcript 簡報檔下載 - 高屏澎區網中心
102年度執行成效報告
執行期間:102年1月1日-102年12月31日
報告人:郭畊甫先生
國立中山大學圖書與資訊處
102年12月03日
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
網路中心基本資料及人力運作情
形
人員基本資料
單位主管
國立中山大學圖書與資訊處
李錫智 處長
組長
陳立明 代 先生
單一服務窗口
郭畊甫先生
24小時全年無休
服務專線
(07)5252000 # 2500
[email protected]
中心網址
http://www.kpprc.edu.tw/
網路中心基本資料及人力運作情
形
組織架構及人力運作
高屏澎區網中心人力主要來自
中山大學圖書與資訊處
網路系統組
處長
台灣電腦網路危機
處理暨協調中心
(TWCERT/CC)
綜
合
業
務
組
採
錄
編
目
組
副處長、秘書
閱
覽
典
藏
組
參
考
諮
詢
組
系
統
發
展
組
資
訊
應
用
組
網
路
系
統
組
本處資訊專長人力:28人
本處取得資安專業證照:4人
本處取得個資管理專業證照:2人
專職人員:6人(含教育部補助)
負責網路人力配置:5人
專任網管人員:1人(證照2張)
專任資安人員:1人(證照1張)
網路中心基本資料及人力運作情
形
網路中心連線情形
項目
1.區網中心連線學校數
大專校院
高中職
其他
合計
34
3
2+3
42
0
0
0
0
16
0
3
19
1
1
0
2
17
2
2
21
0
0
0
0
34
3
2+3
42
2.連線方式
(1)ADSL
(2)專線
(3)光纖10M
(4)光纖100M
(5)其他
3.連線總校數
4.連線縣市網路中心:
(1)高雄市網
(2)屏東縣網
(3)澎湖縣網
5.屬於(其他)連線單位:
(1)高雄榮民總醫院
(2)國立海洋生物博物館
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
資訊安全環境整備
完善之機房監控與管理
(依照ISO27001之Physical and Environment Security所建置)
提供穩定的空調及電力系統及完善環控及消防警示系統。
系統會自動傳送簡訊及E‐mail訊息通知管理人員處理。
電力
不間斷之電
力供應
•
•
台電
發電機
•
•
電力雙迴路
雙電力備援
空調
專職人員監控
環控系統
消防
消防警示系統
自動滅火系統
氣體滅火控制器
(含溫度監測之告警系統)
安全管制
門禁系統
監視系統
資訊安全環境整備
完善之機房監控與管理
水冷式主機
消防警示系統
監視系統
資訊安全環境整備
導入ISMS
98年7月20日通過教育體系資訊安全管理
規範(ISMS)之驗證,並取得證書
今年再次通過認證
(證書編號:98072007)。
驗證範圍:機房處理TANet業務活動
之維運作業及學籍系統之維護作業。
認證機構:ISCB(教育機構資安驗證中心)
發證日期:102年9月30日
有效日期:104年7月10日
資訊安全環境整備
資安事件緊急通報處理之效率及通報率
所屬之學校及單位1、2級資安事件通報 355
• 自行通報數: 21 件。
• 非自行通報數: 334 件。
• 平均通報時數: 7.61 小時。
所屬之學校及單位3、4級資安事件通報 0
件
• 自行通報數: 0 件。
• 非自行通報數: 0 件。
• 平均通報時數: 0 小時。
資安事件通報平均審核時數: 16.28 小時。
資安事件平均處理時數: 8.75 小時。
件
資訊安全環境整備
配合教育部資安政策
網路中心所屬學校及單位在教育機構資安通報
平台的聯絡相關資訊完整度為100%。
本區網中心依資通應執行事項:
•
•
•
•
•
符合防護縱深要求
符合稽核要求
本處取得資安專業證照人數4人。
本處取得個資管理系統專業證照人數2人。
維護之主要網站進行安全弱點檢測比率:100%。
高屏澎區網中心完成DNSSEC建置。
配合教育部完成A-SOC資訊安全監測中心的建置。
自辦所屬、連線學校資訊安全推廣活動,共計24場。
資訊安全環境整備
提供應用程式弱點監測平台給連線單位申請掃描
102年度執行720個檢測網站。
本年度檢測網站數
資訊安全環境整備
提供應用程式弱點監測平台給連線單位申請掃描
102年度執行720個檢測網站。
資訊安全環境整備
提供防洩漏個資掃瞄平台,
給連線單位進行網站個資掃瞄服務
102年度個資執行874個檢測網站:
資訊安全環境整備
高屏澎區網不當資訊防制系統
阻擋高中學生瀏覽色情、暴力等不當資訊網頁。
102年度被阻擋IP合計9049,被阻擋網頁合計: 34,917,738。
本中心直接連線屬高中職單位:
高雄市立左營高中、瑞祥高中及中正預校。
協助連線單位網路與資安等各項問題處理與諮詢服務。
協助連線單位,學生帳號被盜用,個資被公開之資安事件處
理。
教育部TANET疑似侵權案件通報
今年度(11月30日止)處理疑似侵權36筆。
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
網路中心運作情形
高屏澎區網中心
組織運作架構圖
1.
