簡報檔 - 台中區網中心
Download
Report
Transcript 簡報檔 - 台中區網中心
台中區域網路中心
九十九年度運作成效報告
黃德成主任
中興大學計算機及資訊網路中心
2010.12.13
1
大綱
網路中心基本資料及人力狀況
資訊安全環境整備
網路中心運作情形
校園所有學校推動網路資訊應用環境之導入
情形
網路應用創新服務情形
辦理教育訓練及推廣活動情形
學校對網路中心維運配合款及經費運用
綜合建議
2
台中區域網路中心基本資料及人力狀況
3
台中區域網路中心基本資料及人力狀況
中興大學計算機及資訊網路中心
4
台中區域網路中心基本資料及人力狀況
人員基本資料
主管:中興大學計資中心黃德成主任
組長:中興大學研發組吳賢明組長
網管/資安人員:楊崇誠、呂仲聖
專任網管助理:張琪翔
專任資安助理:鄭景仁
兼任助理:陳志雅、吳文皓、陳羿文等3人
5
台中區域網路中心基本資料及人力狀況
人力狀況
中興大學計算機及資訊網路中心下設五組:
校務系統組、資訊網路組、研究發展組、諮
詢服務組及資源管理組
全部人力33人,正式編制10人,研究發展組
負責台中區網的人力8人(含教育部補助網管
助理1人,資安助理1人)
6
台中區域網路中心基本資料及人力狀況
網路架構與線路狀況
7
台中區域網路中心基本資料及人力狀況
機房環境—區網機房
8
台中區域網路中心基本資料及人力狀況
機房環境—伺服器機房
9
台中區域網路中心連線佈建情形
連線單位統計
項目(校數)
大專
高中職
其他
總計
24
22
4
50
ADSL(校)
0
0
0
0
1G專線(校)
20
0
0
20
光纖 10M-90M(校)
0
16
1
17
光纖 100M-900M(校)
4
6
3
13
24
22
4
50
1.區網中心連線學校數:
2.連線方式:
其他
3.連線總校數:
4.連線縣市網路中心:
台中市網路中心 1G * 2
台中縣網路中心 1G * 2
彰化縣網路中心 1G * 2 另加
備援線路1G * 1
10
台中區域網路中心連線佈建情形
組織運作
管理委員會:由連線單位、台中彰化等三個
縣市教育處代表組成。其任務功能為訂定網
管措施、引導正確使用網路、仲裁爭議等,
今年開會三次
連線單位:大專院校(24)、高中職(22)、社教
及其他(4)、縣市網路中心(3)
11
組織運作(一)
會議紀錄及傑出區網管理人員
12
組織運作(二)
管理委員會議(1/2)
召開3次管理委員會議
第37次,99.4.20,在中興大學圖書館七樓召開。
第38次,99.9.13,在亞洲大學召開。
第39次,99.12.1,在嶺東科技大學召開。
宣達教育部政策
宣達TANet管理委員會第55次會議部份決議
宣達TANet技術小組第78次會議部份決議
通過的議案
第6屆台中區網優秀網管人員選拔
中部地區區網連線單位共同資訊平台建立
利用網路電話建立區網聯絡人群組熱線
13
組織運作(二)
管理委員會議(2/2)
報告事項
網站應用系統弱點監測平台運作成效
和高中職不當資訊防制系統運作成效
台中區網網站已取得IPv6 Enabled標章,鼓勵各校認證
教育機構資通安全通報應變網站正式啟用
TANet無線網路漫遊交換中心正式啟用,請轉至宜蘭大學
Spam Mail &資通安全回報機制目前運作狀況
專題演講及經驗分享
國網中心林孟璋先生作專題演講
中興大學張雅婷小姐(分享RFID建置經驗)
中興大學陳志雅先生(分享SSL VPN建置經驗)
歷屆優秀網管獲獎人員(3人)作經驗分享
14
資訊安全環境整備
15
資訊安全環境整備(一)
資安事件緊急通報處理之效率及通報率
網路中心非自行提報資安事件量:
(1) 1級與2級 6 件。
(2) 3級與4級 0 件。
網路中心自行提報資安事件量:
(1) 1級與2級 9 件。
(2) 3級與4級 0 件。
資安事件審核數量: 15 件。
事件處理平均時間: 1 小時。
16
資訊安全環境整備(二)
網路中心配合教育部資安政策
已完成資安管理制度驗證申請及通過證。
(1) 通過認證機構為:
SGS(97年) ISCB(教育機構資安驗證中心)
(2)至目前為止取得證照有效年數: 3 年。
網路中心所屬單位對教育機構資安通報平台已於
99.8.18完成帳號密碼更新,百分比: 100 %。
專屬資安人員參與資安教育訓練的時數:40小時
