臺東區域網路中心102年執行成效簡報檔
Download
Report
Transcript 臺東區域網路中心102年執行成效簡報檔
臺東區域網路中心
102年年終報告
區網中心主任:郭達源 主任
報告人員:郭俊賢 技術師
1
102年度事紀
區網計畫開始
1/1
防範惡意電子郵件社交工程
ISMS BCP演練
區網中心連線單座談會
5/1
8/13
11/20
智慧財產權宣導
區網中心連線單座談會
ISMS 內稽
4/1
6/14
11/11
2013/1/1
2013/12/31
系列研習課程
7/1
VoIP系統更新
與中華電信協調升速事宜
協助關山工商
ISMS 外稽
10/1
3/26
設定IPv6環境
12/13
9/3
輔導連線單位建立ISMS
1/18
2
網路中心人力運作情形
3
基本資料
主管
國立臺東大學電算中心
郭達源 主任
網管人員
資安人員
區網助理
資安助理
國立臺東大學電算中心
國立臺東大學電算中心
臺東區域網路中心
臺東區域網路中心
郭俊賢 技術師
廖尉志 技術師
龔峰湶
王晶蓉
專案助理
專案助理
4
人力狀態
區網中心全部人力-3人
單位主管-郭達源 主任
專任助理-龔峰湶、王晶蓉
臺東大學電算中心人力-12人
單位主管-郭達源 主任
兼任主管 – 郭俊賢組長、呂學展組長
專職人員-郭俊贀、林美秀
技術人員 – 廖尉志
系統開發人員 – 張庭雲、劉世泓、方中秋、廖偉谷
維修助理- 趙雅玲、洪守成
5
網路中心運作情形
6
現況說明
臺東區網現有網路架構圖
7
現況說明
臺東區網連線
臺南區網
高屏澎區網
臺中區網
雲嘉區網
花蓮區網
南投區網
臺東縣網
Cisco 3750
高中職
學校
TWAREN Layer 2
1G
1G
每校 10 M
TANet Backbone
竹苗區網
臺北區網
教育部區網
臺東區網
1G
臺東
大學
ISP
(國內)
Internet
(國外)
8
連線情形
項目(校數)
1.區網中心連線學校數:
類別
大專
高中職
其他
總計
2
8
5
15
臺東大學
院校
臺東專科學校
光纖 100M
臺東高級中學
光纖 10M
臺東女子高級中學
光纖 50M
臺東高級商業職業學校
光纖 100M
公東高級工業職業學校
光纖 50M
關山高級工商職業學校
光纖 50M
成功商業水產職業學校
光纖 10M
臺東大學附屬體育高級中學
光纖 10M
臺東育仁中學
光纖 10M
臺東縣網
光纖 2.5G
臺東大學附設實驗國民小學
光纖 100M
臺東大學附屬特殊教育學校
光纖 50M
臺東生活美學館
光纖 10M
臺灣史前文化博物館
光纖 10M
專線(校)
光纖 10M(校)
光纖 100M(校)
1
4
2
1
1
其他
其他
3.連線總校數:
1
2
3
8
2
5
15
連線方式
大專
高中職
2.連線方式:ADSL(校)
連線單位
總計
光纖 1G
共15所
9
資訊安全環境整備
10
資安事件
1.
網路中心非自行提報資安事件量:
(1) 1級與2級 13 件
(2) 3級與4級 0 件
2.
網路中心自行提報資安事件量:
(1) 1級與2級 12 件
(2) 3級與4級 0 件
3.
資安事件通報平均審核時數: 0.71 小時
4.
資安事件平均處理時數: 1.33 小時
11
資安政策
己完成「教育機構資安驗證中心」資安管
理制度驗證申請及通過證
1.
資通安全通報應變平臺之所屬學校
及單位的聯絡相關資訊完整度:
95.83 %。
2.
