一、經費使用
1.網路中心經費使用 |
1.核定計畫金額︰1,560, 000 2.教育部補助金額︰ 1,560,000 3.自籌金額︰ 0 4.實際累計執行數(至11月)︰1,221,249 (78.29%) |
2.網路中心人力數 |
(1).專任: 7 人 (2).兼任: 3 人 (請填數字)。 其中包含教育部補助: (1).網管人員: 1 人,證照數: 4 張。 (2).資安人員: 1 人,證照數: 6 張。 |
二、網管及資安人力運用情形
(一).區網中心連線資訊彙整表:
|
項目 |
縣(市)教育網中心 |
大專院校 |
高中職校 |
其他學校 |
其他單位 |
總計 |
||
(以單位(校)數統計) |
單位(校)數 |
3 |
31 |
2 |
0 |
1 |
37 |
||
連線比例 |
8.1% |
83.7% |
5.4% |
0% |
2.7% |
註:單位(校)數 / 總計 |
|||
(以電路數統計) |
專線 |
0 |
0 |
0 |
0 |
0 |
0 |
||
光纖 |
10M(不含)以下 |
0 |
0 |
0 |
0 |
0 |
0 |
||
10M(含)以上100M(不含)以下 |
0 |
1 |
1 |
0 |
0 |
2 |
|||
100M(含)以上 1G(不含)以下 |
1 |
17 |
1 |
0 |
1 |
20 |
|||
1G(含)以上 10G(不含)以下 |
1 |
13 |
0 |
0 |
0 |
14 |
|||
10G(含)以上 |
1 |
0 |
0 |
0 |
0 |
1 |
|||
其他(如ADSL等) |
0 |
0 |
0 |
0 |
0 |
0 |
|||
連線電路小計 |
3 |
31 |
2 |
0 |
1 |
37 |
|||
|
縣(市)教育網路中心 |
連線頻寬(1) |
連線頻寬(2) |
備註 |
|||||
|
高雄市網 |
10G |
2G |
|
|||||
|
屏東縣網 |
2G |
2G |
|
|||||
|
澎湖縣網 |
500M |
|
|
|||||
|
其他單位名稱 |
連線頻寬(1) |
連線頻寬(2) |
備註 |
|||||
|
高雄榮民總醫院 |
200M |
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|||||
|
臺灣學術網路(TANet) |
連線台南主節點 |
連線台中主節點 |
|
|||||
頻寬20Gbps |
頻寬20Gbps |
|
|||||||
其他ISP |
連線頻寬(1) |
連線頻寬(2) |
備註 |
||||||
|
Hinet |
1G |
1G |
|
|||||
|
APTG |
100M |
|
|
|||||
|
Sparq |
500M |
100M |
|
|||||
|
TFN |
300M |
|
|
|||||
|
Giga |
1G |
|
|
|||||
|
|
||||||||
|
請依附表「學校/單位連線資訊詳細表」格式填附 |
(二).區網中心資訊安全環境整備表:
(由教育部資科司提供數據) |
1. 1、2級資安事件處理: (1)通報平均時數: 0.42 小時。 (2)應變處理平均時數: 0.01 小時。 (3)事件處理平均時數: 0.43 小時。 (4)通報完成率: 99.86% 。 (5)事件完成率: 100% 。 2. 3、4級資安事件通報: (1)通報平均時數:無 小時。 (2)應變處理平均時數:無 小時。 (3)事件處理平均時數: 無 小時。 (4)通報完成率: 無 。 (5)事件完成率: 無 。 資安事件通報審核平均時數: 0.25 小時。 |
|
1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度: 100 %。 (由教育部參照資安通報演練作業現況提供) 2.區網網路中心依資通安全應執行事項: (1)是否符合防護縱深要求? ■是 □否 (2)是否符合稽核要求? ■是 □否 (3)符合資安專業證照人數: 3 員 (4)維護之主要網站進行安全弱點檢測比率: 100 %。
|
三、教育部補助區網網管及資安人力之服務績效
(一)、網管人力運用與服務績效
- 區網IPv6服務建置及推動
- 區網相關服務建置導入IPv6,如區網首頁、OpenVAS弱掃系統
- 辦理IPv6研討會
- 路由器設定檔自動備份
- 實作自動化部署IPv6 Forward Proxy Server,並於區網管理會中技術分享會議中發表
- 區網設備維護如Cisco核心路由器、DNS服務伺服器及VoIP:
- 協助連線單位設定IPv4及IPv6路由協定
- 路由器log訊息查看
- 路由器設定檔自動備份
- 高屏澎區網DNS系統管理與更新(DNS版本已更新至Bind 9.9版本以上)
- VoIP維護合約簽訂與服務管理
- 區網設備及網管系統每日監控、維護、穩定度測試及參數修正
- 簡訊管理系統:http://netmgm.nsysu.edu.tw/NmConsole/User/LogIn
- Nagios網管系統維護:http://mgmt.kpprc.edu.tw/nagios