配合教育部舉辦的「TANet區域網路中心營運持續
計畫演練」,依規定情境按時完成演練成績優良。
並榮獲教育部頒獎表揚。
17
資訊安全環境整備(三)
自辦所屬連線單位資訊安全推廣活動
辦理場次: 5
場。
「99年度台中區網網路技術研討會」課程表
場次
研習課程主題
講師
職稱
1
資安保證與資料庫稽核
顏良修
玄力科技副
總經理
68
2
智慧財產權的保護、管理與
運用
宿文堂
台積電法務
處處長
75
3
資訊安全與殭屍網路偵測技
術分享
蔡一郎
國網中心副
組長
41
4
個資法暨資訊系統分類分級
與鑑別機制
楊家豪
KPMG高級顧
問
119
5
電腦網路犯罪之法律規範兼
論網路使用及交易安全機制
王亮欽
台中地方法
院檢察官
57
參加人數
18
自辦所屬連線單位資訊安全推廣活動
活動照片
19
資訊安全環境整備(四)
連線高中職資安防護 (架構)
20
資訊安全環境整備(四)
連線高中職資安防護 (IPS)
21
資訊安全環境整備(四)
連線高中職資安防護 (Web Filter)
總點擊數
不當資訊過濾阻擋數
127935620
228358
•經連線高中職反應, 目前採寬鬆政策
•連線高中職在管理/設定過濾政策有問題
•區網中心規劃以專職人員協助處理
22
資訊安全環境整備(四)
網站應用系統弱點掃瞄
完成144個網站次的檢測
查出885個弱點項目
23
資訊安全環境整備(五)
協助CD級學校導入教育機構ISMS
自99年7月起輔導金門高農及金門技術學院
(金門大學)導入教育體系資通安全管理系統
99.11.17-金門大學通過教育部資安驗證
99.11.18-金門高農通過教育部資安驗證
99.10.12-至修平技術學院進行ISMS輔導
99.11.30-至修平技術學院進行ISMS內部稽
核
24
網路中心運作情形
25
網路中心運作情形(一)
連線學校服務妥善率
全年電路服務妥善率:平均達 99.99%。
已建立所屬學校連線監控機制:
即時流量統計圖(MRTG)
每日超流(2GB)以上統計
每日前30名in/out流量統計
P2P流量管理
台中區網中心網路氣象台
26
連線學校服務妥善率
所屬學校連線監控機制(一)(1/3)
即時流量統計圖(MRTG)
27
所屬學校連線監控機制(一)(2/3)
即時流量統計圖(MRTG)
28
所屬學校連線監控機制(一)(3/3)
即時流量統計圖(MRTG)
29
所屬學校連線監控機制(二)
每日超流(2GB)以上統計
30
所屬學校連線監控機制(三)
每日前30名in/out流量統計
31
所屬學校連線監控機制(四)
P2P流量管理(流量統計)
32
所屬學校連線監控機制(五)
台中區網中心網路氣象台
33
網路中心運作情形(二)
年度營運計畫達成率(1/2)
網路中心年度營運計畫達成率: (42/44=95.45%)。
區域網路中心基本維運
網路管理:6個子項 全部達成
網路安全(資通安全):4個子項 全部達成
對連線單位協調及提供諮詢與服務:7個子項 全部
達成
辦理資訊推廣活動: 3個子項 全部達成
創新服務:7個子項 全部達成
34
網路中心運作情形(二)
年度營運計畫達成率(2/2)
建構區網中心、連線單位及學校資通安全基本防護
協助台中區網連線學校推動資訊安全管理制度(ISMS)業務,
3個子項 全部達成
協助台中區網連線學校網路資安實體環境防護機制,4個子
項 全部達成
組成資訊安全技術服務團隊(或配合TACERT),執行資安相
關資通安全通報應變作業,並協助連線學校資安事件因應
處理,2個子項 全部達成
辦理連線學校資安技術、認知教育訓練及宣導活動,2個子
項 部份達成(縣市合併)
協助縣(市)教育網路中心及連線學校進行網站掃描、健檢、
演練等資安相關服務,4個子項 全部達成
區網骨幹網路設備及阻斷式攻擊(DDOS)防禦系統。單項
未達成(因政策調整,暫緩執行)
資安相關創新推動計畫及指標。單項 已達成
35
網路中心運作情形(三)
配合教育部辦理會議參與率
教育部辦理會議及活動參與率達100%。
1/22, TANet技術小組78次會議--楊崇誠
3/17, TANet技術小組79次會議--本中心配合辦理
4/1, TANet管理委員會56次會議--呂仲聖
7/13, TANet技術小組80次會議--楊崇誠
7/22-23, TANet第26屆區縣網中心資教研討會--黃德成、楊崇
誠
