슬라이드 1 - PDF 免费下载

計算機與網路中心黃育銘主任報告人 : 網路組組長劉震昌 1

一基礎維運資料 ( 一 ) 經費及人力 ( 二 ) 基礎資料 - 網管及資安 1. 區網中心連線資訊彙整表 2. 區網中心資訊安全環境整備表 ( 三 ) 網管及資安人力服務績效二網管策略及具體辦理事項三資安服務及政策具體辦理事項四特色服務及未來營運五前年度改進意見及精進情形 2

( 一 ) 經費及人力 - 經費使用 1. 核定計畫金額.. 1,390,000 2. 教育部補助金額.. 1,390,000 3. 自籌金額.. 533,000 4. 實際累計執行數 ( 至 11 月 ).. 97% 自籌金額說明 : SMR 電力第二迴路接線 23,000 ATS 更換 310,000 機房自然進氣系統 200,000 3

( 一 ) 經費及人力 - 中心人力數專任 :21 人兼任 :2 人其中包含教育部補助網管人員 :1 人, 證照數 :2 張 (ISO 27001 資訊安全管理系統 BS 10012 個人資料管理系統 ) 資安人員 :1 人, 證照數 :6 張 (ITE 網際網路介接基礎 ITE 資料通訊 ITE 網際網路服務與應用 ITE 網路安全網路架設乙級技術士技 CHFI 資安鑑識調查專家認證 ) 4

二網管及資安 - 連線資訊彙整表項目縣 ( 市 ) 教育網中心大專院校高中職校其他學校其他單位總計 (1) 連線數 ( 以單位 ( 校 ) 數統計 ) (2) 連線頻寬 ( 以電路數統計 ) 單位 ( 校 ) 數 1 2 9 1 9 22 連線比例 1/22 2/22 9/22 1/22 9/22 專線光纖台大對高岳營林區 10M( 不含 ) 以下 1 1 10M( 含 ) 以上 10 0M ( 不含 ) 以下 1 1 100M( 含 ) 以上 1G( 不含 ) 以下 11 1 8 20 1G( 含 ) 以上 10G( 不含 ) 以下 4 3 7 10G( 含 ) 以上其他 ( 如 ADSL 等 ) 連線電路小計 4 4 11 1 9 29 註 : 單位 ( 校 ) 數 / 總計 5

二網管及資安 - 連線資訊彙整表 (3) 連線縣 ( 市 ) 教育網路中心縣 ( 市 ) 教育網路中心連線頻寬 (1) 連線頻寬 (2) 備註 1. 南投縣教育處中華電信 1G 2 亞太電信 1G 2 (4) 連線其他單位 ( 非 ISP) 其他單位名稱連線頻寬 (1) 連線頻寬 (2) 備註 1. 無 (5) 連線 TANet 及其他 ISP 線路臺灣學術網路 (TANet) 連線台中主節點頻寬 100Gbps 連線台南主節點頻寬 100Gbps (6) 補充說明 : 無 (7) 連線資訊請依附表學校 / 單位連線資訊詳細表格式填附 6

二網管及資安 - 區網中心資訊安全環境整備表 (1) 網路中心及連線學校資安事件緊急通報處理之效率及通報率 ( 由教育部資科司提供數據 ) 1 2 級資安事件處理 : (1) 通報平均時數 : 0.72 小時 (2) 應變處理平均時數 : 0.02 小時 (3) 事件處理平均時數 :0.74 小時 (4) 通報完成率 :100% (5) 事件完成率 :100% (6) 資安事件通報審核平均時數 : 0.17 小時 3 4 級資安事件通報 : 本年度無 3 4 級資安通報事件 7

二網管及資安 - 區網中心資訊安全環境整備表 (2) 網路中心配合本部資安政策 1. 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度 :100 % 2. 區網網路中心依資通安全應執行事項 : (1) 是否符合防護縱深要求? 是否本中心具備防毒防火牆郵件過濾系統 IDS/IPS Web 應用程式防火牆等設備 (2) 是否符合稽核要求? 是否本年度 6 月 25 26 日通過教版新版 ISMS 稽核 8

二網管及資安 - 區網中心資訊安全環境整備表 (2) 網路中心配合本部資安政策 2. 區網網路中心依資通安全應執行事項 : (3) 符合資安專業證照人數 :8 員本中心陳順德組長黃景煌資料管理師藍啟峰技士楊文龍技術員楊世偉技術員何奇芳技術員黃仁宏技術員劉育瑄專任助理皆考取 ISMS 主導稽核員證照 (4) 維護之主要網站進行安全弱點檢測比率 :100% 每年針對連線單位進行兩次校首頁弱點掃描, 並將掃描報告分析後, 提供給有漏洞的連線單位 9

三網管及資安人力服務績效 1. 資安通報之通報應變審核及資安事件資料收集及分析 2. 推動 ISMS 資訊管理系統 3. 舉辦連線單位管理委員會 4. 骨幹網路監測及故障排除 5. 機房環境監測及電力設備維護 6. 提供連線單位技術協助及各事項反應及聯絡窗口 7. 計畫經費控管及承接計畫相關行政流程 8. 配合教育部進行資安通報演練社交工程演練業務持續作業演練計畫 9. 阻擋 DDoS 攻擊, 降低 DDoS 對網路服務的影響 10. 其他教育部臨時交辦事項 10