2.
3.
4.
5.
6.
提供完善之機房監控與管理
推動相關基礎建置
提供各類網路應用創新服務或分享
對連線單位協調及提供諮詢與服務
辦理教育訓練活動及研討會活動
維運人力專業能力教育訓練
網路中心運作情形
現行網路架構圖
網路中心運作情形
骨幹路由器C6509流量圖
統計更新時間:2013年11月9日15:00 每月圖表(2小時平均)
IPv4
下載 最大4999.4Mb/s(100%) 平均2564.8Mb/s(51.3%)
上傳 最大1675.1Mb/s(33.5%) 平均787.9Mb/s(16.3%)
除假日外,使用率仍達100%
IPv6
下載 最大329.6Mb/s(33.0%) 平均164.5Mb/s(16.4%)
上傳 最大37.9Mb/s(3.8%)
平均6833.1Kb/s(0.7%)
網路中心運作情形
SCE8K Qos 分析
101年底購置Qos頻寬管理器,針對出口網路服務做最佳化調整
網路中心運作情形
年度營運計畫達成率
高屏澎網路中心年度營運計畫達成率:100%
工作項目
子項目
達成率
•
•
•
區網中心首頁IPv6 Ready Log
高屏澎區網中心DNS服務
MRTG流量統計
網路安全
(資通安全)
•
•
•
•
•
高屏澎區網網站應用程式弱點監測平台
高屏澎區網不當資訊防制系統
高屏澎區網防洩漏個資掃瞄平台
協助連線單位網路與資安之問題處理與諮詢服務
教育部TANET疑似侵權案件通報
推廣網路相關應
用服務
•
•
•
提升VoIP之建置率
提升IPv6之建置率
提升DNSSEC之建置率
辦理研討會
網路管理
•
•
•
•
•
•
MRTG IPv6流量統計
機房監控與管理
ISMS導入及驗證
100%
100%
辦理VoIP研討會及經驗分享
辦理IPv6研討會及經驗分享
辦理DNSSEC研討會及經驗分享
100%
•
研討會主題包括網路倫理、智慧財產權、個資法、網路安全、網路
技術管理等預計舉辦14場研討會。
100%
區網管審會議
•
上下半年各辦一場高屏澎區網管審會議,共計2場。
100%
創新服務
•
•
•
•
推動高屏澎校務行政E化聯盟與經驗分享
推動高屏澎公文系統流程與經驗分享聯盟
VoIP附加功能開發:如建立校內VoIP密碼查詢及帳號申請系統
提供區網中心連線單位windows update Server
100%
網路中心運作情形
出席教育部TANet相關會議參與率。
出席TANet相關技術及管委會等會議參與率100%。
公告TANet相關管理及使用規範
公告TANet技術小組及管理委員會之會議記錄
網址:http://www.kpprc.edu.tw
網路中心運作情形
項目
說明
區網中心
與連線單
位互動
1.召開2次高屏澎區域網路中心管理會議
會議紀錄:第1次管理審查會議、第2次管理審查會議。
2.連線單位平均出席率78.3 %。
3.其他與連線單位相關活動說明。
舉辦教育訓練及推廣活動共24場次。
推廣重點:資通安全、VoIP, IPV6, DNSSEC
建立連線
單位通訊
資料
連線單位網管人員連絡通訊(資料更新至11/30止)
http://www.kpprc.edu.tw/files/11-1273-9988.php(有帳號
密碼保護)
網路中心運作情形
協助辦理TANet相關活動
與TACERT於7月10日及8月8日共同主辦「蠕蟲處理概述
暨開源碼個資防護實作之資安巡迴研討會(含上機實作課程)」。
辦理102 年度TANet 區域網路中心暨縣(市)教育網路中心營
運持續計畫。(本中心102年度教育部BCP演練總評量為特優)
辦理102年度行政院國家資通安全會報學術機構分組資通安全通
報演練計畫。
項次
演練情境
演練時間
區、縣(市)網中心資安人員在交接時,因未明確列出所有資訊安全相關工作事項,導
致接續工作者(新進人員、備援人力或職務代理人)不了解應執行資訊安全工作項目
及範圍。
2013-9
未明確列出交接工作事項
1
2
ISMS 文件及紀錄不完整
原區、縣(市)網中心資安人員離職(或調職)前,交接之ISMS文件及紀錄不完整,
導致ISMS維運工作受到影響,無法順利有效執行。
2013-9
新進人員不熟悉維運流程
3
ISMS新接任人員(新進人員、備援人力或職務代理人)接手原本的ISMS業務後,
因不熟悉ISMS維運流程,且未接受足夠的教育訓練,以致無法順利銜接ISMS日常
維運之相關作業,造成ISMS維運工作中斷。
2013-9
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
推動網路資訊應用環境之導入情
形
推動相關基礎建置及營運效能
項目
推動過程
1.