10/4, TANet管理委員會57次會議--黃德成
10/27-29, TANET2010研討會--吳賢明、楊崇誠、張琪翔
11/17-18,網路語音交換管理人員教育訓練--陳志雅、張雅婷
36
網路中心運作情形(四)
區網中心與連線單位互動(1/2)
召開區域網路中心管理會議 3 次。平均出席率 65 %
第37次,99.4.20,在中興大學圖書館七樓召開。
37
網路中心運作情形(四)
區網中心與連線單位互動(2/2)
第38次,99.9.13,在亞洲大學召開。
第39次,99.12.1,在嶺東科技大學召開。
38
網路中心運作情形(四)
區網中心與連線單位互動(續)
99.9.13區網會議時對連線單位做滿意度調查
滿意度調查結果:(細項如次頁)
回收份數:27 份
滿意度設計題數:選擇:12,開放題:2
非常滿意:42.1%
滿意:51.5%
普通(含以下):6.4%
39
區網中心與連線單位互動
區網中心滿意度調查(1/2)
40
區網中心與連線單位互動
區網中心滿意度調查(2/2)
41
網路中心運作情形(五)
建立連線單位通訊資訊有效性
是否有定期針對連線單位網管人員緊急連絡
通訊進行檢視 是 □否
清冊最新檢核日期為99年12月1日,網址:
http://www.tcrc.edu.tw/people.php
42
網路中心運作情形(六)
協助辦理TANet維運活動(1/2)
協助辦理TANet技術小組第79次會議
43
網路中心運作情形(六)
協助辦理TANet維運活動(2/2)
44
推動網路資訊應用環境之導入
45
推動網路資訊應用環境之導入
推動相關基礎建置及營運效能(1/3)
對連線學校完成相關基礎環境的建置並達下列目標:
校園網路可使用IPv6環境並自動配送IP,達 10.9 %。
網路電話(VoIP)互連互通,與教育部完成互通且建置連
線學校數為 15 校。
校園網路之首頁網站使用IPv6達 1 校;DNS使用IPv6達
1 校。
提供校園網路語音介接交換功能並支援IPv6達 0 校。
(已完成規劃,等待宜蘭大學支援IPv6之IP PBX送達即可
提供服務)
提供校園無線網路漫遊服務(含帳號管理) 是 □否
46
推動網路資訊應用環境之導入
推動相關基礎建置及營運效能(2/3)
台中區網對推動IPv6所做的努力:
台中區網網站於99.3.10率先取得 IPv6 Enabled 標章,並於
區網管理委員會第37次會議中鼓勵各單位申請。
建立IPv6測試網站。http://ipv6.tcrc.edu.tw
區網3部DNS 已完成IPv6的功能升級,並向教育部完成登錄。
連續兩年(98.10.30、99.11.26)舉辦區網中心「IPv6網路技術
實務」研討會,分別有44、34參加人次。
本年度更將99.11.26舉辦的研討會錄影及講義製成光碟供連線
單位研讀參考,計發出20餘片光碟、50冊講義。
98.9.9發放區網與各連線單位介接WAN port V6 IP。
99.12.1發放連線高中職及公立文教醫療單位V6 IP。
47
推動網路資訊應用環境之導入
推動相關基礎建置及營運效能(3/3)
IPv6網路技術實務教育訓練照片
48
網路應用創新服務
49
網路應用創新服務
提供各類網路應用創新服務
縣市網路中心DNS備援
區網中心利用雲端伺服器提供縣市網路中心備援的DNS服務,以加
強網路服務的可用性。
建置區網中心網路氣象台
提供區網各連線單位能快速、方便了解整個區網中心的網路連線
狀況。
建置中部區網連線單位共同資訊平台
利用區網中心資料集中管理及自動派送原則,加強連線單位訊息
交流,同時提高彼此網站資訊能見度。
數位落差志工服務
規劃志工團隊協助數位落差的偏遠學校
50
提供各類網路應用創新服務(一)
縣市網路中心DNS備援
緣起:
有鑑於各縣市網路中心下接的高中職、國中小可能因
縣市網路中心的設備或電力更新維護時造成DNS服務中
斷,導致下接學校連線異常。故於區網中心提供備援的
DNS服務,以加強網路服務的可用性。
目前提供各單位一台獨立的虛擬主機,內建Linux作業
系統及BIND9.3.6,可使用webmin登入管理,各單位也
可自行調整系統架構。
成效:
該服務已於第38次管理委員會議(99.9.13)中正式公
告使用,並將主機管理的相關資訊交付各縣市網路中心,
目前三台DNS伺服器已可正常運作,彰化縣網也向教育
部完成了新增DNS的登錄。
