花蓮區域網路中心－ 國立東華大學104年執行運作成效.

Presentation on theme: "花蓮區域網路中心－ 國立東華大學104年執行運作成效."— Presentation transcript:

1 花蓮區域網路中心－ 國立東華大學104年執行運作成效

2 人力狀況 一、本區網全部人力：10人 二、專職人員：3人，含教育部補助款專職人員：2人 三、兼職人員：7人，含主管2人及網路組5人

3 機房環境 環控系統 UPS系統 柴油發電機 機房獨立空調系統 20KVA迴路 30KVA迴路 60KVA（三部並聯）
加滿油可提供48小時供電服務。 機房獨立空調系統 二部15噸獨立氣冷式空調系統，由緊急電源供電，不受市 電停電影響。

4 網路中心連線佈建完成情形(1/2) 項目(校數) 大專 高中職 其他 總計 1.區網中心連線學校數: 5 11 1 17
大專　 高中職 其他 總計 1.區網中心連線學校數: 5　 11　 1　   17 2.連線方式：ADSL（校） 1 專線（校） 6 光纖50M（校） 10　 10 光纖100M（校） 3.連線總校數：  5  11 1  17

5 網路中心連線佈建完成情形(2/2) 縣網中心 1 個 花蓮縣網以 2G 接入，其下接有126個單位，含縣內公私立國中小及縣立體中
類別 說明 縣網中心 1 個 花蓮縣網以 2G 接入，其下接有126個單位，含縣內公私立國中小及縣立體中 大專院校 5 所 東華大學(3.5G)、慈濟大學(500M) 、大漢技術學院(200M)、 慈濟科技大學 (500M)、台灣觀光學院 (50M） 高中職 11所 [寬頻] 花蓮高中(50M）、花蓮女中(50M) 、玉里高中(50M）、 花蓮高商(50M）、花蓮高工(50M)、花蓮高農(50M）、 海星高中(50M）、四維高中(50M) 、花蓮特教(50M）、 上騰中學(50M） [ADSL]：光復商工

6 網路連線架構圖

7 資訊安全環境整備(1/3) 阻擋所有不正常的流量 收集Router、IPS及FW所有訊息
在TANet及Hinet 的入口分別建置資安設備Fortigate FG-3140B及 Palo Alto PA-3050，將所有的P2P流量阻擋在外，有效減少智財 權侵權事件。 任何要進本區網中心－東華大學的流量，會先經過本年度新購的 入侵偵防設備Palo Alto PA-5050及防火牆Fortigate 3810A的過濾 。 收集Router、IPS及FW所有訊息 透過設備Enterasys Dragon Security Command Console 收集來 自資安設備的所有 log。 可偵查來自於外部和內部威脅的情況，並提供統一即時的報表分 析。

8 資訊安全環境整備(2/3) 網路中心及連線學校資安事件緊急通報處理之效率 及通報率 統計期間:104/1/1 - 104/11/6
1、2級資安事件處理 (1)通報平均時數： 1.96 小時 (2)應變處理平均時數： 3.15 小時 (3)事件處理平均時數： 5.11 小時 (4)通報完成率： 98.06% 百分比 (5)事件完成率： % 百分比 無 3、4級資安事件通報 資安事件通報審核平均時數： 0.18 小時

9 與去年資安事件通報處理之比較 103年度 104年度 相差 通報平均時數 2.89小時 1.98小時 -0.91小時 事件處理平均時數
4.81小時 5.11小時 +0.3小時 通報審核平均時數 0.45小時 0.18小時 -0.27小時 單位：小時

10 資訊安全環境整備(3/3) 網路中心配合教育部資安政策 配合教育部資安通報演練 本年度已於今年10月通過資安管理制度重新換證
認證機構為：教育機構資安驗證中心 本中心資安專業證照人數共8人 個資專業證照人數共3人 專屬維運及資安人員參與資安教育訓練每年最少時數均達 16小時以上。 配合教育部資安通報演練 圓滿達成各校聯絡人資料更新及通報與應變需於4小時內完成之時 效要求。

11 網路中心運作情形(1/2) 區網中心與連線單位互動 建立連線單位通訊資訊有效性
召開區域網路中心管理會議：召開次數 1次(104/07/29) 平均出席率76% 預計於12月16日召開第二次管理會議。 建立連線單位通訊資訊有效性 定期針對連線單位網管人員連絡資料進行檢視 清冊最新檢核日期為 104 年 １1 月 3日

