高屏澎區網中心

一、經費使用

1.網路中心經費使用

1.核定計畫金額︰1,521,434

2.教育部補助金額︰　　1,521,434　　　

3.自籌金額︰　　 0　　　　　　

4.實際累計執行數（至11月）︰1,049,059

2.網路中心人力數

(1).專任：　　6　　　人

(2).兼任：　　3　　　人（請填數字）。

其中包含教育部補助：

(1).網管人員：　　1　　　人，證照數：　　3　　　張。

(2).資安人員：　　1　　　人，證照數：　　5　　　張。

二、網管及資安人力運用情形

(一).區網中心連線資訊彙整表：

	項目		縣(市)教育網中心	大專院校	高中職校	其他學校	其他單位	總計
連線數 (以單位(校)數統計)	單位(校)數		3	34	2	0	1	40
	連線比例		7.5%	85%	5%	0%	2.5%	註：單位(校)數 / 總計
連線頻寬 (以電路數統計)	專線		0	0	0	0	0	0
	光纖	10M(不含)以下	0	0	0	0	0	0
		10M(含)以上100M(不含)以下	0	1	1	0	0	2
		100M(含)以上 1G(不含)以下	1	19	1	0	1	22
		1G(含)以上 10G(不含)以下	1	14	0	0	0	15
		10G(含)以上	1	0	0	0	0	1
	其他(如ADSL等)		0	0	0	0	0	0
	連線電路小計		3	34	2	0	1	40
連線縣(市)教育網路中心	縣(市)教育網路中心			連線頻寬(1)			連線頻寬(2)		備註
		高雄市網		10G			2G
		屏東縣網		2G			2G
		澎湖縣網		500M
連線其他單位(非ISP)	其他單位名稱			連線頻寬(1)			連線頻寬(2)		備註
		高雄榮民總醫院		200M




連線TANet及其他ISP線路	臺灣學術網路(TANet)			連線台南主節點			連線台中主節點
				頻寬20Ｇbps			頻寬20Ｇbps
	其他ISP			連線頻寬(1)			連線頻寬(2)		備註
		Hinet		1G			1G
		APTG		100M
		Sparq		500M			100M
		TFN		300M
		Giga		1G
補充說明：
連線資訊	請依附表「學校/單位連線資訊詳細表」格式填附

(二).區網中心資訊安全環境整備表：

網路中心及連線學校資安事件緊急通報處理之效率及通報率。

(由教育部資科司提供數據)

1. 1、2級資安事件處理：

(1)通報平均時數：　 0.52 　小時。

(2)應變處理平均時數：　 0.00 　小時。

(3)事件處理平均時數：　 0.52 　小時。

(4)通報完成率：　100% 　。

(5)事件完成率：　100% 　。

2. 3、4級資安事件通報：

(1)通報平均時數：無小時。

(2)應變處理平均時數：無小時。

(3)事件處理平均時數：無小時。

(4)通報完成率：　無　。

(5)事件完成率：　無　。

資安事件通報審核平均時數：　 0.31 小時。

網路中心配合本部資安政策。

1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度： 100 %。

(由教育部參照資安通報演練作業現況提供)

2.區網網路中心依資通安全應執行事項:

(1)是否符合防護縱深要求? ■是 □否

(2)是否符合稽核要求? ■是 □否

(3)符合資安專業證照人數：　3　　員

(4)維護之主要網站進行安全弱點檢測比率： 100 %。

三、教育部補助區網網管及資安人力之服務績效

(一)、網管人力運用與服務績效

區網設備維護如核心路由器、DNS及VoIP：
- 協助連線單位設定IPv4及IPv6路由協定
- 路由器log訊息查看
- 路由器設定檔自動備份
- 高屏澎區網DNS系統管理與更新(DNS版本已更新至Bind 9.9版本以上)
- VoIP維護合約簽訂與服務管理
區網設備及網管系統每日監控、維護、穩定度測試及參數修正
- 簡訊管理系統：http://netmgm.nsysu.edu.tw/NmConsole/User/LogIn
- Nagios網管系統維護：http://mgmt.kpprc.edu.tw/nagios
- Log訊息管理系統：https://logger.kpprc.edu.tw/platform-ui/
- 服務偵測系統平台建置並分享VM檔案及操作手冊給連線單位夥伴：詳見http://web.kpprc.edu.tw(研討會教材之服務偵測系統)
區網相關會議及研討會工作辦理、協助、發文等作業

