Download presentation
Presentation is loading. Please wait.
1
花蓮區域網路中心- 國立東華大學102年執行運作成效
2
人力狀況 中心全部人力:55人 (2月1日圖書館與資網中心合併) 專職人員人數:51人 (扣除主任1人,計畫人員3人) 負責網路之人力配置
專職人員:5人 教育部補助計畫:2人 網管人員: 1 人 資安人員: 1 人
3
機房環境 環控系統 UPS系統 柴油發電機 機房獨立空調系統 20KVA迴路 30KVA迴路 60KVA(三部並聯)
加滿油可提供48小時供電服務。 機房獨立空調系統 二部15噸獨立氣冷式空調系統,由緊急電源供電,不受市 電停電影響。
4
網路中心連線佈建完成情形(1/2) 項目(校數) 大專 高中職 其他 總計 1.區網中心連線學校數: 5 11 6 22
大專 高中職 其他 總計 1.區網中心連線學校數: 5 11 6 22 2.連線方式:ADSL(校) 1 6 專線(校) 光纖50M(校) 10 10 光纖100M(校) 3.連線總校數: 5 11 6 22
5
網路中心連線佈建完成情形(2/2) 類別 說明 縣網中心 1 個
花蓮縣網以 2.5G 接入,其下接有128個單位,含縣內公私立國中小及縣立體中 大專院校 5 所 東華大學(2G)、慈濟大學(500M) 、大漢技術學院(300M)、 慈濟技術學院 (300M)、台灣觀光學院 (50M) 高中職 11所 [寬頻] 花蓮高中(50M)、花蓮女中(50M) 、玉里高中(50M)、 花蓮高商(50M)、花蓮高工(50M)、花蓮高農(50M)、 海星高中(50M)、四維高中(50M) 、花蓮啟智(50M)、 中華工商(50M) [ADSL]:光復商工 國中小5所(代接) 明義國小博愛分校、宜昌國小仁里分校、玉里國小永昌分校、 海星高中附幼、磯崎國小
6
網路連線架構圖
7
資訊安全環境整備(1/4) 收集Router、IPS及FW所有訊息 阻擋所有不正常的流量
在TANet及Hinet 的入口分別建置資安設備Fortigate FG-3140B及AceNet 3000,將所有的P2P流量阻擋在 外,有效減少智財權侵權事件。 任何要進本區網中心-東華大學的流量,會先經過入侵 偵防設備Radware DP-3016及防火牆Fortigate A的過濾。 收集Router、IPS及FW所有訊息 透過設備Enterasys Dragon Security Command Console 收集來自資安設備的所有 log。 可偵查來自於外部和內部威脅的情況,並提供統一即時 的報表分析。
8
資訊安全環境整備(2/4) 防洩漏個資掃描平台 建置網頁弱點掃描系統 使用由成大資通安全中心提供技術,移轉之網頁弱點掃 描監測機制與平台。
申請使用的單位共15所,申請人數共23人 防洩漏個資掃描平台 申請使用的單位共18所,申請人數共63人
9
資訊安全環境整備(3/4) 網路中心及連線學校資安事件緊急通報處理之效率 及通報率 網路中心非自行提報資安事件量:
(1) 1級與2級 件 (2) 3級與4級 0 件 網路中心自行提報資安事件量: (1) 1級與2級 12 件 (2) 3級與4級 1件 資安事件平均審核時數:2.8小時 資安事件平均處理時數 : 6.2 小時
10
資訊安全環境整備(4/4) 配合教育部資安通報演練 網路中心配合教育部資安政策
本年度已通過資安管理制度第一次追查稽查 認證機構為:教育機構資安驗證中心 本中心資安專業證照人數共7人 個資專業證照人數共1人 專屬維運及資安人員參與資安教育訓練每年最少時數均 達16小時以上。 配合教育部資安通報演練 圓滿達成各校聯絡人資料更新及通報與應變需於4小時內完成之時 效要求。
11
網路中心運作情形(1/2) 配合教育部辦理會議參與率。 區網中心與連線單位互動。 建立連線單位通訊資訊有效性。
教育部辦理會議及活動參與率達100%。 區網中心與連線單位互動。 召開區域網路中心管理會議:召開次數 1次 平均出席率 % (比去年增加35%) 預計於12月11日召開第二次管理會議。 建立連線單位通訊資訊有效性。 定期針對連線單位網管人員連絡資料進行檢視 清冊最新檢核日期為 102 年 11 月 20 日
12