12 網路中心運作情形(2/2) 透過郵件群組快速互動 設置24小時緊急聯絡電話
區網中心有任何訊息或通知，均是利用郵件群組 快速傳達至各成員。 設置24小時緊急聯絡電話 ，會轉接至值班人員手機。 提供連線學校於非上班時間，遇到緊急事件需儘速處理時 聯繫使用。

13 網路應用特色服務 一、導入其他區網的技術至本區網使用
導入中央大學網路異常流量偵測系統(FDNS)相關技術與服務至 本區網使用，並請中央大學派員至本區網教導轄下連線學校如 何建置與使用此系統，包含本校、慈濟大學、慈濟科技大學、 大漢技術學院、花蓮縣網，花蓮高中、玉里高中、海星高中、 花蓮特教學校，共有9個連線單位參與此建置課程。

14 導入中央大學網路異常流量偵測系統

15 二、建置TWAREN網路效能監測系統 目前已有東華大學、慈濟大學、慈濟科技大學三校使用。

16 三、提供花蓮區網中心報名網站服務 為避免花蓮區網轄下學校使用外界提供的報名網站服務， 致有個資外洩的疑慮，特建置本區網使用的報名網站，供 轄下學校申請使用。 目前已有花蓮高中、花蓮高工、海星高中、光復商工申請 使用。

17 四、到連線學校或偏鄉地區辦區網資安研討會
到慈濟科技大學辦理「惡意程式檢測與防護」研討會。 到玉里鎮玉里高中辦理「資安與個資的保護」研討會。 五、泛太平洋聯盟圖書資訊服務互惠協議 由東部5所大學共同訂定，分別為宜蘭大學、佛光大學、東 華大學、慈濟大學、台東大學。 共用圖書、資訊資源，以合作、共利方式提升圖書資訊服務 品質。 資訊服務部份，包含資料異地備分、ISMS資安內稽支援、 DNS異地備援機制等。

18 七、異地備份服務 六、SPAM Mail服務
提供轄下連線單位 SPAM MAIL 垃圾郵件阻擋服務，轄下連線單位僅需將DNS MX Record先指向本區網SPAM MAIL Server（mg.ndhu.edu.tw）即可。 阻擋率：85% 目前共有慈濟科技大學、花蓮高中、花蓮女中、玉里高中及花蓮特教學校共5所 學校使用。 七、異地備份服務 建置一套24TB的網路儲存系統 提供區網異地備份服務 區網可使用FTP、RSYNC、NFS等方式進行異地備份服務 花蓮、宜蘭、台東區網均以RSYNC完成異地備份工作 提供連線單位異地備份服務 連線單位可使用FTP 、RSYNC、NFS進行異地備份服務 提供5TB空間 目前已有慈濟大學及花蓮縣網中心申請使用

19 八、 Honeynet誘捕系統 有效攔阻花蓮區網中心轄下單位Bot的感染及攻擊

20 九、全校建置SSID為TANet Roaming的 WiFi熱點
方便他校訪客可以透過本校使用無線網路漫遊。 十、提供花蓮縣網中心DNS備援服務

21 辦理教育訓練及推廣活動情形 辦理研討會活動 維運人力專業能力訓練
辦理研討會活動共11場，包含資安6場、個資2場、智財權1 場，及網路技術2場。 其中有二場是特別到他校辦理，一場在玉里高中，一場在慈 濟科技大學。 維運人力專業能力訓練 專屬維運人員及資安人員均有參加16小時以上網路與資安相 關課程

22 本年度辦理之研討會活動 場次 研討會主題 時間 主講人 地點 11 雲端網路異常流量偵測系統介紹、建置與實作
(五) 09:00~16:30 許時準技正 東華圖資中心B棟1樓第2電腦教室 10 IPv6作業系統與應用服務建置實習(Windows) (五) 09:00~17:00 王士豪老師 09 IPv6電子郵件系統講習 (三) 09:00~17:00 賴谷鑫教授 08 個人資料保護的介紹與實作 (二) 09:00~12:00 何振揚技術師 07 惡意程式檢測與防護 (二) 09:00~16:00 洪光鈞總經理 慈濟技術學院電腦教室(四) 06 行動裝置安全檢測 (一) 13:30~16:30 05 社交工程防範 (一) 09:00~12:00 04 資安與個資的保護 (四) 13:30~16:30 楊志偉技術師 玉里高中玉青館 03 聰明上網不迷網、禮上網來保安康 (四) 13:30~16:30 許雅雯經理 人社二館第五講堂 02 智慧財產權宣導講座--校園著作權問題 (二) 15:00~17:00 張郁齡老師 人社二館第六講堂 01 個資盤點與風險評鑑實作 (二) 14:00~17:00