51
提供各類網路應用創新服務(二)
區網中心網路氣象台(1/2)
建置區網中心網路氣象台
區網中心為中部學術網路管理單位,因下游連
線單位眾多,常常無法快速掌握區網對內對外
整個網路的狀態是否正常,因此建置區網中心
網路氣象台,提供各區網連線單位能快速、方
便了解整個區網中心的網路連線狀況。
網址:http://wmap.tcrc.edu.tw/flow/index.php
52
提供各類網路應用創新服務(二)
區網中心網路氣象台(2/2)
53
提供各類網路應用創新服務(三)
中部區網連線單位共同資訊平台(1/2)
建置中部區網連線單位共同資訊平台
利用連線單位上傳單位訊息,區網中心資料集中管
理及自動派送原則,加強連線單位訊息交流,同時
提升彼此網站資訊能見度。目前已有中彰地區15個
學校加入。
網址:http://gs.tcrc.edu.tw/show
54
提供各類網路應用創新服務(三)
中部區網連線單位共同資訊平台(2/2)
55
提供各類網路應用創新服務(四)
數位落差志工服務(1/3)
規劃志工團隊協助數位落差的偏遠學校
建置網頁收集相關文件提供 Q&A
透過台中縣網、彰化縣網中心的資料提供,招募志
工安排假日實地協助
原始標的是網路基礎建設,目前已展開新的服務
56
提供各類網路應用創新服務(四)
數位落差志工服務(2/3)
99.3 再度到台中縣和平鄉梨山國小贈送9部性能良好個人電腦並進行視訊軟體
(Co-Life)教育訓練。
99.8 到台中縣峰谷國小進行校務及網站伺服器主機管理介面安裝與教育訓練。
99.10到台中縣太平市黃竹國小進行防火牆設備IOS更新並啟動IPv6功能。
57
提供各類網路應用創新服務(四)
數位落差志工服務(3/3)
58
辦理教育訓練及推廣活動情形
59
辦理教育訓練及推廣活動情形
辦理TANet網路管理相關教育訓練活動
「99年度台中區網網路技術研討會」課程表
場次
研習課程主題
講師
日期
參加人數
1
使用自由軟體快速佈建私有雲端服務
王耀聰
99.5.20
104
2
IT虛擬化技術與趨勢
陳中欣
99.5.20
110
3
資安保證與資料庫稽核
顏良修
99.6.23
68
4
資訊安全與殭屍網路偵測技術分享
蔡一郎
99.11.10
47
5
與WEB 3.0在雲端翱翔
吳昇
99.11.11
81
6
IPv6網路技術實務(上)
吳立凡
99.11.26
34
7
IPv6網路技術實務(下)
吳立凡
99.11.26
31
8
跳碼多工系統及其效能評估
陳曉華
99.12.2
44
9
淺談校園無線網路漫遊
陳偉銘
99.12.8
35
60
辦理教育訓練及推廣活動情形
維運人力專業能力訓練
專屬維運人員是否參加30小時以上網路相關
課程。是
□否
專屬資安人員是否參加18小時以上資訊安全
教育訓練。是
□否
61
辦理教育訓練及推廣活動情形
辦理研討會活動
辦理研討會活動次數 15 次。(包括網路管
理、資安及智財權)
網址http://www.tcrc.edu.tw/tcrc99/14.html
62
校園雲端研討會
63
學校對網路中心維運配合款及
經費運用
教育部 TANet 維運費補助之金額 -- 362萬5千元
人事費1,123,968元
業務費552,872元
維護費597,000元
設備費1,320,000元
雜支31,160元
本校配合款 -- 121萬5,000元
人事/業務費(1,000,000元)
NetCache維護費 (145,000元)、
FTP及流量統計伺服器維護費(70,000元)
64
下一年度工作重點
協助連線單位IPv6 建置與推廣
完成與中山大學進行異地備援整合應用
推廣雲端運算服務
持續強化資訊安全的機制
加強智慧財產權與個人資料保護法的宣導
持續偏遠地區服務
65
綜合建議
請教育部儘速處理出國頻寬擁塞的問題
希望維運計畫的預算科目能以大項編列,以
利執行
例如服務偏遠地區的油費不能報銷
給下游連線單位建議
請隨時反映網管負責人資料更新
請重視V4 IP即將枯竭的危機,儘速導入IPv6
66
綜合建議
請教育部儘速處理出國頻寬擁塞的問題
希望維運計畫的預算科目能以大項編列,以
利執行
例如服務偏遠地區的油費不能報銷
給下游連線單位建議
請隨時反映網管負責人資料更新
請重視V4 IP即將枯竭的危機,儘速導入IPv6
67
謝謝委員
請指正
68