花蓮區域網路中心 - 國立東華大學 102 年執行運作成效
description
Transcript of 花蓮區域網路中心 - 國立東華大學 102 年執行運作成效
中心全部人力: 55人 (2月 1 日圖書館與資網中心合併 )
專職人員人數: 51 人 ( 扣除主任 1 人,計畫人員 3人 )
負責網路之人力配置◦ 專職人員: 5 人 ◦ 教育部補助計畫: 2 人
網管人員: 1 人 資安人員: 1 人
2
環控系統 UPS系統
◦ 20KVA迴路◦ 30KVA迴路◦ 60KVA(三部並聯)
柴油發電機◦ 800A/500KVA二部(互為備援)◦加滿油可提供 48小時供電服務。
機房獨立空調系統◦二部 15噸獨立氣冷式空調系統,由緊急電源供電,不受市電停電影響。
3
項目 ( 校數 ) 大專 高中職 其他 總計
1.區網中心連線學校數 : 5 11 6 222.連線方式: ADSL(校) 1 5 6
專線(校) 5 1 6 光纖 50M(校) 10 10 光纖 100M(校) 其他3.連線總校數: 5 11 6 22
4
類別 說明縣網中心 1 個 花蓮縣網以 2.5G 接入,其下接有 128個單位,含縣內公私
立國中小及縣立體中
大專院校 5 所 東華大學 (2G)、慈濟大學 (500M) 、大漢技術學院 (300M)、慈濟技術學院 (300M)、台灣觀光學院 (50M)
高中職 11所 [ 寬頻 ]
花蓮高中 (50M)、花蓮女中 (50M) 、玉里高中 (50M)、花蓮高商 (50M)、花蓮高工 (50M)、花蓮高農 (50M)、
海星高中 (50M)、四維高中 (50M) 、花蓮啟智 (50M)、
中華工商 (50M)
[ADSL]:光復商工國中小 5 所 ( 代接 )
明義國小博愛分校、宜昌國小仁里分校、玉里國小永昌分校、海星高中附幼、磯崎國小 5
阻擋所有不正常的流量◦在 TANet及 Hinet 的入口分別建置資安設備
Fortigate FG-3140B及 AceNet 3000,將所有的P2P流量阻擋在外,有效減少智財權侵權事件。
◦任何要進本區網中心-東華大學的流量,會先經過入侵偵防設備 Radware DP-3016及防火牆 Fortigate 3810A的過濾。
收集 Router、 IPS及 FW所有訊息◦透過設備 Enterasys Dragon Security Command
Console 收集來自資安設備的所有 log。◦可偵查來自於外部和內部威脅的情況,並提供統一即時的報表分析。
7
建置網頁弱點掃描系統◦使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
◦申請使用的單位共 15所,申請人數共 23人
防洩漏個資掃描平台◦使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
◦申請使用的單位共 18所,申請人數共 63人
8
網路中心及連線學校資安事件緊急通報處理之效率及通報率◦網路中心非自行提報資安事件量:
(1) 1 級與 2 級 159 件 (2) 3 級與 4 級 0 件
◦網路中心自行提報資安事件量: (1) 1 級與 2 級 12 件 (2) 3 級與 4 級 1 件
◦資安事件平均審核時數: 2.8小時◦資安事件平均處理時數 : 6.2 小時
9
網路中心配合教育部資安政策◦本年度已通過資安管理制度第一次追查稽查◦認證機構為:教育機構資安驗證中心◦本中心資安專業證照人數共 7 人 個資專業證照人數共 1 人◦專屬維運及資安人員參與資安教育訓練每年最少時數均達 16小時以上。
配合教育部資安通報演練◦ 圓滿達成各校聯絡人資料更新及通報與應變需於 4 小時內完成之時效要求。
10
配合教育部辦理會議參與率。◦教育部辦理會議及活動參與率達 100%。
區網中心與連線單位互動。◦召開區域網路中心管理會議:召開次數 1 次◦平均出席率 88 % (比去年增加 35%)◦預計於 12月 1 1日召開第二次管理會議。
建立連線單位通訊資訊有效性。◦定期針對連線單位網管人員連絡資料進行檢視◦清冊最新檢核日期為 102 年 1 1 月 20 日
11
提升連線學校頻寬速率◦協助 10所高中職學校連線頻寬速率由 10M,提升至 50M
透過郵件群組快速互動◦區網中心有任何訊息或通知,均是利用郵件群組
