簡報檔下載 - 高屏澎區網中心
Download
Report
Transcript 簡報檔下載 - 高屏澎區網中心
103年度執行成效報告
執行期間:103年1月1日-103年12月31日
報告人:呂宗澤教授
國立中山大學圖書與資訊處網路系統組組長
103年12月04日
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
網路中心基本資料及人力運作情形
• 人員基本資料
單位主管
國立中山大學圖書與資訊處
李錫智 處長
組長
呂宗澤 教授兼任組長
單一服務窗口
王聖全先生
24小時全年無休
服務專線
(07)5252000 # 2500
[email protected]
中心網址
http://www.kpprc.edu.tw/
網路中心基本資料及人力運作情形
• 組織架構及人力運作
高屏澎區網中心人力主要來自
中山大學圖書與資訊處
網路系統組
處長
台灣電腦網路危機
處理暨協調中心
(TWCERT/CC)
綜
合
業
務
組
採
錄
編
目
組
副處長、秘書
閱
覽
典
藏
組
參
考
諮
詢
組
系
統
發
展
組
資
訊
應
用
組
網
路
系
統
組
本處資訊專長人力:23人
本處取得資安專業證照:2人
本處取得個資管理專業證照:1人
專職人員:6人(含教育部補助)
負責網路人力配置:5人
專任網管人員:1人(證照2張)
專任資安人員:1人(證照1張)
網路中心基本資料及人力運作情形
• 網路中心連線情形
項目(校數)
大專校院
高中職
其他
總計
33
3
1+3
40
(1)ADSL
0
0
0
0
(2)專線
17
0
3
20
(3)光纖10M
1
1
0
2
(4)光纖100M
15
2
1
18
(5)其他
0
0
0
0
33
3
1+3
40
1.區網中心連線學校數
2.連線方式
3.連線總校數
4.連線縣市網路中心:
(1)高雄市網
(2)屏東縣網
(3)澎湖縣網
5.屬於(其他)連線單位名稱:
高雄榮民總醫院
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
資訊安全環境整備
•
完善之機房監控與管理
•
提供穩定的空調及電力系統及完善環控及消防警示系統。
系統會自動傳送簡訊及E‐mail訊息通知管理人員處理。
•
(依照ISO27001之Physical and Environment Security所建置)
電力
空調
消防
安全管制
• 不間斷電
• 專職維運
• 消防警示
• 門禁系統
力供應
人員監控
• 電力雙迴
• 遠端連線
路及雙電
監控系統
力備援
系統
• 自動滅火
系統
• 氣體滅火
控制器
• 監視系統
• 人員及設
備進出管
理
資訊安全環境整備
• 完善之機房監控與管理
消防警示系統
UPS設備
水冷式主機
資訊安全環境整備
• 導入ISMS
98年7月20日通過教育體系
資訊安全管理規範(ISMS)
之驗證,並取得證書
•
驗證範圍:機房處理TANet業務活動
之維運作業及學籍系統之維護作業。
•
認證機構:ISCB(教育機構資安驗證中心)
•
發證日期:102年9月30日
•
有效日期:104年7月10日
•
證書編號:98072007
資訊安全環境整備
• 資安事件緊急通報處理之效率及通報率
• 所屬之學校及單位1、2級資安事件通報
•
自行通報數: 13 件。
•
非自行通報數: 183
•
平均通報時數: 2.08 小時。
196 件
件。
• 所屬之學校及單位3、4級資安事件通報
•
自行通報數: 0 件。
•
非自行通報數: 0 件。
•
平均通報時數: 0 小時。
• 資安事件通報平均審核時數:
• 資安事件平均處理時數:
3.6
0 件
小時。
2.09 小時。
資訊安全環境整備
•配合教育部資安政策
• 網路中心所屬學校及單位在教育機構資安通報
平台的聯絡相關資訊完整度為97.81%。
• 本區網中心依資通應執行事項:
• 符合防護縱深要求
• 符合稽核要求
• 本處取得資安專業證照人數2人。
• 本處取得個資管理系統專業證照人數1人。
• 維護之主要網站進行安全弱點檢測比率:100%。
• 自辦所屬、連線學校資訊安全推廣活動,共計16場。
資訊安全環境整備
• 提供應用程式弱點監測平台給連線單位申請掃描
•
103年度執行795個檢測網站。
資訊安全環境整備
• 提供應用程式弱點監測平台給連線單位申請掃描
•
103年度執行795個檢測網站。
資訊安全環境整備
• 提供防洩漏個資掃瞄平台,
給連線單位進行網站個資掃瞄服務
• 103年度個資執行775個檢測網站:
資訊安全環境整備
• 高屏澎區網不當資訊防制系統
• 阻擋高中學生瀏覽色情、暴力等不當資訊網頁。
• 本中心直接連線屬高中職單位:
高雄市立左營高中、瑞祥高中及中正預校。
• 協助連線單位網路與資安等各項問題處理與
諮詢服務。
• 協助連線單位,學生帳號被盜用,個資被公開之資安事件處理。
• 教育部TANET疑似侵權案件通報
• 今年度(11月30日止)處理疑似侵權50筆。
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
網路中心運作情形
• 高屏澎區網中心
組織運作架構圖
1.