- Log訊息管理系統:https://logger.kpprc.edu.tw/platform-ui/
- 服務偵測系統平台建置並分享VM檔案及操作手冊給連線單位夥伴:詳見https://web.kpprc.edu.tw(研討會教材之服務偵測系統)
- 區網相關會議及研討會工作辦理、協助、發文等作業
日期 |
研討會名稱 |
3月7日 |
區網中心網站弱點掃瞄服務改版說明研討會 |
3月23日 |
「個人資料管理制度內部稽核實務」研討會 |
4月13日 |
「教育機構個人資料保護」研討會 |
5月14日 |
「Suricata Open Source IPS系統」及「中介軟體導向(Middleware-oriented )遠端控制之應用 」 |
5月28日 |
網路封包與異常行為分析實務 |
6月22日 |
Cuckoo Sandbox惡意程式分實務 |
7月3日~5日 |
CEH道德駭客認證課程(一)(與台北第二區網中心聯合舉辦) |
7月10日~12日 |
CEH道德駭客認證課程(二)(與台北第二區網中心聯合舉辦) |
7月16日 |
「雲端應用服務安全與檢測實務(一)」研討會 |
7月17日 |
「雲端應用服務安全與檢測實務(二)」研討會 |
9月18日 |
「個資管理新挑戰-GDPR」研討會 |
10月19日 |
區網中心網路技術分享及交流研討會議 |
10月26日 |
新型破壞式攻擊分析與防禦方案 |
5.區網討論區資料更新、管理、技術文章發表等:詳見區網服務討論區網站。
6.區網網站管理及資料上線,今年新增加報名系統功能,讓連線單位夥伴更加便利報名研討會,同時也支援RWD手持式裝置瀏覽
- 區網VM服務系統維護:
- 區網提供給連線單位夥伴VM系統維護。
- 計有13所連線單位夥伴學校申請(2縣市網路中心、6所科大及5所大學)。
- 建置DNS虛擬機範本(Bind 9.9以上版本),目前支援Ubuntu系統及Free BSD系統,提供給連線單位夥伴使用。
- 提供區網連線單位申請VM虛擬機器,提升連線單位異地備援、伺服器轉移、系統測試、節能之功效。
- 服務申請網址:https://goo.gl/xwOA1s
- 區網偏鄉服務支援:詳見應用特色服務。
- 異常流量系統(fdns)維護與管理∶
- 使用nfsen (open source)套件,建置異常流量偵測系統,提供連線單位夥伴查詢異常IP使用。
- 系統網址:http://nfsen.kpprc.edu.tw/nfsen.php
- 開發區網IDS Line Bot即時偵測通知服務,運作畫面如下,並於「TANet 2018」研討會投稿論文,題目「Intrusion Detection System with ELK Stack and Line Bot Notification」,Block Chain證書連結https://ncu.edu.tw/blockcerts/tx/TYENKSJCANCGEEGVDJCINOTPGWKNRJXWJYPWDNRZPEJTWJSLABEKKECEJCRDNQLTPDYPFWAUGDJWFDRUD
- 建置Cacti系統及weathermap流量查詢系統。
- 進行偏鄉服務,主要負責網路基礎概念講授。
- 舉辦區網中心管理會議及技術分享會議
(二)、資安人力運用與服務績效
- 導入HTTPS於區網相關服務
- 辦理網站弱點掃描服務改版作業:
- 原教育部網站弱點掃瞄服務https://ewavs.kpprc.edu.tw,因版本過舊已下架汰除。
- 新版網站:https://evs.twisc.ncku.edu.tw
- 新版弱掃系統於107年3月7日舉辦說明會,並提供連線單位新版帳號密碼。
- 建置區網中心Honeypot誘補系統,並做對應的資料分析(詳見特色服務)。
- 區網討論區資料更新、管理、技術文章發表等:詳見區網服務討論區網站。
- 資安及個資稽核認證導入及維護證書有效性(ISO 27001認證)∶
- 107年2及8月執行本區網中心系統弱點掃描,以掌握系統是否有漏洞及弱點產生。
- 107年4月執行區網中心資訊及個資資產盤點及風險評鑑,並訂定風險值。
- 107年5及10月執行區網中心系統帳號清查,釐清核心系統是否有異常帳號。
- 107年3月9日、5月21日,區網中心實施兩次內部稽核。
- 107年08月13日、14日,通過教育體系資安認證(ISMS)重新驗證。
- ISMS通過證書∶待教育部驗證中心核發。
- 107年導入教育版個人資料保護政策。
- 資安及個資相關政策維運及各項表單維護修改。
- 辦理教育部107年度 TANet 區域網路中心暨縣(市)教育網路中心業務持續運作( Business Continuity Plan )演練計畫。
- 辦理資安及個資教育訓練及推廣。
- 107年度提供新版弱掃OVF檔,供連線單位自行建置於校內使用,更新內容如下
- 介面與弱點庫更新(弱點庫每日自動更新)。
- 支援HTTPS加密服務。
- DNS版本升級及資安健檢服務執行。
- 進行偏鄉服務,主要負責資訊安全概念講授。
- 協助連線單位處理資安事件,包含攻擊手法分析及資安鑑識等。