花蓮區域網路中心- 國立東華大學103年執行運作成效
人力狀況 中心全部人力:54人 (102年2月1日圖書館與資網中心合併) 專職人員人數:50人 (扣除主任1人,計畫人員3人) 負責網路之人力配置 專職人員:5人 教育部補助計畫:2人 網管人員:1人 資安人員:1人
機房環境 環控系統 UPS系統 柴油發電機 機房獨立空調系統 20KVA迴路 30KVA迴路 60KVA(三部並聯) 加滿油可提供48小時供電服務。 機房獨立空調系統 二部15噸獨立氣冷式空調系統,由緊急電源供電,不受市 電停電影響。
網路中心連線佈建完成情形(1/2) 項目(校數) 大專 高中職 其他 總計 1.區網中心連線學校數: 5 11 6 22 大專 高中職 其他 總計 1.區網中心連線學校數: 5 11 6 22 2.連線方式:ADSL(校) 1 6 專線(校) 光纖50M(校) 10 10 光纖100M(校) 3.連線總校數: 5 11 6 22
網路中心連線佈建完成情形(2/2) 類別 說明 縣網中心 1 個 花蓮縣網以 2G 接入,其下接有128個單位,含縣內公私立國中小及縣立體中 大專院校 5 所 東華大學(2G)、慈濟大學(500M) 、大漢技術學院(200M)、 慈濟技術學院 (300M)、台灣觀光學院 (50M) 高中職 11所 [寬頻] 花蓮高中(50M)、花蓮女中(50M) 、玉里高中(50M)、 花蓮高商(50M)、花蓮高工(50M)、花蓮高農(50M)、 海星高中(50M)、四維高中(50M) 、花蓮特教(50M)、 上騰中學(50M) [ADSL]:光復商工 國中小5所(代接) 明義國小博愛分校、宜昌國小仁里分校、玉里國小永昌分校、 海星高中附幼、磯崎國小
網路連線架構圖
資訊安全環境整備(1/4) 阻擋所有不正常的流量 收集Router、IPS及FW所有訊息 在TANet及Hinet 的入口分別建置資安設備Fortigate FG-3140B及 Palo Alto PA-3050,將所有的P2P流量阻擋在外,有效減少智財 權侵權事件。Palo Alto PA-3050設備是本年度新購,汰換舊有的 AceNet 3000。 任何要進本區網中心-東華大學的流量,會先經過入侵偵防設備 Radware DP-3016及防火牆Fortigate 3810A的過濾。 收集Router、IPS及FW所有訊息 透過設備Enterasys Dragon Security Command Console 收集來 自資安設備的所有 log。 可偵查來自於外部和內部威脅的情況,並提供統一即時的報表分 析。
資訊安全環境整備(2/4) 防洩漏個資掃描平台 建置網頁弱點掃描系統 使用由成大資通安全中心提供技術,移轉之網頁弱點掃描 監測機制與平台。 申請使用的單位共15所,申請人數共23人。 防洩漏個資掃描平台 申請使用的單位共18所,申請人數共63人。
資訊安全環境整備(3/4) 網路中心及連線學校資安事件緊急通報處理之效率 及通報率 網路中心非自行提報資安事件量: (1) 1級與2級 154 件 (2) 3級與4級 0 件 網路中心自行提報資安事件量: (1) 1級與2級 39 件 (2) 3級與4級 0件 資安事件平均審核時數:0.45小時 資安事件平均處理時數 : 4.81 小時
資訊安全環境整備(4/4) 網路中心配合教育部資安政策 配合教育部資安通報演練 本年度已通過資安管理制度第二次追查稽查 認證機構為:教育機構資安驗證中心 本中心資安專業證照人數共7人 個資專業證照人數共2人 專屬維運及資安人員參與資安教育訓練每年最少時數均達 16小時以上。 配合教育部資安通報演練 圓滿達成各校聯絡人資料更新及通報與應變需於4小時內完成之時 效要求。
網路中心運作情形(1/2) 配合教育部辦理會議參與率 區網中心與連線單位互動 建立連線單位通訊資訊有效性 教育部辦理會議及活動參與率達100% 區網中心與連線單位互動 召開區域網路中心管理會議:召開次數 1次(103/07/08) 平均出席率76% 預計於12月中召開第二次管理會議。 建立連線單位通訊資訊有效性 定期針對連線單位網管人員連絡資料進行檢視 清冊最新檢核日期為 103 年 11 月 12日