區網網路中心依資通安全應執行事
項:
1)
是否符合防護縱深要求? 是 □否
2)
是否符合稽核要求? 是 □否
3)
符合資安專業證照人數: 5 員
4)
維護之主要網站進行安全弱點檢測
比率: 100 %。
證書編號:99012004
12
資訊安全推廣
擬訂辦理二場資訊安全講座,邀請連
線單位、臺東縣網連線單位及相關單
位參與。(KPI 2)
今年度資訊安全課程共舉辦4場
11月13日 資訊安全素養介紹
10月18日 個人資料保謢法之因應
7月10日網際網路資訊安全資源應用
7月5日資訊安全系統防護
共達128人參與課程
13
區域網路中心推動整體ISMS導入
本中心共5人取得ISO 27001:2005主導稽核員
認證
張庭雲、方中秋、廖尉志、趙雅玲、王晶蓉
ISMS需每三年進行重新第三方認證,中心於
101年12月24.25日二日進行,並順利通過驗
證。(KPI 4)
今年度 11/11 ISMS內部稽核
12/13 ISMS外部稽核
後續將鼓勵中心同仁學習進階課階或成為主導
稽核員
14
網路中心運作情形
15
配合教育部辦理會議參與率
本部辦理會議及活動參與率達100%
公告TANet相關技術及管委會會議紀錄
16
區網中心與連線單位互動
召開區域網路中心管理會議:
召開次數 2 次 (6/14、11/20) (KPI 7)
平均出席率86.67%
17
協助連線單位推動教育機構資安管
理制度(ISMS)及提供相關諮詢服務
輔導連線單位建立ISMS管理工作 (KPI 4)
協助臺東專科建立ISMS流程
18
協助連線學校推動資安因應處理措施
邀請臺東區域網路15個連線單位及縣網連線單位參與資訊相
關研習課程
利用E-MAIL定期聯繫資訊安全事件,建立資訊安全相關的
標準作業流程 (KPI 3)
除了電話通知資訊安全事件,並透過mail聯繫,加強化資安
通報作業流程。
19
協助連線單位辦理資訊講座及技術
支援諮詢
協助國立臺東女子高級中學辦理資訊素養相關課程
10/26 google協作平台
11/13 資訊安全防護
11/16 google應用服務介紹
20
建立連線單位通訊資訊有效性
每季針對連線單位網管人員緊急連絡通訊進行檢視
清冊最新檢核日期為 102年 11月 20日
21
推動網路資訊應用環境與導入
22
支援IPv6網頁
23
推動IPv6過程及成效
教育推廣
102月7月5日所辦理IPv6技術與服務研習課程,共有40人參與
課程。
協助各連線單位設定IPv6網路環境 (KPI 8)
101年期間已有臺東縣網、臺東專科學校、臺東女子高級中學、成功商
業水產職業學校、臺東育仁中學、臺東大學附設實驗國民小學、國立臺
東高級商業學校完成IPv6網路環境設定完成
今年則協助國立關山高級工商職業學校設定IPv6網路環境
目前共8所學校完成IPv6網路環境,輸入IPv6網址便可進入各校首頁。
24
DNSSEC 網域
目前臺東大學及臺東縣網已完成DNSSEC之佈署
25
網路管理機制-網路使用及流量統計分析
流量統計分析及異常流量IP分析服務
26
網路管理機制-連線監控機制-提供監控
紀錄
進出校園連線數前30名之IP、出校園連線數前30名之Port 、
異常連線IP
27
全年電路服務妥善率
今年無網路異常中斷,全年電路服務妥善率平均達99.99 %
(KPI 1)
28
網路管理機制-SPAM Mail檢舉處理機制
SPAM查詢
29
A-SOC資安防護建置
配合教育部A-SOC計畫建置
資訊安全防禦設備
強化學術網路資安防護機制
提升校園網路資安事件之鑑
識機制
30
提供防禦入侵- radware
針對整個臺東區網做入侵偵測,發現有異常時會自動封鎖該 IP 的
使用
31
不當資訊系統
32
網站程式弱點監測平臺
目前已申請健檢服務單位達16所
33
協助連線學校進行網站弱點掃瞄
不定期進行連線學校首頁網站弱點掃描 (KPI 5)
完成後將掃描報告轉知連線單位,並請單位修補弱點
34
防洩漏個資掃描平台
目前已申請健檢服務單位達14所
35
網路語音交換平臺