2.
IPv6
1.
DNSSEC
2.
1.
2.
VoIP
成效
辦理5場(22小時)IPv6技術
研討會。
分別於102.5.21及
102.10.22高屏澎區網中心
管審會議中,進行IPv6推
廣與建置經驗分享。
1.
2.
3.
辦理3場(6小時)技術研討
會
分別於102.5.21及
102.10.22高屏澎區網中心
管審會議中,進行VoIP推
廣與建置經驗分享。
1.
2.
102年度共辦理4場(8小時)
VoIP技術研討會。
分別於102.5.21及
102.10.22高屏澎區網中心
管審會議中,進行VoIP推
廣與建置經驗分享。
1.
2.
建置比率自101年度37.2%,102年度提升至52.38%
中山大學學生宿舍全面自動配置IPv6達成率100 %
至本年度止完成 22 個連線單位的路由設定,其中,包
括3個縣市網路中心及19個連線單位,分別為:
•
•
3.
縣市網路中心:高雄市網、屏東縣網、澎湖縣網
連線單位:中山大學、高雄師範大學、高雄大學、屏東科
技大學、義守大學、輔英科技大學、正修科技大學、文藻
外語大學、大仁科技大學、國立科學工藝博物館、陸軍官
校、中正預校、高雄榮民總醫院、空軍官校、海生館、高
雄空大、航空技術學院、高雄餐旅大學及高雄第一科大
102年度建置比率11.76%
至本年度止完成 4個連線單位的DNSSEC升級,分別
為:文藻外語大學、和春技術學院、中山大學及高雄第一科大
根據DNSSEC技術中心,連線單位升級DNSSEC數量
為各區網中心中最多
102年度建置比率33.33%
網路電話(VoIP)與教育部完成互連互通,建置連線學校
數為 12所,分別為:
•
•
•
縣市網路中心:高雄市網、屏東縣網、澎湖縣網
大專院校:國立中山大學、正修科技大學、國立高雄餐
旅大學、文藻外語大學、國立澎湖科技大學、國立屏東
科技大學、國立屏東教育大學
高中職:瑞祥高中、左營高中
推動網路資訊應用環境之導入情
形
推動相關基礎建置及營運效能
建置網管系統,當各單位網路骨幹設備狀態改變時(發生異
常),本系統會在2分鐘內發出簡訊告知區網管理員,化被動
為主動,縮短網管人員處理網路中斷時之應變時效。
網管系統監控區域內各單位網路狀態(以高雄市為例)
推動網路資訊應用環境之導入情
形
推動相關基礎建置及營運效能
高屏澎區網首頁 IPv6 Ready Log
• 當各單位瀏覽本中心首頁時,除了可以展現出本中心已經IPv6
Ready,同時也可讓各單位了解到自己的電腦網路環境是否已
經具備IPv6。
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
網路應用創新服務情形
提供各類網路應用創新服務或分享
與中山大學偕同建立中山大學
校內VoIP密碼查詢及帳號申請系統
• 網址:http://qvoip.nsysu.edu.tw/voip/
網路應用創新服務情形
提供各類網路應用創新服務或分享
建置Windows Update Server
• 網址:http://wup.kpprc.edu.tw/
避免微軟進行Windows
Update消耗過多之網
路資源,高屏澎區網中
心提供Windows
Update Server,讓各
連線單位可以將擬更新
之校內電腦連線到本中
心所設定的Server上,
可減少直接與微軟的連
線,且更新的時間可由
各單位自行設定調整。
網路應用創新服務情形
提供各類網路應用創新服務或分享
推動高屏澎校務行政E化聯盟與經驗分享。
• 102/8/9「南區計網中心業務觀摩暨平台推廣研習講座」,
進行「校務E化系統平台之開發經驗分享」專題演講
推動高屏澎公文系統流程與經驗分享連盟。
• 科工館、中興大學、高市府社會局分別於6/3、8/13及10/17至
本處參訪,針對公文系統自行開發之技術經驗進行交流。
• 本處1/31赴清華大學進行公文系統開發經驗交流。
網路應用創新服務情形
提供各類網路應用創新服務或分享
建置與中興大學(台中區網)之異地備援。
• 為提高資料之可靠性及安全性,今年度建置高屏澎區網、中山
大學與中興大學之異地備援
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
辦理教育訓練及推廣活動情形