三網管及資安人力服務績效 11. SMR 電力第二迴路接線與 ATS 更換 SMR A 和 B 回路開關箱 SMR 內部配線, 手動切換 11

三網管及資安人力服務績效 11. SMR 電力第二迴路接線與 ATS 更換新款控制器, 可直接於面板關看目前狀況, 也可直接設定參數 12

三網管及資安人力服務績效 12. 機房自然進氣系統 5 HP 大馬力鼓風機使用更大的風管直接送外氣須要冷卻的區域 13

三網管及資安人力服務績效 13. 進行骨幹機櫃復位工程後移 120cm 14

三網管及資安人力服務績效 13. 進行骨幹機櫃復位工程舊設備移除統計線組是否夠長機櫃固定 SMR 固定與第二迴路接線 15

三網管及資安人力服務績效 13. 進行骨幹機櫃復位工程三個機櫃一同固定拆除原有鋼製底座補齊高架地板配線盤由 R4 移到 R1 16

三網管及資安人力服務績效 13. 進行骨幹機櫃復位工程線組後移後將固定架鎖回拆除固定架, 並與以額外支稱以免線槽掉落 17

三網管及資安人力服務績效 13. 進行骨幹機櫃復位工程 SMR 固定於鋼製底座 18

三網管及資安人力服務績效 14. 舉辦資安教育訓練本次課程主要為實務操作為主主題一是弱點掃描平台介紹及實際操作主題二為 Cacti 軟體建置 19

1. VoIP over IPv6 推動 : 全校已全面改用網路電話系統, 已建置 1500 門, 皆使用雙協定 ( IPv4/ IPv6 ) 並將實體 SIP Server 虛擬化 2. 持續提供 NetFlow 查詢系統並開放給連縣單位使用 3. 持續提供 Cacti 可回溯的流量紀錄與查詢 4. 資安事件 : 協助查修事件類型及分析, 讓連線單位資訊教師能迅速排除問題 5. 實體環境 : 安裝整合式環境監測系統並與成功大學異地備份 / 備援 ( 至 TANet 2018 發表論文 - 使用 TWAREN VPLS QinQ 實作多重服務異地備份以暨南大學為例 ) 6. 協助教育部相關計畫 : 協助遠距課輔硬體及網路維護, 及維持課輔品質 20

7. 下游單位 IPv6 使用狀況分析 IPv4 與 IPv6 比約為 2:1 IPv4 IPv6 21

8. 協助台大實驗林 IP 位置調整與重新分配新單位的加入但原本配發的 IP 無法再切割, 與網管負責人討論後把沒用到的網段回收後配給新的單位使用 22

1. 使用 A-SOC Sourcefire 3D8120 防火牆及 Paloalto 5060 頻寬管理 2. 協助連線單位資安通報查修, 有效降低資安通報量 3. 連線單位網頁弱點掃瞄服務, 每年兩次 23

4. 協助縣網進行可疑 Domain 封鎖針對有問題的 Domain Name 查詢直接封鎖, 不管 Client 端設定為內部 DNS 或外部 DNS 皆可封鎖 24

5. 針對 DDoS 攻擊持續調整規則並阻擋攻擊 11/6 9:55 ~ 10:55 DoS 攻擊一小時內被攔截 6.2M 次 Session Limit 於平時上班時間約為 800k 上下攻擊期間防火牆 CPU 使用率正常連外網也不受影響 25

6. 五育資安事件處理 9/26 接到縣網反應五育高中正在攻擊縣網 DNS, 當下與五育老師連繫, 但老師表示剛接任此工作約一個月, 對於設備位置與設定並不熟悉, 並且沒有維護廠商, 故與老師約定 9/28 到場協助處理 DNS 設定調整設備位置清查 VM Server 內 Guest OS 清查 26

1. 協助連線單位資安通報查修 2. 協助遠距課輔硬體維護, 及維持網路品質 3. 汰換但狀態良好之設備贈與連線單位或其境內國中小 ( 五育台大實驗林 ) 4. 自然進氣系統納入環境監測系統統一管理 5. 提供連線單位健檢服務 ( 五育崇德力行國小 ) 6. 預計採購防火牆 27

Q1: 由區網網站之資料, 去年及今年之管理委員會皆只召開一次會議, 建議爾後每半年召開一次, 並設定好的議題已讓連線單位有意願參與, 共同建置優質網路環境 A1: 今年管委會於 2 月 7 日舉辦一次, 並預計於年終審查後再召開一次 Q2: 建議將區網中心人力資訊呈現於區網中心網頁, 以利聯繫和溝通 A2: 感謝委員指正, 已更新於區網網頁 - 業務執掌項下 28

Q3: 建議區網中心公告可提供更即時之資訊, 並將過期之資訊移置歷史區斷線公告如果係過期之資料, 亦建議移置歷史區域 A3: 網頁已有不定時更新資安相關訊息及漏洞更新訊息 Q4: 建議開放所建置之 Cacti 系統提供歷史流量查詢功能 A4: 已開放 - 於區網網頁 - 網管資訊 - 骨幹流量縣教育網路及大專院校即時流量高中職校即時流量國中小及實驗單位即時流量連結內呈現 29

Q5: 建議區網中心持續推動 IPv6 連線支援能力, 並將 IPv6 連線概況呈現於區網中心網頁 A5: 於區網網頁 - 服務量化指標呈現 Q6: 建議將區網中心所提供各項服務之成效 ( 量化數據 ) 呈現於區網中心網頁 A5: 於區網網頁 - 服務量化指標呈現 30

Q7: 建議強化辦理教育訓練課程, 並將課程以數位影音方式加以留存, 以利資訊分享 A7: 舉辦兩場次實作教育訓練課程, 課程簡報已放置區網網頁 - 研討會資訊項下, 另如徵得講者同意將會將影音放置網頁分享 Q8: 區網本身之研發能力較不足, 建議可參考引進其他區網好的服務或軟體, 來供連線單位使用 Q9: 對連線學校的服務可以更精進, 服務學校數不多及地域廣大的條件下建議可以和宜蘭大學或東華大學的到府服務交換經驗 A8 A9: 以上建議我們虛心接受, 將找機會多與其他區網交流 31