[email protected] 快速傳達至各成員。
設置 24小時緊急聯絡電話◦ 03-8632727,會轉接至值班人員手機。◦提供連線學校於非上班時間,遇到緊急事件需儘速處理時聯繫使用。
12
對連線學校完成相關的基礎環境的建置並達下列目標:◦ TANet骨幹路由器連線學校 IPv6路由設定,於東華大學端達 100%。
◦輔導連線學校進行 IPv6路由設定: 慈濟技術學院、臺灣觀光學院、縣網中心、花蓮高中、花蓮女中
◦ DNS支援 IPv6學校: 慈濟技術學院、臺灣觀光學院、縣網中心、花蓮高中、花蓮女中
◦ DNSSEC導入: 東華大學、縣網中心
13
ISMS內稽服務
◦於 101年 5 月與慈濟大學簽訂兩校 ISMS互相內稽備忘錄,互相支援 ISMS內稽作業。
◦此服務已進行兩年。◦今年慈濟大學已於 10月 22-23日至本中心協助內稽。
◦本中心預計於 12月 19-20日派員至慈濟大學進行為期兩天的內稽作業。
15
SPAM Mail服務◦ 提供轄下連線單位 SPAM MAIL 垃圾郵件阻擋服務,轄下連線單位僅需將 DNS MX Record先指向本區網 SPAM MAIL Server(mg.ndhu.edu.tw)即可
◦阻擋率: 85%◦目前共有慈濟技術學院、花蓮高中、花蓮女中、玉里高中及花蓮啟智學校共 5 所學校使用。
17
異地備份服務◦建置一套 24TB的網路儲存系統◦提供區網異地備份服務
區網可使用 FTP、 RSYNC、 NFS等方式進行異地備份服務
花蓮、宜蘭、台東區網均以 RSYNC完成異地備份工作◦提供連線單位異地備份服務
連線單位可使用 FTP 、 RSYNC、 NFS進行異地備份服務
提供 5TB空間 目前已有慈濟大學及花蓮縣網中心申請使用。
18
辦理研討會活動◦ 辦理研討會活動共 20 場,包含資安 6 場、個資
13場、智財權 1 場。◦ 其中有一場是特別安排至花蓮南區玉里國中辦理。維運人力專業能力訓練◦ 專屬維運人員及資安人員均有參加 16小時以上網路與資安相關課程
20
21
場次 研討會主題 時間 主講人 地點1 個人資料保護法經驗分享 2013-04-03
15:00~17:00 楊志偉技術師 ( 國立東華大學 )
國立花蓮女中圖書館
2 網路著作權與專利權 2013-05-03 14:00~16:00
陳怡勝律師 (長江大方國際法律事務所 )
本校圖資中心 B 棟 1 樓 第2 電腦教室
3個人資料檔案識別研習教育訓練
2013-05-14 09:00~12:00
黃金月顧問 ( NII )本校人社二館 2 樓 B213電腦教室
4個人資料檔案識別研習教育訓練
2013-05-14 13:30~16:30
黃金月顧問 ( NII )本校人社二館 2 樓 B213電腦教室
5 個人資料保護法經驗分享 2013-05-16 13:00~15:00
楊志偉技術師 ( 國立東華大學 )
台灣觀光學院圖資大樓 5 樓橘廳
6個資經驗分享:我的個資法
2013-05-22 13:30~16:30
楊志偉技術師 ( 國立東華大學 )
玉里國中 樹人樓 1 樓 視聽教室
7中興大學在推動個資保護認證的經驗分享
2013-05-24 09:00~12:00
呂瑞麟主任 ( 中興大學計資中心 )
本校圖書館二樓多媒體放映室
8 資安巨量資料分析 2013-05-28 09:00~16:30
毛敬豪 ( 國家資通安全會報技服中心 )
慈濟大學 和敬樓 3 樓 C305教
9個資法講解與因應實務課程
2013-06-18 09:00~16:30
蒲樹盛先生 ( BSI 總經理 )
本校人社二館 2 樓 B213電腦教室
10 社交工程攻擊防範 2013-07-08 09:00~16:30
劉恩賜講師 ( 資策會資安所 )
本校圖資中心 B棟 1 樓第 2電腦教室
22
場次 研討會主題 時間 主講人 地點
11防範惡意電子郵件詐騙」
2013-07-1714:00~16:00
賴銀富技術師 ( 國立東華大學 )
本校圖資中心 B棟 1樓第 2 電腦教室
12Iptables - Linux 防火牆
2013-08-0509:00~16:30
李爵樺講師 ( 聯成電腦 )本校圖資中心 B棟 1樓第 2 電腦教室
13防範惡意電子郵件詐騙
2013-09-0414:00~16:00