研討會相關網址:http://www.kpprc.edu.tw
項目
內容
1.年度教育推廣之預定重點項目
資通安全:網路倫理、智慧財產權、個資法、
網路安全
網路技術:IPV6, VOIP, DNSSEC
2.資通安全研討會及教育訓練
總共辦理12場,共51小時
3.IPV6研討會及教育訓練
總共辦理5場次,共22小時
4.VOIP研討會及教育訓練
總共辦理4場次,共8小時
5.DNSSEC研討會及教育訓練
總共辦理3場次,共6小時
維運人力專業能力教育訓練
專屬維運人員參加專業能力教育訓練課程
時數合計達 63小時。(ISMS資訊人員時數需求16小時)
專屬資安人員參加資訊安全相關教育訓練
時數合計達 99小時。(ISMS資訊人員時數需求16小時)
辦理教育訓練及推廣活動情形
辦理研討會及教育訓練活動
活動類型
日期
102年11月01日
活動名稱
智財權推廣講座
智慧財產權 102年05月08日 著作權宣導講座
102年08月02日著作權100問
09月30日
網路安全
102年10月29日
IPTables Linux防火牆
102年10月14日
創新網路應用(下午場)-雲端虛擬化與VDI應用與
發展
102年09月27日
SELinux實務
102年08月12日
網站安全檢測與滲透測試
102年07月18日
資訊加密應用
102年07月10日
蠕蟲處理概述暨開源碼個資防護
102年07月09日
防範惡意電子郵件社交工程暨資安認知講習
102年05月28日
從駭客角度看雲端安全
102年05月17日
社交工程攻擊防範
辦理教育訓練及推廣活動情形
辦理研討會及教育訓練活動
活動類型
個資保護
網路技術
日期
活動名稱
102年12月09日
資訊安全及個資保護案例介紹
102年11月22日
IPv6實務應用
102年10月22日
IPv6建置經驗分享V2
102年05月21日
IPv6建置經驗分享V1
102年10月04日
IPv6網路管理與安全
102年10月22日
DNSSEC建置經驗分享V2
102年05月21日
DNSSEC建置經驗分享V1
102年10月14日
創新網路應用(上午場)-DNSSEC簡介
102年10月14日
創新網路應用(上午場)-新世代網路電話資訊與通
訊整合
102年10月22日
VoIP建置經驗分享V2
102年05月21日
VoIP建置經驗分享V1
102年02月27日
網路電話通訊整合系統介紹
辦理教育訓練及推廣活動情形
研討會及教育訓練活動照片及公告資訊
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
年度計畫所提績效指標辦理情形
項目
計畫目標值
執行率
執行情況
協助連線學校建
置VoIP
30%
110%
1. 高屏澎區網中心總計36個連線
單位(不含軍事單位學校),總共
有12個連線單位完成VoIP建置。
2. 建置比率為33.33%。
辦理VoIP研討會
4場
100%
辦理4場VoIP研討會並於管審會議
進行建置經驗分享。
協助連線學校建
置IPV6
50%
105%
1. 高屏澎區網中心總計42個連線
單位,總共有12個連線單位完
成IPV6建置。
2. 建置比率為52.38%。
辦理IPV6研討會
4場
125%
辦理5場IPv6研討會並於管審會議
進行建置經驗分享。
協助連線學校建
置DNSSEC
10%
118%
1. 高屏澎區網中心總計34個連線
單位(不含高中職及軍事學校等
8個連線單位),總共有4個連線
單位完成DNSSEC建置。
2. 建置比率為11.76%。
辦理DNSSEC研
討會
1場
300%
辦理3場DNSSEC研討會並於管審
會議進行建置經驗分享。
年度計畫所提績效指標辦理情形
目標值
項目
辦理研討會
14場
高屏澎區網中心
2場
管理審查會議
推動高屏澎校務行政E化聯盟
與經驗分享
執行率
執行情況
171%
1. 102年度總共辦理24場研討會。
2. 詳如「辦理教育訓練及推廣活動
情形」之成果。
100%
1. 102/05/21第1次管理審查會議。
(會議記錄)
2. 102/10/22第2次管理審查會議。
(會議記錄)
100%
102/8/9「南區計網中心業務觀摩暨平台
推廣研習講座」,進行「校務E化系統平台
之開發經驗分享」專題演講
1.