網路中心運作情形(2/2) 提升連線學校頻寬速率 透過郵件群組快速互動 設置24小時緊急聯絡電話
協助10所高中職學校連線頻寬速率由10M,提升至50M 透過郵件群組快速互動 區網中心有任何訊息或通知,均是利用郵件群組 快速傳達至各成員。 設置24小時緊急聯絡電話 ,會轉接至值班人員手機。 提供連線學校於非上班時間,遇到緊急事件需儘速處理時 聯繫使用。
13
校園所有學校推動網路資訊應用環境之導入 對連線學校完成相關的基礎環境的建置並達下列 目標:
TANet骨幹路由器連線學校IPv6路由設定,於東華大學 端達100%。 輔導連線學校進行IPv6路由設定: 慈濟技術學院、臺灣觀光學院、縣網中心、花蓮高中、花 蓮女中 DNS支援IPv6學校: DNSSEC導入: 東華大學、縣網中心
14
網路應用創新服務(1/6) 到連線學校或偏鄉辦區網資安研討會 到慈濟大學辦理「資安巨量資料分析」研討 會
分別到花蓮北區(花蓮女中)、中區(臺灣觀光學 院)、南區(玉里國中)各辦理一場個資保護研討 會
15
網路應用創新服務(2/6) ISMS內稽服務 於101年5月與慈濟大學簽訂兩校ISMS互 相內稽備忘錄,互相支援ISMS內稽作業。
此服務已進行兩年。 今年慈濟大學已於10月22-23日至本中 心協助內稽。 本中心預計於12月19-20日派員至慈濟 大學進行為期兩天的內稽作業。
16
網路應用創新服務(3/6) 協助花蓮高中導入ISMS制度 於10月31日由本區網聘請NII顧問,至該 校演講,對象為全校職員。
提供高中職常用程序書及表單供其參考。
17
SPAM Mail服務 網路應用創新服務(4/6)
提供轄下連線單位 SPAM MAIL 垃圾郵件阻 擋服務,轄下連線單位僅需將DNS MX Record先指向本區網SPAM MAIL Server (mg.ndhu.edu.tw)即可 阻擋率:85% 目前共有慈濟技術學院、花蓮高中、花蓮女 中、玉里高中及花蓮啟智學校共5所學校使用。
18
網路應用創新服務(5/6) 異地備份服務 建置一套24TB的網路儲存系統 提供區網異地備份服務
區網可使用FTP、RSYNC、NFS等方式進行異地備份服 務 花蓮、宜蘭、台東區網均以RSYNC完成異地備份工作 提供連線單位異地備份服務 連線單位可使用FTP 、RSYNC、NFS進行異地備份服務 提供5TB空間 目前已有慈濟大學及花蓮縣網中心申請使用。
19
網路應用創新服務(6/6) Honeynet誘捕系統建置,有效攔阻區網網路中心 轄下單位Bot的感染及攻擊。
20
辦理教育訓練及推廣活動情形 辦理研討會活動 維運人力專業能力訓練 辦理研討會活動共20 場,包含資安6場、個資 13場、智財權1場。
辦理研討會活動共20 場,包含資安6場、個資 13場、智財權1場。 其中有一場是特別安排至花蓮南區玉里國中辦理。 維運人力專業能力訓練 專屬維運人員及資安人員均有參加16小時以上網 路與資安相關課程
21
本年度辦理之研討會活動(1/2) 場次 研討會主題 時間 主講人 地點 1 個人資料保護法經驗分享
:00~17:00 楊志偉技術師(國立東華大學) 國立花蓮女中圖書館 2 網路著作權與專利權 :00~16:00 陳怡勝律師 (長江大方國際法律事務所) 本校圖資中心B棟 1樓 第2電腦教室 3 個人資料檔案識別研習教育訓練 :00~12:00 黃金月顧問 ( NII ) 本校人社二館 2樓 B213電腦教室 4 :30~16:30 5 :00~15:00 台灣觀光學院圖資大樓5樓橘廳 6 個資經驗分享:我的個資法 :30~16:30 玉里國中 樹人樓1樓 視聽教室 7 中興大學在推動個資保護認證的經驗分享 :00~12:00 呂瑞麟主任(中興大學計資中心) 本校圖書館二樓多媒體放映室 8 資安巨量資料分析 :00~16:30 毛敬豪 ( 國家資通安全會報技服中心 ) 慈濟大學 和敬樓3樓C305教 9 個資法講解與因應實務課程 :00~16:30 蒲樹盛先生( BSI 總經理) 10 社交工程攻擊防範 :00~16:30 劉恩賜講師(資策會資安所) 本校圖資中心B棟1樓第2電腦教室
22
本年度辦理之研討會活動(2/2) 場次 研討會主題 時間 主講人 地點 11 防範惡意電子郵件詐騙」