賴銀富技術師 ( 國立東華大學 )
本校圖資中心 B棟 1樓第 2 電腦教室
14網站安全檢測與滲透測試
2013-09-0909:00~16:30
洪光鈞講師 ( 資安會報技服中心 )
本校圖資中心 B棟 1樓第 2 電腦教室
15個人資料隱私衝擊分析與風險評鑑 (一 )
2013-11-0509:00~12:00
黃金月顧問 ( NII )本校圖資中心 B棟 1樓第 2 電腦教室
16個人資料隱私衝擊分析與風險評鑑 (二 )
2013-11-0513:30~16:30
黃金月顧問 ( NII )本校圖資中心 B棟 1樓第 2 電腦教室
17個人資料管理文件宣導教育訓練 (一 )
2013-11-2609:00~12:00
王吉祥顧問 ( NII )本校圖資中心 B棟 1樓第 2 電腦教室
18個人資料管理系統內部稽核規劃與管理教育訓練 (一 )
2013-11-2613:30~16:30
王吉祥顧問 ( NII )本校圖資中心 B棟 1樓第 2 電腦教室
19個人資料管理文件宣導教育訓練 (二 )
2013-11-2909:00~12:00
王吉祥顧問 ( NII )本校人社二館 2 樓 B213電腦教室
20個人資料管理系統內部稽核規劃與管理教育訓練 (二 )
2013-11-2913:30~16:30
王吉祥顧問 ( NII )本校人社二館 2 樓 B213電腦教室
網路中心年度 KPI達成率: 100%
23
預計達成目標 實際完成情形 百分比1.提供連線單位資安防護達 22所
在區網骨幹前建置 A-SOC設備,防護所有連線學校含縣網中心共22單位。
10/%
2.辦理 10場資訊與資安推廣活動
共辦理 20場研討會 10/%
3.到連線學校至少辦理 2 場資安研討會
在慈濟大學、臺灣觀光學院及花蓮女中共辦理3場
10/%
4.到偏遠地區至少辦理 1 場資安研習
在玉里國中辦理1場 10/%
5.在連線單位召開本區網管理委員會至少 1 次
已在花蓮縣網中心辦過1次,12 /11將於花蓮農校召開第2次
10/%
24
預計達成目標 實際完成情形 百分比
6.協助連線學校內稽作業至少1 所
將於 12/19-20派員至慈濟大學協助其進行 ISMS內部稽核作業。
10/%
7.辦理資安推廣活動,連線學校相關人員參與數 300人
共計辦理 20場研討會,參與人數共計達 1048人
10/%
8.協助連線學校設定 DNS或網站支援 IPv6至少 1 所
協助慈濟技術學院 IPv6相關設定 10/%
9.協助連線學校進行網站弱點掃描、個資洩漏健檢等資安服務 11所
目前申請使用網站弱點掃描共計 15所,個資洩漏健檢服務共計 18所
10/%
10.協助連線學校處理資安事件的通報與應變達 17所
持續協助本區網 17個連線單位處理資安事件的通報與應變
10/%
合計 100%
支用項目
網路中心基礎維運與資安防護
支用情形說明核定補助金額
人事費 $856,142 聘任專任助理 2 名
業務費 $402,136
離職儲金、差旅費、講義資料費、講座鐘點費、工讀費、膳費、 UPS檢測費、 SIP建置與推廣等
雜支 $21,722其他相關耗材費用及文具用品等
小計 $ 1,280,000截至 11/30為止已支用$1,040,688
25
建請由教育部專案支援所有區網採購不當資訊防治設備,以提昇高中職的資安防護。
雖然東部的各級學校數較少,仍請教育部規劃執行資安或個資宣導工作時,能夠把東部的點也考量進去,不要只有在北、中、南部舉辦。
有些連線學校針對資安事件的通報與應變處理並不積極,建議針對連線學校也有相對應的評鑑機制,以使其重視此事。
部份大專院校與高中職因防火牆或路由器等網路設備不支援 IPv6,難以推動 IPV6相關的應用,為此,只能等未來更換設備時,再協助其導入 IPV6
26
到花蓮中南區辦理資安或個資研討會,讓資訊安全相關技術與訊息,可以傳遞到花蓮遍遠地區。
協助有意願之連線單位導入 ISMS 資訊安全管理系統
持續與宜蘭大學、台東大學合作進行兩校重要資料的異地備份
主動協助連線單位解決網路運作上的相關問題。
27
輔導有意願的連線學校建置 IPv6 基礎環境
分享本校推動個資的相關經驗,予轄下連線學校。
持續與 TWNIC、 TWCERT 或其他單位合作,舉辦資通安全及個資相關之研討會,引進先進的資訊技術與知識。
28