臺東區域網路中心101年執行成效簡報檔

Download Report

Transcript 臺東區域網路中心101年執行成效簡報檔 

臺東區域網路中心
區網中心主任:郭達源 主任
報告人員:郭俊賢 技術師
1
101年度紀事
·
9月
1/1
TANet區域網路中心
管理運作計畫
ASOC資安防護設備建置
5/30
2/3
區網中心連線單位座談會
協助連線單位完成IPv6建置
2012/1/1
3/1
備援機制教育訓練
11/7
區網中心連線單位座談會
年終報告
12/12
9/26
個資法講座
區網研習課程
6/1
7/9 - 7/19
9/14
VoIP推廣
輔導連線單位ISMS事宜
4/24
全校智慧財產權研習
2012/12/31
ISMS 外部稽核
12/24
11/6
ISMS內部稽核
2
網路中心基本資料及人力狀況
3
基本資料
主管
國立臺東大學電算中心
郭達源 主任
網管人員
資安人員
區網助理
資安助理
國立臺東大學電算中心
國立臺東大學電算中心
臺東區域網路中心
臺東區域網路中心
郭俊賢 技術師
廖尉志 技術師
龔峰湶
王晶蓉
專案助理
專案助理
4
人力狀態

區網中心全部人力-3人
單位主管-郭達源 主任
 專任助理-龔峰湶、王晶蓉


臺東大學電算中心人力-12人






單位主管-郭達源 主任
兼任主管 – 吳錦範組長、黃駿賢組長
專職人員-郭俊贀、林美秀
技術人員 – 廖尉志
系統開發人員 – 張庭雲、劉世泓、方中秋、廖維谷
維修助理- 趙雅玲、洪守成
5
網路中心運作情形
6
現況說明
 臺東區網現有網路架構圖
7
現況說明
 臺東區網
高屏澎區網
臺南區網
新竹區網
臺中區網
雲嘉區網
花蓮區網
南投區網
TANet Backbone
宜蘭區網
1G
1G
Cisco 3750
每校 10 M
高中職
學校
100 M
臺東專科
臺北區網
TWAREN Layer 2
1.5G
臺東縣網
竹苗區網
教育部區網
桃園區網
臺東區網
1G
臺東
大學
ISP
(國內)
Internet
(國外)
8
連線情形
項目(校數)
1.區網中心連線學校數:
類別
大專
高中職
其他
總計
2
8
5
15
臺東大學
院校
臺東專科學校
光纖 100M
臺東高級中學
光纖 10M
臺東女子高級中學
光纖 10M
臺東高級商業職業學校
光纖 20M
公東高級工業職業學校
光纖 10M
關山高級工商職業學校
光纖 10M
成功商業水產職業學校
光纖 10M
臺東大學附屬體育高級中學
光纖 10M
臺東育仁中學
光纖 10M
臺東縣網
光纖 2.5G
臺東大學附設實驗國民小學
光纖 10M
臺東大學附屬特殊教育學校
光纖 10M
臺東生活美學館
光纖 10M
臺灣史前文化博物館
光纖 10M
專線(校)
光纖 10M(校)
光纖 100M(校)
8
4
1
其他
其他
3.連線總校數:
1
2
1
8
5
15
連線方式
大專
高中職
2.連線方式:ADSL(校)
連線單位
總計
光纖 1G
共15所
9
資訊安全環境整備
10
資安事件
1.
2.
網路中心非自行提報資安
事件量:
(1)1級與2級 14 件
(2)3級與4級 0 件
網路中心自行提報資安事
件量:
(1)1級與2級 4 件
(2)3級與4級 0 件
3.
資安事件通報平均審核時
數: 1.18 小時
4.
資安事件平均處理時數:
8.91小時
11
資安政策

己完成「教育機構資安驗證中
心」資安管理制度驗證申請及
通過證
1.
資通安全通報應變平臺之所屬學校及
單位的聯絡相關資訊完整度:
95.45%。
2.
區網網路中心依資通安全應執行事項:
1)
2)
3)
4)
3.
是否符合防護縱深要求? 是 □否
是否符合稽核要求? 是 □否
符合資安專業證照人數: 5 員
維護之主要網站進行安全弱點檢測
比率: 100 %。
資訊安全課程共舉辦7場
證書編號:99012004
12
區域網路中心推動整體ISMS導入