日期	研討會名稱
4月12日	大學校院如何因應106年度教育部個資保護統合視導
5月12日	個資管理實務與案例探討
5月16日	智慧校園與行動應用安全
5月26日	Nfsen異常流量偵測系統
6月1日	高屏澎區網中心APP開發經驗分享
7月17日	IPv6內部網路升級
8月3日	惡意程式分析與學術網路常見攻擊與防護
9月1日	Windows及Linux DNS Server建置講習
10月17日	OpenVAS技術分享會議

區網討論區資料更新、管理、技術文章發表等：詳見區網服務討論區網站。
新版區網網站建置與設計，今年已正式上線營運，支援RWD手持式裝置瀏覽。
區網VM服務系統維護：
- 區網提供給連線單位夥伴VM系統維護。
- 建置DNS虛擬機範本(Bind 9.9以上版本)，目前支援Ubuntu系統及Free BSD系統，提供給連線單位夥伴使用。
- 提供區網連線單位申請VM虛擬機器，提升連線單位異地備援、伺服器轉移、系統測試、節能之功效。
- 服務申請網址:https://goo.gl/xwOA1s
區網偏鄉服務支援：詳見應用特色服務。
異常流量系統(fdns)維護與管理∶
- 使用nfsen (open source)套件，建置異常流量偵測系統，提供連線單位夥伴查詢異常IP使用。
- 系統網址：http://nfsen.kpprc.edu.tw/nfsen.php
建置區網IDS服務，系統網址：http://web.kpprc.edu.tw(區網系統服務專區之區網IDS服務)。
建置Cacti系統及weathermap流量查詢系統。
進行偏鄉服務，主要負責網路基礎概念講授。

(二)、資安人力運用與服務績效

處理資安事件通報，審核區網連線單位資安事件及協助連線單位解決排除資安事件問題
資安及個資稽核認證導入及維護證書有效性(ISO 27001認證)∶

106年2及8月執行本區網中心系統弱點掃描，以掌握系統是否有漏洞及弱點產生
106年2及3月執行區網中心資訊及個資資產盤點及風險評鑑，並訂定風險值。
106年5及11月執行區網中心系統帳號清查，釐清核心系統是否有異常帳號。
106年5月22日實施區網中心內部稽核。
106年7月17日通過教育體系資安認證(ISMS)追查驗證。
ISMS通過證書∶待教育部驗證中心核發。
106年5月至12月，執行區網中心ISMS文件改版。

資安及個資相關政策維運及各項表單維護修改
辦理教育部106年度 TANet 區域網路中心暨縣（市）教育網路中心業務持續運作( Business Continuity Plan )演練計畫
辦理資安及個資教育訓練及推廣，今年度辦理6場與關資安及個資相關研討會如下：

日期	研討會名稱
4月12日	大學校院如何因應106年度教育部個資保護統合視導
5月12日	個資管理實務與案例探討
5月16日	智慧校園與行動應用安全
5月26日	Nfsen異常流量偵測系統
8月3日	惡意程式分析與學術網路常見攻擊與防護
10月17日	OpenVAS技術分享會議

弱點掃描推廣成效網站複測率較去年上升8.8%，技專院校申請率較去年提升17.4%，檢測總量較去年提升66站

弱點掃描檢測統計(統計至106/10/31)
項目	大專院校	技專院校	高中職	國中小	總計
檢測總量	230	126	1	8	365
申請比率統計	63%	34.50%	0.3%	2.2%	100%
每月申請單位總量	19	11	0	1	31
每月申請比率	61.2%	36%	0%	3.2%	100%
回測率與複測率以每月兩項比率報表個別加總平均值計算				單位測率統計	43.40%
				網站複測率統計	21.7%

個資弱點掃描系統改版：因原開發單位目前已不進行維護與更新，故本中心將原系統架構提升支援到PHP7程式碼，同時將作業系統平台升級，目前已進入測試階段，如順利完成將開放連線單位試用。
今年新建置web版本Openvas系統，同時開放給連線單位夥伴申請使用，並提供VM ovf檔案，讓連線單位夥伴可自行架設使用。
DNS版本升級及資安健檢服務執行。
進行偏鄉服務，主要負責資訊安全概念講授。