網路中心運作情形(2/2) 透過郵件群組快速互動 設置24小時緊急聯絡電話 區網中心有任何訊息或通知,均是利用郵件群組 hdrc@mail.ndhu.edu.tw 快速傳達至各成員。 設置24小時緊急聯絡電話 03-8632727,會轉接至值班人員手機。 提供連線學校於非上班時間,遇到緊急事件需儘速處理時 聯繫使用。
校園所有學校推動網路資訊應用環境之導入 對連線學校完成相關的基礎環境的建置並達下列目標 TANet骨幹路由器連線學校IPv6路由設定,於東華大學端達100%。 輔導連線學校進行IPv6路由設定: 慈濟技術學院、臺灣觀光學院、縣網中心、花蓮高中、花蓮女中 DNS支援IPv6學校: DNSSEC導入: 東華大學、縣網中心 VoIP over IPv6推動及成效: 目前推動東華大學、花蓮女中、花蓮高中VoIP,這些單位內均啟用IPv6服 務。
網路應用特色服務(1/6) 將導入其他區網的技術至本區網使用 到連線學校或偏鄉辦區網資安研討會 與中央大學合作,規劃導入中央大學異常流量偵測系統 (FDNS)相關技術與服務至本區網使用。 到連線學校或偏鄉辦區網資安研討會 到慈濟大學辦理「惡意程式檢測與防護」研討會 到玉里鎮大禹國小辦理「個資保護與網路威脅的挑戰」研討會
網路應用特色服務(2/6) 泛太平洋聯盟圖書資訊服務互惠協議 由東部5所大學共同訂定,分別為宜蘭大學、佛光大學、 東華大學、慈濟大學、台東大學。 共用圖書、資訊資源,以合作、共利方式提升圖書資訊服 務品質。 資訊服務部份,包含資料異地備分、ISMS資安內稽支援、 DNS異地備援機制等。
網路應用特色服務(3/6) SPAM Mail服務 提供轄下連線單位 SPAM MAIL 垃圾郵件阻擋服務, 轄下連線單位僅需將DNS MX Record先指向本區網 SPAM MAIL Server(mg.ndhu.edu.tw)即可。 阻擋率:85% 目前共有慈濟技術學院、花蓮高中、花蓮女中、玉里 高中及花蓮特教學校共5所學校使用。
網路應用特色服務(4/6) 異地備份服務 建置一套24TB的網路儲存系統 提供區網異地備份服務 提供連線單位異地備份服務 區網可使用FTP、RSYNC、NFS等方式進行異地備份服務 花蓮、宜蘭、台東區網均以RSYNC完成異地備份工作 提供連線單位異地備份服務 連線單位可使用FTP 、RSYNC、NFS進行異地備份服務 提供5TB空間 目前已有慈濟大學及花蓮縣網中心申請使用
網路應用特色服務(5/6) Honeynet誘捕系統建置,有效攔阻區網網路中心 轄下單位Bot的感染及攻擊。
網路應用特色服務(6/6) 全校建置SSID為TANet Roaming的WiFi熱點 方便他校訪客可以透過本校使用無線網路漫遊
辦理教育訓練及推廣活動情形 辦理研討會活動 維運人力專業能力訓練 辦理研討會活動共16場,包含資安6場、個資4場、智財權1 場,及協辦5場IPv6相關研習。 其中有一場是特別安排至花蓮玉里鎮大禹國小辦理。 維運人力專業能力訓練 專屬維運人員及資安人員均有參加16小時以上網路與資安相 關課程
本年度辦理之研討會活動(1/2) 場次 研討會主題 時間 主講人 地點 11 個資保護與網路威脅的挑戰 2014-10-01 14:00~16:00 楊志偉技術師 (國立東華大學) 花蓮縣立大禹國小 大禹國小卓越館 10 網路基礎檢修 2014-09-10 09:00~16:30 賴銀富技術師 圖資中心B棟1樓 第2電腦教室 09 雲端時代對個資法的因應措施 2014-08-27 09:00~16:30 NII資深顧問 王吉祥 08 防範惡意電子郵件詐騙 2014-08-20 14:00~16:00 07 SELinux(實作) 2014-08-14 09:00~16:30 李爵樺 (小州 kenduest) 06 個資盤點與風險評鑑實作 2014-07-21 14:00~16:00 何振揚技術師 05 惡意程式檢測與防護 2014-07-16 09:00~16:30 洪光鈞 (資策會) 慈濟大學和敬樓3樓 C305教室 04 2014-07-14 14:00~16:00 03 DNS安全 2014-07-09 09:00~16:30 蔡政道 老師 (士林高商資訊處理科) 02 2014-05-16 09:00~11:00 01 製作數位教材著作權 2014-05-12 14:00~16:00 陳怡勝 律師 (長江大方國際法律事務所)