於102年10月更新SIP系統
6/14連線會議中介紹 VoIP 結合 Linphone APP
11/20連線會議中簡介新VOIP管理介面操作
10月~11月20日已累積803通話次數
36
網路應用創新服務
37
臺東縣網網路即時流量分析
建立臺東縣網連線單位網路即時流量分析 (KPI 10)
網址:http://rrd.ttct.edu.tw/net/
38
TTRC Android Package
配合資通訊載具的應用,
針對區網 的 管 理 或 維 運
提供訊息 即 時 性 以 及 快
速回應服務
可 利用 此 應 用 程 式 查 詢
最新消息 、流 量 查 詢、
異常IP及課程資訊
新增校園 平 面 圖 查 詢 及
臺東縣網 流 量 即 時 監 控
(KPI 9)
39
TTRC Android Package-校園平面圖
可查詢臺東地區校園平面圖
40
TTRC Android Package-臺東縣網流量
監測
提供臺東縣網流量監測
41
學生實習計畫
與資訊管理學系合作,提升
學生資訊基本能力
俾益學生升學及就業之競爭
力
提升區網中心人力資源
42
DNS代管服務
由區網提供連線單位虛擬獨立
之主機做為各校網域之slave
主機
解決各校因頻寬不足,造成網
路品質不佳之問題
43
辦理教育訓練及推廣活動情形
44
辦理教育訓練及研討會活動情形
辦理教育訓練及研討會活動
辦理教育訓練及研討會場數共 19 場 (KPI 6)
維運人力專業能力訓練
專屬維運人員有參加30小時以上網路相關課程,如 虛擬化技
術與軟體開發、 CCNA網路運作概論、Joomla!網站建置應用
等
專屬資安人員有參加30小時以上資訊安全教育訓練,如個人資
料保護法、網際網路資訊安全資源應用、資訊安全系統防護等
45
研習課程
102/7/01-10
系列課程包含Joomla!
網 站 建 置 應 用 、
CCNA網路運作概論、
手機應用程式設計Android 、Office運
用等課程
項次
授課時間
課程
講師
地點
教學大樓6F 601教室
1
7/1 9:00~12:00
Joomla!網站建置基礎概念
王振民
2
7/1 13:30~16:30
Joomla!網站建置應用
王振民
3
7/2 9:00~12:00
手機應用程式設計-Android
王振民
教學大樓6F 601教室
4
7/2 13:30~16:30
手機應用程式開發-Android
王振民
教學大樓6F 601教室
5
7/3 9:00~12:00
CCNA網路運作概論
王振民
教學大樓6F 601教室
6
7/3 13:30~16:30
CCNA網路通訊協定介紹
王振民
教學大樓6F 601教室
7
7/4 9:00~12:00
CCNA網路控管機制介紹
王振民
教學大樓6F 601教室
8
7/4 13:30~16:30
CCNA技術原理與應用介紹
王振民
教學大樓6F 601教室
9
7/5 9:00~12:00
資訊安全系統防護
陳佳宜
教學大樓5F 視聽教室D
10
7/5 13:30~16:30
IPv6協定原理與應用
陳佳宜
教學大樓6F 視聽教室D
11
7/8 9:00~12:00
Office運用Word 文書排版編輯
林俊男
教學大樓6F 601教室
12
7/8 13:30~16:30
林俊男
教學大樓6F 601教室
13
7/9 9:00~12:00
林俊男
教學大樓6F 601教室
14
7/9 3:30~16:30
林俊男
教學大樓6F 601教室
15
7/10 9:00~12:00
林俊男
教學大樓6F 601教室
Office運用PowerPoint 技巧介紹
基本數位影像處理PhotoCap
基本數位影像處理PhotoCap
網際網路資訊安全資源應用
教學大樓6F 601教室
46
研習課程 7/1-7/10
47
10/18 個人資料保護法
48
10/28 虛擬化技術
49
11/3 雲端虛擬化技術與軟體開發
50
滿意度調查
51
滿意度調查結果
不
順
1.
