一、經費使用
1.網路中心經費使用 |
1.核定計畫金額︰1,521,434 2.教育部補助金額︰ 1,521,434 3.自籌金額︰ 0 4.實際累計執行數(至11月)︰1,049,059 |
2.網路中心人力數 |
(1).專任: 6 人 (2).兼任: 3 人 (請填數字)。 其中包含教育部補助: (1).網管人員: 1 人,證照數: 3 張。 (2).資安人員: 1 人,證照數: 5 張。 |
二、網管及資安人力運用情形
(一).區網中心連線資訊彙整表:
|
項目 |
縣(市)教育網中心 |
大專院校 |
高中職校 |
其他學校 |
其他單位 |
總計 |
||
(以單位(校)數統計) |
單位(校)數 |
3 |
34 |
2 |
0 |
1 |
40 |
||
連線比例 |
7.5% |
85% |
5% |
0% |
2.5% |
註:單位(校)數 / 總計 |
|||
(以電路數統計) |
專線 |
0 |
0 |
0 |
0 |
0 |
0 |
||
光纖 |
10M(不含)以下 |
0 |
0 |
0 |
0 |
0 |
0 |
||
10M(含)以上100M(不含)以下 |
0 |
1 |
1 |
0 |
0 |
2 |
|||
100M(含)以上 1G(不含)以下 |
1 |
19 |
1 |
0 |
1 |
22 |
|||
1G(含)以上 10G(不含)以下 |
1 |
14 |
0 |
0 |
0 |
15 |
|||
10G(含)以上 |
1 |
0 |
0 |
0 |
0 |
1 |
|||
其他(如ADSL等) |
0 |
0 |
0 |
0 |
0 |
0 |
|||
連線電路小計 |
3 |
34 |
2 |
0 |
1 |
40 |
|||
|
縣(市)教育網路中心 |
連線頻寬(1) |
連線頻寬(2) |
備註 |
|||||
|
高雄市網 |
10G |
2G |
|
|||||
|
屏東縣網 |
2G |
2G |
|
|||||
|
澎湖縣網 |
500M |
|
|
|||||
|
其他單位名稱 |
連線頻寬(1) |
連線頻寬(2) |
備註 |
|||||
|
高雄榮民總醫院 |
200M |
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
臺灣學術網路(TANet) |
連線台南主節點 |
連線台中主節點 |
|
|||||
頻寬20Gbps |
頻寬20Gbps |
|
|||||||
其他ISP |
連線頻寬(1) |
連線頻寬(2) |
備註 |
||||||
|
Hinet |
1G |
1G |
|
|||||
|
APTG |
100M |
|
|
|||||
|
Sparq |
500M |
100M |
|
|||||
|
TFN |
300M |
|
|
|||||
|
Giga |
1G |
|
|
|||||
|
|
||||||||
|
請依附表「學校/單位連線資訊詳細表」格式填附 |
(二).區網中心資訊安全環境整備表:
(由教育部資科司提供數據) |
1. 1、2級資安事件處理: (1)通報平均時數: 0.52 小時。 (2)應變處理平均時數: 0.00 小時。 (3)事件處理平均時數: 0.52 小時。 (4)通報完成率: 100% 。 (5)事件完成率: 100% 。 2. 3、4級資安事件通報: (1)通報平均時數:無 小時。 (2)應變處理平均時數:無 小時。 (3)事件處理平均時數: 無 小時。 (4)通報完成率: 無 。 (5)事件完成率: 無 。 資安事件通報審核平均時數: 0.31 小時。 |
|
1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度: 100 %。 (由教育部參照資安通報演練作業現況提供) 2.區網網路中心依資通安全應執行事項: (1)是否符合防護縱深要求? ■是 □否 (2)是否符合稽核要求? ■是 □否 (3)符合資安專業證照人數: 3 員 (4)維護之主要網站進行安全弱點檢測比率: 100 %。
|
三、教育部補助區網網管及資安人力之服務績效
(一)、網管人力運用與服務績效
- 區網設備維護如核心路由器、DNS及VoIP:
- 協助連線單位設定IPv4及IPv6路由協定
- 路由器log訊息查看
- 路由器設定檔自動備份
- 高屏澎區網DNS系統管理與更新(DNS版本已更新至Bind 9.9版本以上)
- VoIP維護合約簽訂與服務管理
- 區網設備及網管系統每日監控、維護、穩定度測試及參數修正
- 簡訊管理系統:http://netmgm.nsysu.edu.tw/NmConsole/User/LogIn
- Nagios網管系統維護:http://mgmt.kpprc.edu.tw/nagios