本年度辦理之研討會活動(2/2) 協辦場次 場次 研討會主題 時間 主講人 地點 05 IPv6作業系統與應用服務建置實習(Linux) 103-10-24 09:00~17:00 鋒域數位科技有限公司 劉又興經理 圖資中心B棟1樓 第2電腦教室 04 IPv6作業系統與應用服務建置實習(Windows) 103-09-26 09:00~17:00 03 IPv6網路管理與安全-企業網路課程 103.09.02 09:00~17:00 台東大學 王忍成助理教授 02 IPv6電子郵件系統講習(Windows+Linux) 103-08-21 09:00~17:00 01 IPv6技術講習一般課程 103-08-05 09:00~17:00
年度計畫所提績效指標辦理情形(1/2) 網路中心年度KPI達成率:100% 預計達成目標 實際完成情形 百分比 提供連線單位資安防護達22所 在區網骨幹前建置A-SOC及Palo Alto PA-3050設備,防護所有連線學校含縣網中心共22單位。 10/% 辦理10場資訊與資安推廣活動 共辦理16場研討會 到連線學校至少辦理2場資安研討會 在慈濟大學、大禹國小共辦理2場 到偏遠地區至少辦理1場資安研習 在大禹國小辦理1場 在連線單位召開本區網管理委員會至少1次 已經在花蓮高中辦過1次
年度計畫所提績效指標辦理情形(2/2) 協助連線學校內稽作業至少1所 將於12月底派員至慈濟大學協助其進行ISMS內部稽核作業。 10/% 預計達成目標 實際完成情形 百分比 協助連線學校內稽作業至少1所 將於12月底派員至慈濟大學協助其進行ISMS內部稽核作業。 10/% 辦理資安推廣活動,連線學校相關人員參與數300人 共計辦理16場研討會,參與人數共計達710人 協助連線學校設定DNS或網站支援IPv6至少1所 協助花蓮縣網中心IPv6相關設定 協助連線學校進行網站弱點掃描、個資洩漏健檢等資安服務11所 目前申請使用網站弱點掃描共計 15所,個資洩漏健檢服務共計18所 協助連線學校處理資安事件的通報與應變達17所 持續協助本區網17個連線單位處理資安事件的通報與應變 合計 100%
經費執行狀況 支用項目 支用情形說明 核定補助金額 人事費 $982,385 聘任專任助理 2 名 業務費 $294,460 網路中心基礎維運與資安防護 支用情形說明 核定補助金額 人事費 $982,385 聘任專任助理 2 名 業務費 $294,460 離職儲金、差旅費、講義資料費、講座鐘點費、工讀費、膳費、UPS檢測費、SIP建置與推廣等 雜支 $13,155 其他相關耗材費用及文具用品等 小計 $1,290,000 截至11/30為止已支用 $1,057,763
綜合建議 教育部年底的100G骨幹設備採購案,可否比照多年前 的作法,請得標廠商提供同此標案設備的優惠價給教育 部轄下的學校。 持續與他校合作,引進所需的技術與服務。 有些連線學校針對資安事件的通報與應變處理並不積極, 本區網將積極加強與連線學校的聯絡,以使其重視此事。
104年度預計推動之重點工作(1/2) 導入桃園區網中心的異常流量偵測系統,並將其應用至本 區網供所屬連線學校使用,同時針對連線學校網管人員安 排相關訓練或研習課程。 複製導入經驗,並建置導入本區網的TOP N監控系統。 規劃建置TWAREN PerfSONAR-based網路效能監測系統 。 到花蓮中南區辦理資安或個資研討會,讓資訊安全相關技 術與訊息,可以傳遞到花蓮偏遠地區。
104年度預計推動之重點工作(2/2) 主動協助連線單位解決網路運作上的相關問題。 輔導有意願的連線學校建置IPv6基礎環境。 分享本校推動個資的相關經驗,予轄下連線學校。 持續與其他單位合作,舉辦資通安全及個資相關之研討會, 引進先進的資訊技術與資訊。
敬請指導!