網路連線服務順暢度
非常不順暢
暢
普通
9%
0%
2.技術諮詢時符合需求度
非常不滿
9%
意
不滿意
0%
0%
普通
9%
非常順暢
36%
滿意
非常滿意
36%
順暢
55%
46%
不
滿
3.提供連線單位意見交流的機會
意
普通
0%
0%
非常不滿意
普通
4.資通安全事件通報應變的協助
9%
不滿意
非常不滿意
0%
0%
0%
滿意
非常滿意
45%
36%
非常滿意
55%
滿意
55%
52
滿意度調查結果
不
不
5.網路技術新知提升
滿
非常不滿意
普通
意
0%
0%
0%
滿
普通
意
0%
0%
6.聯繫協調與溝通管道
非常不滿意
0%
滿意
非常滿意
36%
27%
非常滿意
滿意
64%
73%
非常不
7.臺灣學術網路之相關政策推廣
普通
不滿意
滿意
0%
0%
9%
不
滿
普通
意
0%
0%
8.教育訓練或研習課程滿意度
非常不滿意
0%
非常滿意
27%
非常滿意
滿意
滿意
64%
45%
55%
53
滿意度調查結果
滿意
9.服務人員熱忱及親和力的滿意度
非常不滿意
不滿意
普通
0%
0% 0%
0%
不
10.區網中心網站正確性及完整性
滿
普通
意
0%
0%
非常不滿意
0%
滿意
45%
非常滿意
55%
非常滿意
100%
不
滿
普通
意
0%
0%
11.綜合整體服務的表現
非常不滿意
0%
其他 文書處
理
3%
影像繪圖
6%
0%
資通安全
13%
19%
滿意
硬體維修
45%
9%
程式設計
非常滿意
55%
網頁設計
12.有益之課程
網路技術
6%
28%
資料庫管理
54
學校對網路中心維運
配合款及經費運用
55
維運配合款
補助經費項目
金額
核定計畫金額
$1,458,000
核定補助金額
學校配合金額
經費項目
金額
人事費
$1,019,172
業務費
$145,972
維護費
$114,000
雜費
$10,856
$1,290,000
$168,000
56
綜合建議
57
現況困難
機房空間限制
權限不足
臺東區網機房老舊,無法提供完善之環境
中小學校因非連線單位,無法提供良好服務,影響資
訊業務推動效率
經費不足
因區網經費不足,無法對全台東地區各級學校實施各
項資訊服務,學習效果提升有限
58
明年度重點工作
持續強化資安的機制
SIP & IPv6 建置與推廣
持續加強智財權的宣導與防範
加強個資法觀念及因應措施
提升網路對外連線頻寬
安排網路規劃與管理及技術導向課程
配合連線單位,以區網中心資源協助資訊相關服務
推廣
與連線單位合作,舉辦資通安全相關之研討會,引
進先進的資訊技術與知識
59
校區搬遷
60
搬遷期程
102年9-
103年1-3
103年4-6
12月
月
月
• 規劃及
• 設備採
• 完成基
• 完成網
購招標
礎設施
路建置
評估
103年7月
103年8月
104年2月
或7月
• 伺服器
• 臺東區
搬遷
網搬遷
• 電腦教
擬與教
室建置
育部討
• 電算中
心辦公
室搬遷
論後決
議搬遷
時間
61
臺東區網搬遷
期望搬遷時程:104年2月
學術網路骨幹相關搬遷經費?
62
63
64