簡報檔下載 - 高屏澎區網中心
Download
Report
Transcript 簡報檔下載 - 高屏澎區網中心
執行日期:101/1/1 ~ 101/12/31
邱日清 副教授
國立中山大學電機系
圖書與資訊處網路系統組 組長
網路中心基本資料及人力狀況
資訊安全環境整備
網路中心運作情形
校園所有學校推動網路資訊應用環境之導入情形
網路應用創新服務與經驗分享
辦理教育訓練及推廣活動情形
學校對網路中心維運配合款及經費運用
綜合建議與未來規劃
1990年
1999年
2003年
• 教育部
• 國科會
• 國網中心
• 台灣學術網路
• 國家寬頻實驗網
• 台灣高品質學術研
路NBEN計畫
究網路TWAREN
TANET區網中心
區網中心
☆組織架構:
☆人力狀況如下表:
人員配置
人數
中心全部人力
29 人
專職人員
8人
以教育部補助款聘之網管人員 1 人,證照數2張
以教育部補助款聘之資安人員 1 人,證照數1張
兼職人員
5 人(處長、副處長及組長)
負責網路之人力配置
8人
其他人力計
11 人(工讀生)
主要人力來自圖資處網路系統組,業務範圍包括:
1.確保高屏澎區網服務正常營運。
2.連線單位網路及主機服務問題諮詢
3.處理資通安全問題之協助與諮詢
4.處理網路不當使用之協助與諮詢
5.教育部網站應用程式弱點掃描監測平台
6.高中職不當資訊防制系統
7.舉辦區網管理委員會與連線單位昇速審查會議
8.舉辦推廣教育、區網研討會活動
9. Information Security Management System維運
10.其他例行性業務
連線單位
大專院校
高中職
縣市網中心
其他單位
☆43個連線單位:
1. 大專院校:34所。
2. 高中職:3所。
3. 縣(市)教育網路
中心:3個網路
中心。
4. 其他單位:3個
單位。
國立中山大學機房為依照ISO27001之Physical
and Environment Security所建置。
機房除了提供穩定的空調及電力系統之外,更有
完善的環控及消防警示系統。
上班時有專職維運人員的監控,非上班時間亦可
遠端連線至環控系統,即時監控機房狀態。
機房電力平常由台電供給,同時連接地下二樓
發電機,若有斷電情形發生,則由600kW發電
機提供電力。
校方發電機值班人員會立即到達以確定發電機
順利啟動,以達到不間斷之電力供應。
主機房電力雙迴路及雙電力備援:
◦ 為避免區網網路設備運作時的電力中斷,本校圖
書與資訊處已完成主機房電力雙迴路及雙電力備
援之建置,藉此維持網路連線之穩定。
101年6月8日完成教育體系資訊安全管理規範(ISMS)
的外部稽核驗證。
驗證範圍:機房處理
TANet業務活動之維運
作業及學籍系統之維護
作業。
發證日期:
中華民國101年9月13日
有效日期:
中華民國104年7月19日
網路中心及連線學校資安事件緊急通報處理
1. 所屬之學校及單位1、2級資安事件通報 708 件
1) 自行通報數: 59 件
2) 非自行通報 649 件。
3) 平均通報時數: 7.69 小時
2. 所屬之學校及單位3、4級資安事件通報 0 件
3. 資安事件通報平均審核時數: 13.59 小時
4. 資安事件平均處理時數: 8.82 小時
配合鈞部資安政策
1. 資通安全通報應變平台之所屬學校及單位的聯絡相關
資訊完整度: 100 %
2. 於101年度行政院國家資通安全會報學術機構分組資通
安全通報演練計畫表現優異。
配合鈞部資安政策
3. 本區網中心依資通應執行事項:
1)
2)
3)
4)
符合防護縱深要求
符合稽核要求
符合資安專業證照數:3員
維護之主要網站進行安全弱點檢測比率:100 %
配合鈞部或自辦所屬、連線學校資訊安全推
廣活動,共計13場。
☆ 區網中心網路架構圖
☆ 區網中心C6509骨幹流量圖
上次統計更新時間: 2012 年 12月 7日 星期五 20:50
每月 圖表 (2小時平均)
下傳 最大 4000.0 Mb/秒 (100.0%) 平均2685.3 Mb/秒 (67.1%) 目前 2757.9 Mb/秒 (68.9%)
上傳 最大 1547.6 Mb/秒 (38.7%) 平均 785.6 Mb/秒 (19.6%) 目前 817.7 Mb/秒 (20.4%)
☆ 除週六、週日之外,區網中心最大流量為4G。
項目
說明
網路中心年度營運計畫
網路中心年度營運計畫達成率:
99.9 %
出席鈞部TANet相關會議
1. 出席TANet相關技術及管委會
等會議參與率: 100 %。
2. 公告TANet相關技術及管委會
會議紀錄。
連結網址:中心公告 , Tanet技術小
組會議紀錄
項目
說明
1. 召開區域網路中心管理會議:
1) 召開會議次數2 次
2) 連線單位平均出席率 78 %
3) 會議紀錄: 管委會會議紀錄
區網中心與連線單位互動 2. 其他與連線單位相關活動:
• 舉辦教育訓練及推廣活動共36場次。
• 推廣重點:
a. 資通安全
b. 網路技術:IPv6,VoIP,DNSSEC.