:00~16:00 賴銀富技術師(國立東華大學) 本校圖資中心B棟1樓第2電腦教室 12 Iptables - Linux 防火牆 :00~16:30 李爵樺講師(聯成電腦) 13 防範惡意電子郵件詐騙 :00~16:00 14 網站安全檢測與滲透測試 :00~16:30 洪光鈞講師(資安會報技服中心) 15 個人資料隱私衝擊分析與風險評鑑(一) :00~12:00 黃金月顧問 ( NII ) 16 個人資料隱私衝擊分析與風險評鑑(二) :30~16:30 17 個人資料管理文件宣導教育訓練(一) :00~12:00 王吉祥顧問 ( NII ) 18 個人資料管理系統內部稽核規劃與管理教育訓練(一) :30~16:30 19 個人資料管理文件宣導教育訓練(二) :00~12:00 本校人社二館 2樓 B213電腦教室 20 個人資料管理系統內部稽核規劃與管理教育訓練(二) :30~16:30
23
年度計畫所提績效指標辦理情形(1/2) 網路中心年度KPI達成率:100% 預計達成目標 實際完成情形 百分比
1.提供連線單位資安防護達22所 在區網骨幹前建置A-SOC設備,防護所有連線學校含縣網中心共22單位。 10/% 2.辦理10場資訊與資安推廣活動 共辦理20場研討會 3.到連線學校至少辦理2場資安研討會 在慈濟大學、臺灣觀光學院及花蓮女中共辦理3場 4.到偏遠地區至少辦理1場資安研習 在玉里國中辦理1場 5.在連線單位召開本區網管理委員會至少1次 已在花蓮縣網中心辦過1次, 12/11將於花蓮農校召開第2次
24
年度計畫所提績效指標辦理情形(2/2) 6.協助連線學校內稽作業至少1所 將於12/19-20派員至慈濟大學協助其進行ISMS內部稽核作業。
預計達成目標 實際完成情形 百分比 6.協助連線學校內稽作業至少1所 將於12/19-20派員至慈濟大學協助其進行ISMS內部稽核作業。 10/% 7.辦理資安推廣活動,連線學校相關人員參與數300人 共計辦理20場研討會,參與人數共計達1048人 8.協助連線學校設定DNS或網站支援IPv6至少1所 協助慈濟技術學院IPv6相關設定 9.協助連線學校進行網站弱點掃描、個資洩漏健檢等資安服務11所 目前申請使用網站弱點掃描共計 15所,個資洩漏健檢服務共計18所 10.協助連線學校處理資安事件的通報與應變達17所 持續協助本區網17個連線單位處理資安事件的通報與應變 合計 100%
25
經費執行狀況 支用項目 支用情形說明 核定補助金額 人事費 $856,142 聘任專任助理 2 名 業務費 $402,136
網路中心基礎維運與資安防護 支用情形說明 核定補助金額 人事費 $856,142 聘任專任助理 2 名 業務費 $402,136 離職儲金、差旅費、講義資料費、講座鐘點費、工讀費、膳費、UPS檢測費、SIP建置與推廣等 雜支 $21,722 其他相關耗材費用及文具用品等 小計 $1,280,000 截至11/30為止已支用 $1,040,688
26
綜合建議 建請由教育部專案支援所有區網採購不當資訊防治設備, 以提昇高中職的資安防護。
建請由教育部專案支援所有區網採購不當資訊防治設備, 以提昇高中職的資安防護。 雖然東部的各級學校數較少,仍請教育部規劃執行資安 或個資宣導工作時,能夠把東部的點也考量進去,不要 只有在北、中、南部舉辦。 有些連線學校針對資安事件的通報與應變處理並不積極, 建議針對連線學校也有相對應的評鑑機制,以使其重視 此事。 部份大專院校與高中職因防火牆或路由器等網路設備不 支援IPv6,難以推動IPV6相關的應用,為此,只能等未 來更換設備時,再協助其導入IPV6
27
103年度預計推動之重點工作(1/2) 到花蓮中南區辦理資安或個資研討會,讓 資訊安全相關技術與訊息,可以傳遞到花 蓮遍遠地區。
協助有意願之連線單位導入ISMS 資訊安全 管理系統 持續與宜蘭大學、台東大學合作進行兩校 重要資料的異地備份 主動協助連線單位解決網路運作上的相關 問題。
28
103年度預計推動之重點工作(2/2) 輔導有意願的連線學校建置IPv6 基礎環境 分享本校推動個資的相關經驗,予轄下連 線學校。
持續與TWNIC、TWCERT 或其他單位合作 ,舉辦資通安全及個資相關之研討會,引 進先進的資訊技術與知識。
29
敬請指導!
Similar presentations