2.
3.
4.
5.
6.
提供完善之機房監控與管理
推動相關基礎建置
提供各類網路應用創新服務或分享
對連線單位協調及提供諮詢與服務
辦理教育訓練活動及研討會活動
維運人力專業能力教育訓練
網路中心運作情形
• 現行網路架構圖
網路中心運作情形
• 骨幹路由器C6509流量圖
統計更新時間:2014年11月14日11:00 每月圖表(2小時平均)
IPv4, 除假日外
使用率達94.4%
下載 最大4698.1Mb/s(94.4%) 平均2452.9Mb/s(49.3%)
上傳 最大1573.1Mb/s(31.6%) 平均777.9Mb/s(15.6%)
IPv6, 除假日外,
使用率達98.1%
下載 最大 981.0Mb/s(98.1%) 平均410.2Mb/s(41.0%)
上傳 最大 155.6Mb/s(15.6%) 平均37.8Kb/s(3.8%)
網路中心運作情形
• 加強頻寬管理(1/2)
依蒐集之連線單位電子資料庫IP,設定Qos頻寬管理器規則,
以提高瀏覽電子資料庫優先權。
單位名稱
電子資料庫IP個數
高雄市政府教育局資訊網路中心 19(19 subnets)
77
國立高雄大學
國立高雄市立空中大學
1
國立高雄師範大學
208
國立高雄海洋科技大學
10
國立高雄餐旅大學
10(8 subnets)
國立高雄應用科技大學
1
國立屏東商業技術學院
49
網路中心運作情形
• 加強頻寬管理(2/2)
依蒐集之連線單位電子資料庫IP,設定Qos頻寬管理器規則,
以提高瀏覽電子資料庫優先權。
單位名稱
國立屏東大學
電子資料庫IP個數
56(10 subnets)
國立屏東科技大學 16
4
文藻外語大學
育英護理專科學校 4
71
東方設計學院
義守大學
83
大仁科技大學
8
美和科技大學
24(1 subnets)
左營高中
4
網路中心運作情形
• 出席教育部TANet相關會議參與率。
•
出席TANet相關技術及管委會等會議參與率33%。
•
公告TANet相關管理及使用規範
•
公告TANet技術小組及管理委員會之會議記錄
網址:http://www.kpprc.edu.tw
網路中心運作情形
項目
說明
區網中心與
連線單位互
動
1.召開2次高屏澎區域網路中心管理會議
會議紀錄:第1次管理審查會議、第2次管理審查會議。
2.連線單位平均出席率64.5 %。
3.其他與連線單位相關活動說明。
舉辦教育訓練及推廣活動共16場次。
推廣重點:資通安全, 個資保護, 網路運用
建立連線單
位通訊資料
連線單位網管人員連絡通訊(資料更新至11/30止)
http://www.kpprc.edu.tw/files/11-1273-9988.php(有帳號密碼保護)
網路中心運作情形
• 協助辦理TANet相關活動
與TACERT於5月20日共同主辦「資安趨勢分析及個案分享暨集中式管
理LOG分析系統研討會」。
• 辦理103年度行政院國家資通安全會報學術機構分組資通安全通報演練
計畫。
•
項
次
演練作業
演練資料整備作業
1
資安通報平臺帳號資料確認
資安通報平台資安聯絡人資料確認
資安通報演練作業
2
演練單位於收到 mail 及簡訊通知後,應於 1 小時內至資安通報
演練平台完成事件通報流程,並依事件等級於處理時限內完成事
件應變處理並結案
演練時間
2014-9-29
~
2014-10-12
2014-10-20
~
2014-10-24
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
推動網路資訊應用環境之導入情形
• 推動相關基礎建置及營運效能
項目
IPv6
推動過程
成效
1. 辦理IPv6技術研討會
(3小時)。
2. 分別於103年6月27日
及11月7日高屏澎區網
中心管審會議中,進
行IPv6推廣與建置經
驗分享。
1. 建置比率自102年度52.38%,103年度提升至
60.53%
2. 中山大學學生宿舍全面自動配置IPv6達成率100
%
3. 至本年度止完成 23個連線單位的路由設定,其
中,包括3個縣市網路中心及20個連線單位,分
別為:
• 縣市網路中心:高雄市網、屏東縣網、澎
湖縣網
• 連線單位:中山大學、高雄師範大學、高
雄大學、屏東科技大學、義守大學、輔英
科技大學、正修科技大學、文藻外語大學、
大仁科技大學、國立科學工藝博物館、陸
軍官校、中正預校、高雄榮民總醫院、空
軍官校、慈惠醫專、育英醫專、高雄空大、
航空技術學院、高雄餐旅大學及高雄第一
科大
推動網路資訊應用環境之導入情形
• 推動相關基礎建置及營運效能
•