推動高屏澎公文系統流程與經
驗分享
100%
2.
未來創新服務
建立校內VoIP密碼查詢及帳號
申請系統
建置Windows Update
Server
建置與中興大學(台中區網)之
異地備援
科工館、中興大學、高市府社會局分
別於6/3、8/13及10/17至本處參訪,
針對公文系統自行開發之技術經驗進
行交流。
本處1/31赴清華大學進行公文系統開
發經驗交流。
100%
102/04完成系統建置。
網址:qvoip.nsysu.edu.tw/voip
100%
102/11/01完成windows update
server之建置。
連線主機:wup.kpprc.edu.tw
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
學校對網路中心維運配合款及
經費運用情形
102年度高屏澎區網中心經費支用簡表
(截至11/30止)
補助項目
教育部
補助款
人事費
(含兼任行政助理費)
核定金額
實
支
數
累計
執行率
餘額
1,024,287
865,072
159,215
84%
業務費
254,981
235,898
19,083
93%
維護費
194,400
194,400
0 100%
雜支費
10,000
10000
0 100%
1,483,668
1,305,370
合
計
178,298
餘額為專任助理12月份人事費用(含年終)及2場研討會活動辦理費用
88%
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
綜合建議
感謝 鈞部擴充升級TANet骨幹頻寬為5G。
頻寬需求仍不足,IPv6目前亦有發生出口擁擠的問題
縣市網連線區網中心頻寬(高市網4.5G、屏東縣網2.5G、澎湖縣網300M)
已大於區網中心對外頻寬,實難妥善分配頻寬資源。(102年度
問卷調查報告反映)
請各單位隨時給我們各類學習需求,讓區網中心能夠安排最
合宜之課程;並請能持續學習IPv6相關技術並升級,能更加
普及IPv6使用率。(102年度問卷調查報告反映)
請各單位不吝賜教,提供區網中心能夠持續成長改善寶貴意
見,期能為各單位提供更多更好的服務。
仰賴網路之資訊工作日益加重,為有效推動各類資訊作業並
維持良好品質,擬請 鈞部能持續補助配置區網所需之人力
及軟硬體資源。
簡報大綱
1
網路中心基本資料及人力運作情形
2
資訊安全環境整備
3
網路中心運作情形
6
辦理教育訓練及推廣活動情形
4
推動網路資訊應用環境之導入情形
7
年度計畫所提績效指標辦理情形
5
網路應用創新服務情形
8
學校對網路中心維運配合款及經費運用情形
9
綜合建議
10
103年度預計推動之重點工作
103年度預計推動之重點工作
例行之區網維運工作。
持續協助連線單位IPv6 建置與推廣。
加強各式網路安全服務(弱點掃描及個資掃描)、
智慧財產權、資通安全與個人資料保護法之推廣與宣導。
加強網路頻寬管理機制。
現有之創新推廣服務推廣,並強化基礎服務。
辦理多元化之研討會及教育訓練
與業界合作,提供多樣化的實務經驗與科技趨勢
參訪連線單位,透過標竿學習,提升服務品質
至連線單位舉辦教育訓練及會議,加強合作關係
歡迎連線單位提供有興趣的議題共同探討
敬請指正