連線單位網管人員連絡通訊(公務用)
建立連線單位通訊資料。 相關網頁連結或書面資料,資料更新至
101/11/30止。
項目
說明
協助辦理TANet相關活動
活動名稱:
• 與TACERT於7月12日共同主辦「為網
站伺服器加上金鐘罩巡迴研討會」,
參加人數:140人。
• 協助101年度行政院國家資通安全會報
學術機構分組資通安全通報演練計畫。
推動相關基礎建置及營運效能
1. 區網中心網頁已支援IPv6.
2. 推動IPv6過程及成效
1)本年度共舉辦7場27小時IPv6技術研討會
2)區網管委會議程安排IPv6推廣與經驗分享
3)中山大學學生宿舍全面自動配置IPv6達成率 100
%。
4)至本年度止完成 16 個連線單位的路由設定,其
中,包括3個縣市網路中心及13個連線單位,分別
為:
A.高雄市網、屏東縣網、澎湖縣網。
B. 中山大學、高雄師範大學、高雄大學、屏東科技
大學、義守大學、輔英科技大學、正修科技大
學、文藻外語學院、大仁科技大學、國立科學工
藝博物館、陸軍官校、中正預校、高雄榮民總醫
院。
推動相關基礎建置及營運效能
3. 網路管理機制.
1) 已建置網管系統, 讓連線單位可以透過Web登入
觀察自己單位與區網對接之骨幹設備狀況。
2) 高屏澎區網中心防洩漏個資掃瞄平台於本年度3
月21日公告上線,提供連線單位之網站個資掃瞄
服務。
3) 建置網路流量使用率監控網站,協助各單位能注
意自己單位之網路流量使用率變化狀況,作為單
位評估租用頻寬或升級速度與否之重要參考依據。
推動相關基礎建置及營運效能
4. VoIP over IPv6推動過程及成效。
1) 推動過程
A. 目前已支援IPv6 之校園VoIP 介接交換功
能。
B. 本年度共舉辦3場6小時VoIP技術研討會。
C. 區網管委會議程安排VoIP推廣與經驗分享
2) 成效
網路電話(VoIP)與教育部完成互連互通,建置連
線學校數為 8 所,分別為:
中山大學、屏東科技大學、屏東教育大學、高雄
餐旅大學、澎湖科技大學、正修科技大學、文藻
外語學院、育英醫護管理專科學校。
網路應用創新服務
1. 更新區網網頁並提供友善的使用者介面及資訊查詢。
網路應用創新服務
2. IPv6
協助連線單位進行骨幹設備間之IPv6設定,連線
設定完成率37.2%
流量圖
上次統計更新時間: 2012 年 12月 5日 日 星期三 13:20
每週 圖表 (30 分鐘 平均)
下傳 最大 176.3 Mb/秒 (17.6%) 平均10.2Mb/秒 (4.0%)
目前 98.8 Mb/秒 (9.9%)
上傳 最大 24.5 Mb/秒 (2.5%) 平均3004.5 kb/秒 (0.3%) 目前 5835.0 kb/秒 (0.6%)
網路應用創新服務
3. VoIP
協助連線單位建置VoIP,建置系統達成率
18.6%
4. DNSSEC
協助連線單位建置DNSSEC:
目前高屏澎區以及中山大學的網域皆已上線
DNSSEC
中山大學網域伺服器目前每天提供約400萬筆
查詢
高屏澎區網域名伺服器目前每天提供約250萬
筆查詢
經驗分享
◦ 投稿TANet2012(台灣網際網路研討會),並至
會場分享研究心得,篇名為:
1.可重組態之校務資料管理系統之設計與實作
(數位學習與校務行政)
2.高屏澎區網中心 資安事件類型統計分析
(資訊安全技術與管理)
3.DNSSEC建置經驗分享
(網路規劃建置與管理營運)
項目
說明
平均人數
a. 資通安全
1. 年度教育推廣之預定重點項目 b. 網路技術 :
IPv6,VoIP,DNSSEC
-
2. 資通安全研討會及教育訓練
13場次,59小時
97
3. IPv6研討會及教育訓練
7場次 27小時
98
4. VoIP研討會及教育訓練
3場次, 6小時
41
5. DNSSEC研討會及教育訓練
4場次, 6小時
53
6.其他教育推廣活動
17場次
101
註:平均人數計算說明
1.各類參加總人數 / 場次
2.論文發表未列入平均
[ 101年度區網中心相關經費支用簡表 ] 至 11/30 止
補助項目
數
餘額
1,055,520
851,193
204,327
教育部補助款 業務費
282,420
235,774
46,646
維護費
194,400
194,400
0
雜支費
12,660
12,660
0
合 計
1,545,000
1,294,027
250,973
專職人員(含
兼任行政助
理費)
核定金額
實 支
給上游連線單位之綜合建議
1. 感謝 鈞部擴充升級TANet骨幹頻寬為4G,但規
畫上建議能均衡南北骨幹頻寬使用上的需求。
2. 是否考慮酌予補助連線單位部分設備經費以提升
IPv6功能?
給下游連線單位之綜合建議
1. 請各單位資安負責人把握資安通報平台事件通報
時效。
2. 請各單位不吝賜教,提供區網中心能夠持續成長改
善寶貴意見,期能為各單位提供更多更好的服務。
3. 請各單位踴躍參與區網中心的推廣服務與計畫
本中心已規劃建置連線單位資料庫管理功能,屆時
請連線單位能透過本系統自行更新網管負責人及單
位資訊。
持續協助連線單位IPv6 建置與推廣。
建置雲端機房並推廣雲端運算服務於學術網路之相
關應用。
加強智慧財產權與個人資料保護法的宣導。
加強經驗分享與交流,分享本校行政E化與公文系
統開發與建置之經驗給連線單位。
建立VOIP於學術網路之應用系統研發聯盟。