網管系統建置,當連線單位網路骨幹設備狀態異常時,本系統會在2分鐘內
發出簡訊主動告知區網管理員,縮短網管人員處理網路中斷時之應變時效。
網管系統監控區域內各單位網路狀態
推動網路資訊應用環境之導入情形
• 推動相關基礎建置及營運效能
• 高屏澎區網首頁 IPv6
•
Ready Log
當各單位瀏覽本中心首頁時,除了可以展現出本中心
已經IPv6 Ready,同時也可讓各單位了解到自己的電
腦網路環境是否已經具備IPv6。
• 辦理IPv6研討會推廣
• http://www.kpprc.edu.tw/files/14-1273-103559,r2032-1.php
• 103年度10月份完成SIP server
HA架構,提供高可用度服務。
• 建置Netflow系統,目前作為流量debug使用,有需求才做開放偵測,
非24小時蒐集,避免路由器效能低落。
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
網路應用特色服務
•提供各類網路應用特色服務或分享
• 建置區網中心虛擬
• DNS
DNS 伺服器服務
Slave 專用虛擬伺服器
• 提供連線單位夥伴作為簡易備援
• 2CPU、256MB及20GB硬碟空間
• 與中華電作合作提供Dr.Speed測速服務
• http://www.kpprc.edu.tw/files/14-1273
-91156,r11-1.php
網路應用特色服務
• 提供各類網路應用特色服務或分享
• 圖書資訊偏鄉服務列車
•
電腦健檢:電腦基本保養與軟體檢測為主
•
資訊科技研習營:電腦基礎檢測、電腦硬體與網路架構實作、防毒大作戰、網路免
費資源介紹
服務項目
日期
學校
電腦健檢
103年5月23日
彌陀國小
資訊科技研習營
103年7月29日
內埔農工
電腦健檢
103年8月26日
旗美高中
電腦健檢
103年11月20日及21日
草埔國小
網路應用特色服務
• 提供各類網路應用特色服務或分享
•
圖書資訊偏鄉服務列車
•
活動照片:http://www.kpprc.edu.tw/files/132-1273-2263,r170-1.php
網路應用特色服務
• 提供各類網路應用特色服務或分享
•
推動連線單位經驗交流分享。
•
陸軍官校資訊中心於103年8月27日蒞臨本處交流參訪,參訪業務內容包含
機房管理、監視系統、個資保護、教務系統及無線網路建置等方面。
•
推動高屏澎公文系統流程與經驗分享連盟。
•
本處11月赴高雄應用科技大學及高雄餐旅大學進行公文系統開發經驗交流。
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
辦理教育訓練及推廣活動情形
• 研討會相關網址:http://www.kpprc.edu.tw
項目
1.年度教育推廣之預定重點項目
內容
網路安全:資通安全、個資法、DNSSEC
網路技術:IPV6, 雲端運用
網管應用:Nagios
機房:資安防禦與安全趨勢及新世代綠能機房
建置規劃與節能實務
2.資通安全研討會及教育訓練
總共辦理7場,共37小時
3.個人資料保護研討會及教育訓練
總共辦理5場次,共18小時
4.網路應用研討會
總共辦理3場次,共17小時
5.DNSSEC研討會
總共辦理1場次,共6小時
6.IPV6研討會及教育訓練
總共辦理1場次,共3小時
• 維運人力專業能力教育訓練
專屬維運人員參加專業能力教育訓練課程
時數合計達 79小時。(ISMS資訊人員時數需求16小時)
• 專屬資安人員參加資訊安全相關教育訓練
時數合計達 64小時。(ISMS資訊人員時數需求16小時)
•
辦理教育訓練及推廣活動情形
• 辦理研討會及教育訓練活動
活動類型
網路安全
IPv6
日期
活動名稱
103年9月22日
雲端應用-雲端網路安全
103年9月1日
資通安全-資訊系統安全實務
103年8月25日
資通安全-主從式log伺服器暨開源碼HIDS實作
103年8月18日
資通安全-DNS安全
103年8月4日
資通安全-網頁安全暨開源碼WAF實作
103年7月14日
資通安全-無線網路安全攻防
103年6月27日
網路應用-網路應用整合與資安攻防趨勢
103年3月7日
資安防禦與安全趨勢及新世代綠能機房建置規劃
與節能實務
103年10月13日
IPv6資訊安全以及檢測工具
辦理教育訓練及推廣活動情形
• 辦理研討會及教育訓練活動
活動類型
個資保護
網路技術
日期
活動名稱
103年11月21日
個資保護與管理知多少研討會
103年11月4日
個人資料管理制度與智財權會議
103年9月29日
個人資料保護研討會