本中心共5人取得ISO 27001:2005主導稽核員認證

張庭雲、方中秋、廖尉志、趙雅玲、王晶蓉
11/06
ISMS內部稽核
 12/24.25 ISMS外部稽核


後續將鼓勵中心同仁學習進階課階或成為主導稽核員
13
網路中心運作情形
14
網路中心年度營運計畫
網路中心年度營運計畫達成率: 100 %
 工作計畫項目

1.
區域網路中心推動整體ISMS導入
2.
協助連線學校推動教育機構資安管理制度(ISMS)
及規劃學校資安推動策略
3.
協助連線學校推動資安因應處理措施
4.
統整或協助連線學校建立網路資安實體環境設
施之安全設施
5.
協助連線學校進行網站弱點掃描、健檢等資安
服務校數
6.
TTRC APP服務
15
配合本部辦理會議參與率
本部辦理會議及活動參與率達100%
 公告TANet相關技術及管委會會議紀錄

16
區網中心與連線單位互動

召開區域網路中心管理會議:
召開次數 2 次 (5/30、11/07)
 平均出席率86.5%

17
協助臺東縣網中心

技術支援

辦理資訊講座

網路管理

主機代管

資源分享等
18
協助連線學校推動教育機構資安管理
制度(ISMS)及規劃學校資安推動策略

輔導連線單位機房之ISMS管理工作
19
協助連線學校推動資安因應處理措施
 邀請臺東區域網路15個連線單位及縣網
連線單位參與
 EMAIL聯繫資安事件
7月16日 電腦病毒防護與防駭
20
EMAIL聯繫資安事件紀錄
統整或協助連線學校建立網路資安實體環境
設施之安全設施或校數

輔導連線單位完成資安實體環境的規劃
21
建立連線單位通訊資訊有效性


每季針對連線單位網管人員緊急連絡通訊進行
檢視
清冊最新檢核日期為 101年 11月 7日
22
推動網路資訊應用環境與導入
23
支援IPV6網頁
24
推動IPV6過程及成效

教育推廣


101月7月12日所辦理IPv6技術與服務研習課程
協助各連線單位設定IPv6網路環境

臺東縣網、臺東專科學校、臺東女子高級中學、成功商業水
產職業學校、臺東育仁中學、臺東大學附設實驗國民小學、
國立臺東高級商業學校 共 7所 學校IPv6網路環境設定完成
25
DNSSEC 網域

目前臺東大學及臺東縣網已完成DNSSEC之佈署
26
網路管理機制-網路使用及流量統計分析

流量統計分析及異常流量IP分析服務
27
網路管理機制-SPAM MAIL檢舉處理機制

SPAM查詢
28
網路管理機制-連線監控機制-提供監控紀錄

進出校園連線數前30名之IP、出校園連線數前30名之
Port 、異常連線IP
29

全年電路服務妥善率:平均達99.99 %
提供防禦入侵- RADWARE

針對整個臺東區網做入侵偵測,發現有異常時會
自動封鎖該 IP 的使用
30
不當資訊系統
31
網站程式弱點監測平臺

目前已申請健檢服務單位達16所
32
防洩漏個資掃描平台

目前已申請健檢服務單位達14所
33
A-SOC資安防護建置



配合教育部A-SOC計
畫建置資訊安全防禦
設備
強化學術網路資安防
護機制
提升校園網路資安事
件之鑑識機制
34
網路語音交換平臺

101年8月已分配號碼,於
11月購置網路電話出借至各
連線單位,藉以推廣VoIP。
35
異地備援
開始

系統資料備份,於每日
上 午3 時完 整備份 , 備
份保存期限為3個月
1.訂定備份週期/日期
2.備份資料庫資料
2.1本機備份


將每日壓縮加密之備份
檔,另備於異地備份主
機(東華大學)
將各主機節果目錄Mail
至管理者,確認備份是
否成功
2.2 異機備份
2.3 異地備份
N
3 確認備份
是否成功
Y
結束
36
與東華大學交流



藉由實地互動了解雙方
資訊系統建構之情形
透過交流相互分享資訊
安全相關經驗
增進雙方信賴感及穩定
營運作業
37
網路應用創新服務
38
TTRC ANDROID PACKAGE


配合各項新穎資通訊載
具的應用,針對區網的
管理或維運提供訊息即
時性以及快速回應服務
目前可利用此應用程式
查詢最新消息、流量查
詢、異常IP及課程資訊
。
39
TTRC ANDROID PACKAGE