- Log訊息管理系統:https://logger.kpprc.edu.tw/platform-ui/
- 服務偵測系統平台建置並分享VM檔案及操作手冊給連線單位夥伴:詳見http://web.kpprc.edu.tw(研討會教材之服務偵測系統)
- 區網相關會議及研討會工作辦理、協助、發文等作業
日期 |
研討會名稱 |
4月12日 |
大學校院如何因應106年度教育部個資保護統合視導 |
5月12日 |
個資管理實務與案例探討 |
5月16日 |
智慧校園與行動應用安全 |
5月26日 |
Nfsen異常流量偵測系統 |
6月1日 |
高屏澎區網中心APP開發經驗分享 |
7月17日 |
IPv6內部網路升級 |
8月3日 |
惡意程式分析與學術網路常見攻擊與防護 |
9月1日 |
Windows及Linux DNS Server建置講習 |
10月17日 |
OpenVAS技術分享會議 |
- 區網討論區資料更新、管理、技術文章發表等:詳見區網服務討論區網站。
- 新版區網網站建置與設計,今年已正式上線營運,支援RWD手持式裝置瀏覽。
- 區網VM服務系統維護:
- 區網提供給連線單位夥伴VM系統維護。
- 建置DNS虛擬機範本(Bind 9.9以上版本),目前支援Ubuntu系統及Free BSD系統,提供給連線單位夥伴使用。
- 提供區網連線單位申請VM虛擬機器,提升連線單位異地備援、伺服器轉移、系統測試、節能之功效。
- 服務申請網址:https://goo.gl/xwOA1s
- 區網偏鄉服務支援:詳見應用特色服務。
- 異常流量系統(fdns)維護與管理∶
- 使用nfsen (open source)套件,建置異常流量偵測系統,提供連線單位夥伴查詢異常IP使用。
- 系統網址:http://nfsen.kpprc.edu.tw/nfsen.php
- 建置區網IDS服務,系統網址:http://web.kpprc.edu.tw(區網系統服務專區之區網IDS服務)。
- 建置Cacti系統及weathermap流量查詢系統。
- 進行偏鄉服務,主要負責網路基礎概念講授。
(二)、資安人力運用與服務績效
- 處理資安事件通報,審核區網連線單位資安事件及協助連線單位解決排除資安事件問題
- 資安及個資稽核認證導入及維護證書有效性(ISO 27001認證)∶
- 106年2及8月執行本區網中心系統弱點掃描,以掌握系統是否有漏洞及弱點產生
- 106年2及3月執行區網中心資訊及個資資產盤點及風險評鑑,並訂定風險值。
- 106年5及11月執行區網中心系統帳號清查,釐清核心系統是否有異常帳號。
- 106年5月22日實施區網中心內部稽核。
- 106年7月17日通過教育體系資安認證(ISMS)追查驗證。
- ISMS通過證書∶待教育部驗證中心核發。
- 106年5月至12月,執行區網中心ISMS文件改版。
- 資安及個資相關政策維運及各項表單維護修改
- 辦理教育部106年度 TANet 區域網路中心暨縣(市)教育網路中心業務持續運作( Business Continuity Plan )演練計畫
- 辦理資安及個資教育訓練及推廣,今年度辦理6場與關資安及個資相關研討會如下:
日期 |
研討會名稱 |
4月12日 |
大學校院如何因應106年度教育部個資保護統合視導 |
5月12日 |
個資管理實務與案例探討 |
5月16日 |
智慧校園與行動應用安全 |
5月26日 |
Nfsen異常流量偵測系統 |
8月3日 |
惡意程式分析與學術網路常見攻擊與防護 |
10月17日 |
OpenVAS技術分享會議 |
- 弱點掃描推廣成效網站複測率較去年上升8.8%,技專院校申請率較去年提升17.4%,檢測總量較去年提升66站
弱點掃描檢測統計(統計至106/10/31) |
|||||
項目 |
大專院校 |
技專院校 |
高中職 |
國中小 |
總計 |
檢測總量 |
230 |
126 |
1 |
8 |
365 |
申請比率統計 |
63% |
34.50% |
0.3% |
2.2% |
100% |
每月申請單位總量 |
19 |
11 |
0 |
1 |
31 |
每月申請比率 |
61.2% |
36% |
0% |
3.2% |
100% |
回測率與複測率以每月兩項比率報表個別加總平均值計算 |
單位測率統計 |
43.40% |
|||
|
網站複測率統計 |
21.7% |
- 個資弱點掃描系統改版:因原開發單位目前已不進行維護與更新,故本中心將原系統架構提升支援到PHP7程式碼,同時將作業系統平台升級,目前已進入測試階段,如順利完成將開放連線單位試用。
- 今年新建置web版本Openvas系統,同時開放給連線單位夥伴申請使用,並提供VM ovf檔案,讓連線單位夥伴可自行架設使用。
- DNS版本升級及資安健檢服務執行。
- 進行偏鄉服務,主要負責資訊安全概念講授。