103年8月27日
個資保護與社交工程手法剖析
103年7月15日
個人資料管理制度暨盤點教育訓練
103年11月6日
校園網頁優質化研討會-「網站不是放上內容
就好 」經營
103年8月11日
網管應用-Nagios監控平台實作
103年4月24日
雲端應用-軟體開發工具的應用在雲端服務
辦理教育訓練及推廣活動情形
• 研討會及教育訓練活動照片及公告資訊
http://www.kpprc.edu.tw/files/40-1273-2032-1.php
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
年度計畫所提績效指標辦理情形
計畫項目
協助連線學校
建置IPV6
辦理研討會
高屏澎區網中
心管理審查會
議
目標值 執行率
60%
10場
2場
執行情況
101%
1. 高屏澎區網中心總計38個連
線單位,總共有23個連線單
位完成IPV6建置。
2. 建置比率為60.53%。
160%
1. 103年度總共辦理16場研討
會。
2. 詳如「辦理教育訓練及推廣
活動情形」之成果。
100%
1. 103/06/27第1次管理審查
會議。(會議記錄)
2. 103/11/07第2次管理審查
會議。(會議記錄)
年度計畫所提績效指標辦理情形
計畫項目
升級SIP主機HA架
構,加強VoIP穩定
性
建置Netflow系統
提供連線單位DNS
備援系統
組織數位志工服務
團隊,至地方服務
至連線單位舉辦研
討會、現場服務等
交流。
目標值 執行率
100%
100%
100%
100%
執行情況
103年10月份已建置完成,提供
高可用度服務。
100%
已建置完成,目前作為流量
debug使用,有需求才開放偵測,
非24小時蒐集,避免路由器效能
低落。
100%
已建置完成,目前提供2CPU、
256MB及20GB硬碟空間供連線
單位使用。
100%
100%
100%
100%
偏鄉服務共四站:彌陀國小、內
埔農工、旗美高中、草埔國小。
與連線單位陸軍官校就機房管理、
監視系統、個資保護、教務系統
及無線網路建置等方面交流。
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
學校對網路中心維運配合款及
經費運用情形
• 103年度高屏澎區網中心經費支用簡表
(截至11/30止)
補助項目 核定金額 實
教育部 人事費(含
補助款 兼任行政 1,121,607
助理費)
業務費
合
計
支
數
餘額
累計
執行
率
925,915 195,682
83%
353,568
322,185 19,083
91%
1,475,175
1,248,100 214,765
85%
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
綜合建議
• 有關社交工程演練郵件,連線單位反應無按照其規定時間測試,
能否請
鈞部修改測驗時間或評分辦法。
(103年第二次管審會反應)
• 澎科大反應目前網路是連接澎湖縣網後,再接入高屏澎區網,
可否使用單獨線路直接跳接區網(103年TANet問卷調查報告)。
• 擴大骨幹與國外連線頻寬及限制P2P與娛樂的流量。
(103年TANet問卷調查報告)
• 可否提升偏遠地區大專校院的網路頻寬。
(103年TANet問卷調查報告)
綜合建議
• 本中心不當資訊防制設備已無法運作,且系統保固期已於
101年屆滿,建請補助該設備經費,以維持服務持續運作。
• 請各單位不吝賜教,提供區網中心能夠持續成長改善寶貴
意見,期能為各單位提供更多更好的服務。
• 仰賴網路之資訊工作日益加重,為有效推動各類資訊作業
並維持良好品質,擬請 鈞部能持續補助配置區網所需之
人力及軟硬體資源。
簡報大綱
報告項目
一 網路中心基本資料及人力運作情形
二 資訊安全環境整備
三 網路中心運作情形
四 推動網路資訊應用環境之導入情形
五 網路應用特色服務
六 辦理教育訓練及推廣活動情形
七 年度計畫所提績效指標辦理情形
八 學校對網路中心維運配合款及經費運用情形
九 綜合建議
十 104年度預計推動之重點工作
104年度預計推動之重點工作
• 例行之區網維運工作。
• 持續協助連線單位IPv6
建置與推廣。
• 加強資通安全、網路技術及個人資料保護法
之推廣與宣導。
• 持續加強網路頻寬管理機制。
• 雲端服務推廣,並強化基礎服務。
• 辦理多元化之研討會及教育訓練。
• 與業界合作,提供多樣化的實務經驗與科技趨勢
• 與連線單位交流,加強合作關係
• 歡迎連線單位提供有興趣的議題共同探討
敬請
委員指教
謝謝!!