23 年度計畫所提績效指標辦理情形(1/2) 網路中心年度KPI達成率：100% 預計達成目標 實際完成情形 百分比
導入中央大學網路異常流量偵測系統 已建置完成，並請中央大學派員至本區網教導連線單位與網管人員建置此系統 10% 建置TWAREN網路效能監測系統 已建置完成，目前有東華大學、慈濟大學、慈濟科技大學三校在使用 建置本區網專屬的活動報名系統 已建置完成，開放轄下連線單位申請使用，目前已有花中、花工、海星，光復商工申請使用 提供連線單位資安防護達17所 在區網骨幹前建置A-SOC及Palo Alto PA3050設備，防護所有連線學校含花蓮縣網中心共17個單位 預定至少辦理6場資訊與資安推廣活動 共辦理11場研討會

24 年度計畫所提績效指標辦理情形(2/2) 預計達成目標 實際完成情形 百分比 合計 100% 到連線學校或偏遠地區至少辦理 2場資安研習
在慈濟科技大學、玉里高中共辦理2場 10% 在花蓮市區召開本區網管理委員會至少2次 於 在東華大學美崙校區辦過一次，已發開會通知，將於12月16日再辦理一次 協助連線學校內稽作業至少1次 分別於5月及7月協助慈濟科技大學進行個資業務稽核及ISMS內部稽核，另將於12月中派員至慈濟大學進行ISMS內部稽核 預定辦理資安推廣活動，連線學校相關人員參與數200人 共辦理11場研討會，參與人數共計497人 協助連線學校處理資安事件的通報與應變達17所 持續協助本區網17個單位處理資安事件的通報與應變 合計 100%

25 經費執行狀況 支用項目 支用情形說明 核定補助金額 人事費 $996,570 聘任專任助理 2 名 業務費 $371,960
網路中心基礎維運與資安防護 支用情形說明 核定補助金額 人事費  $996,570 聘任專任助理   2  名 業務費 $371,960 離職儲金、差旅費、講義資料費、講座鐘點費、工讀費、膳費、UPS檢測費、SIP建置與推廣等 雜支 $19,470 其他相關耗材費用及文具用品等 小計  ＄1,388,000 截至12月份預估支用: 1,316,379元

26 滿意度調查結果

27 滿意度調查結果

28 滿意度調查結果

29 花蓮區網中心綜合整體服務的表現 非常滿意 79% 本區網「非常滿意」高於整體區網平均

30 連線單位網路管理遭遇的困難 資訊設備汰換經費不足，許多設備已超過使用年 限，所以對校園網路的規畫及管理常顯無力。
網管需要非常專業的能力，在複雜的教育政策及 過多計劃執行的情況下，導致學校行政人員流動 頻繁，新任接管人員難以學習和管理，人力嚴重 不足。

31 連線學校建議事項 連線學校對花蓮區網中心在網路維運管理的建議
增加對各式攻擊方式之因應做法與技術相關訓練課 程，並請協助提供相關資安攻擊之技術協助。 連線學校對對臺灣學術網路運作的整體建議 提供具資安防護能力之網路管理及防護架構或系統 (shareware更佳)，以協助資訊人力較欠缺之中小 學單位，能迅速且簡易地進行資訊安全防護。

32 綜合建議 持續與他校合作，引進所需的技術與服務。
有些連線學校針對資安事件的通報與應變處理並不積極， 本區網將積極加強與連線學校的聯絡，以使其重視此事。 針對連線學校希望的服務，本區網將竭力提供。

33 105年度預計推動之重點工作(1/2) 協助學術網路100G骨幹建置。
推廣已導入本區網的網路異常流量偵測系統，提供所屬連 線學校使用，協助有意願的連線學校建置此系統。 鼓勵連線學校使用TWAREN網路效能監測系統。 到花蓮中南區辦理資安或個資研討會，讓資訊安全相關技 術與訊息，可以傳遞到花蓮偏遠地區。

34 105年度預計推動之重點工作(2/2) 預計成立區網主機代管區，提供連線學校放置伺服器。 主動協助連線單位解決網路運作上的相關問題。
輔導有意願的連線學校建置IPv6基礎環境。 分享本校推動個資的相關經驗，予轄下連線學校。 持續與其他單位合作，舉預辦資通安全及個資相關之研討會 ，引進先進的資訊技術。

35 敬請指導!