點選最新消息
,呈現畫面如
圖一
流量查詢畫面
如圖二,亦可
選擇其他連線
單位
40
圖一
圖二
學生實習計畫


與資訊管理學系合作,
提升學生資訊基本能力
,並俾益學生升學及就
業之競爭力。
提升人力之資源。
41
連線單位網路管理經驗分享講座



請國立臺東女子高級中學賴進德老師分享網路管理
經驗
透過此講座,提供其他連
線單位以現有資源達到最
佳網路使用效益之方法
藉以增進連線單位之互動
,達到技術交流之目的
42
DNS代管服務


由區網提供連線單位虛
擬獨立之主機做為各校
網域之slave主機
解決各校因頻寬不足,
造成網路品質不佳之問
題
43
辦理教育訓練及推廣活動情形
44
辦理教育訓練及研討會活動情形

辦理教育訓練及研討會活動

辦理教育訓練及研討會場數共 18 場

維運人力專業能力訓練

專屬維運人員有參加30小時以上網路相關課程,如校園行
動網站建置與維護、 HTML 5快速入門、雲端應用等

專屬資安人員有參加30小時以上資訊安全教育訓練,如個
人資料保護法、次時代網路安全、雲端資安維護等
45
研習課程

4/24 智慧財產權講座-專利權概論
46
研習課程

6/4 防範惡意電子郵件社交工程演練教育訓練
47
研習課程

100/7/09-19
 內容包括
Android手機UI
及應用程式設計、
IPv6、HTML5、
個資法、網路安
全等課程
項次
課程
講師
職稱
授課時間
授課
地點
1
文書編輯應用
王振民
臺東專科講師
7/9
13:30~16:30
cc201教室
2
Android手機UI設計入
門
王振民
臺東專科講師
7/10
9:00~12:00
cc201教室
3
Android手機UI設計應
用
王振民
臺東專科講師
7/10
13:30~16:30
cc201教室
4
Android 手機應用程式
入門
王振民
臺東專科講師
7/11
9:00~12:00
cc201教室
5
Android 手機應用程式
開發
王振民
臺東專科講師
7/11
13:30~16:30
cc201教室
6
IPv6技術與服務
王振民
臺東專科講師
7/12
9:00~12:00
cc201教室
7
HTML 5快速入門
王振民
臺東專科講師
7/12
13:30~16:30
cc201教室
8
電腦病毒與防駭
楊登傑
大同股份有限
公司
7/16
9:00~12:00
視聽教室D
9
個資法與資訊安全
蔡俊儀
大同股份有限
公司
7/16
13:30~16:30
視聽教室D
10
3.5G及WiFi網路對機關
個資之挑戰
陳佳宜
力麗科技公司
07/17
9:00~12:00
視聽教室D
11
ISO 27001風險管理及
雲端運用
陳佳宜
力麗科技公司
07/17
13:30~16:30
視聽教室D
12
次時代的網路安全
曾瑋杰
友訊科技公司
7/18
9:00~12:00
視聽教室D
13
4S應用
蔡惠雅
友訊科技公司
7/18
13:30~16:30
視聽教室D
14
校園行動網站建置與維
護
王文陸
碁峰資訊
7/19
13:30~16:30
cc201教室
48
研習課程 7/09-19
49
研習課程

9/26 個人資料保護法與安全研習
50
研習課程

9/28 校園網路架構簡介
51
學校對網路中心維運
配合款及經費運用
52
維運配合款
補助經費項目
核定計畫金額
核定補助金額
學校配合金額
金額
$1,410,000
經費項目
金額
人事費
$947,396
業務費
$363,202
維護費
$84,000
雜費
$15,402
$1,235,000
$175,000
53
綜合建議
54
現況困難

機房空間限制


權限不足


臺東區網機房老舊,無法提供完善之環境
中小學校因非連線單位,無法提供良好服務,影響資訊
業務推動效率
經費不足

因區網經費不足,無法對全台東地區各級學校實施各項
資訊服務,學習效果提升有限
55
明年度重點工作
 持續強化資安的機制
 SIP
& IPv6 建置與推廣
 持續加強智財權的宣導與防範
 加強個資法觀念及因應措施
 提升網路對外連線頻寬
 安排網路規劃與管理及技術導向課程
 增加臺東區網環境應用的APPs系統功能
 配合連線單位,以區網中心資源協助資訊相關
服務推廣
 與連線單位合作,舉辦資通安全相關之研討會,
引進先進的資訊技術與知識
56
57