高屏澎區網中心

一、經費使用

1.網路中心經費使用

1.核定計畫金額︰1,560, 000

2.教育部補助金額︰　　1,560,000　　　

3.自籌金額︰　　 0　　　　　　

4.實際累計執行數（至11月）︰1,221,249 (78.29%)

2.網路中心人力數

(1).專任：　　7　　　人

(2).兼任：　　3　　　人（請填數字）。

其中包含教育部補助：

(1).網管人員：　　1　　　人，證照數：　　4　　　張。

(2).資安人員：　　1　　　人，證照數：　　6　　　張。

二、網管及資安人力運用情形

(一).區網中心連線資訊彙整表：

	項目		縣(市)教育網中心	大專院校	高中職校	其他學校	其他單位	總計
連線數 (以單位(校)數統計)	單位(校)數		3	31	2	0	1	37
	連線比例		8.1%	83.7%	5.4%	0%	2.7%	註：單位(校)數 / 總計
連線頻寬 (以電路數統計)	專線		0	0	0	0	0	0
	光纖	10M(不含)以下	0	0	0	0	0	0
		10M(含)以上100M(不含)以下	0	1	1	0	0	2
		100M(含)以上 1G(不含)以下	1	17	1	0	1	20
		1G(含)以上 10G(不含)以下	1	13	0	0	0	14
		10G(含)以上	1	0	0	0	0	1
	其他(如ADSL等)		0	0	0	0	0	0
	連線電路小計		3	31	2	0	1	37
連線縣(市)教育網路中心	縣(市)教育網路中心			連線頻寬(1)			連線頻寬(2)		備註
		高雄市網		10G			2G
		屏東縣網		2G			2G
		澎湖縣網		500M
連線其他單位(非ISP)	其他單位名稱			連線頻寬(1)			連線頻寬(2)		備註
		高雄榮民總醫院		200M




連線TANet及其他ISP線路	臺灣學術網路(TANet)			連線台南主節點			連線台中主節點
				頻寬20Ｇbps			頻寬20Ｇbps
	其他ISP			連線頻寬(1)			連線頻寬(2)		備註
		Hinet		1G			1G
		APTG		100M
		Sparq		500M			100M
		TFN		300M
		Giga		1G
補充說明：
連線資訊	請依附表「學校/單位連線資訊詳細表」格式填附

(二).區網中心資訊安全環境整備表：

網路中心及連線學校資安事件緊急通報處理之效率及通報率。

(由教育部資科司提供數據)

1. 1、2級資安事件處理：

(1)通報平均時數：　 0.42 　小時。

(2)應變處理平均時數：　 0.01 　小時。

(3)事件處理平均時數：　 0.43 　小時。

(4)通報完成率：　99.86% 　。

(5)事件完成率：　100% 　。

2. 3、4級資安事件通報：

(1)通報平均時數：無小時。

(2)應變處理平均時數：無小時。

(3)事件處理平均時數：無小時。

(4)通報完成率：　無　。

(5)事件完成率：　無　。

資安事件通報審核平均時數：　 0.25 小時。

網路中心配合本部資安政策。

1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度： 100 %。

(由教育部參照資安通報演練作業現況提供)

2.區網網路中心依資通安全應執行事項:

(1)是否符合防護縱深要求? ■是 □否

(2)是否符合稽核要求? ■是 □否

(3)符合資安專業證照人數：　3　　員

(4)維護之主要網站進行安全弱點檢測比率： 100 %。

三、教育部補助區網網管及資安人力之服務績效

(一)、網管人力運用與服務績效

區網IPv6服務建置及推動
- 區網相關服務建置導入IPv6，如區網首頁、OpenVAS弱掃系統
- 辦理IPv6研討會
- 路由器設定檔自動備份
- 實作自動化部署IPv6 Forward Proxy Server，並於區網管理會中技術分享會議中發表
區網設備維護如Cisco核心路由器、DNS服務伺服器及VoIP：
- 協助連線單位設定IPv4及IPv6路由協定
- 路由器log訊息查看
- 路由器設定檔自動備份
- 高屏澎區網DNS系統管理與更新(DNS版本已更新至Bind 9.9版本以上)
- VoIP維護合約簽訂與服務管理
區網設備及網管系統每日監控、維護、穩定度測試及參數修正
- 簡訊管理系統：http://netmgm.nsysu.edu.tw/NmConsole/User/LogIn
- Nagios網管系統維護：http://mgmt.kpprc.edu.tw/nagios
- Log訊息管理系統：https://logger.kpprc.edu.tw/platform-ui/
- 服務偵測系統平台建置並分享VM檔案及操作手冊給連線單位夥伴：詳見https://web.kpprc.edu.tw(研討會教材之服務偵測系統)
區網相關會議及研討會工作辦理、協助、發文等作業

日期	研討會名稱
3月7日	區網中心網站弱點掃瞄服務改版說明研討會
3月23日	「個人資料管理制度內部稽核實務」研討會
4月13日	「教育機構個人資料保護」研討會
5月14日	「Suricata Open Source IPS系統」及「中介軟體導向(Middleware-oriented )遠端控制之應用」
5月28日	網路封包與異常行為分析實務
6月22日	Cuckoo Sandbox惡意程式分實務
7月3日~5日	CEH道德駭客認證課程(一)(與台北第二區網中心聯合舉辦)
7月10日~12日	CEH道德駭客認證課程(二)(與台北第二區網中心聯合舉辦)
7月16日	「雲端應用服務安全與檢測實務(一)」研討會
7月17日	「雲端應用服務安全與檢測實務(二)」研討會
9月18日	「個資管理新挑戰-GDPR」研討會
10月19日	區網中心網路技術分享及交流研討會議
10月26日	新型破壞式攻擊分析與防禦方案

5.區網討論區資料更新、管理、技術文章發表等：詳見區網服務討論區網站。

6.區網網站管理及資料上線，今年新增加報名系統功能，讓連線單位夥伴更加便利報名研討會，同時也支援RWD手持式裝置瀏覽

區網VM服務系統維護：
- 區網提供給連線單位夥伴VM系統維護。
- 計有13所連線單位夥伴學校申請(2縣市網路中心、6所科大及5所大學)。
- 建置DNS虛擬機範本(Bind 9.9以上版本)，目前支援Ubuntu系統及Free BSD系統，提供給連線單位夥伴使用。
- 提供區網連線單位申請VM虛擬機器，提升連線單位異地備援、伺服器轉移、系統測試、節能之功效。
- 服務申請網址:https://goo.gl/xwOA1s
區網偏鄉服務支援：詳見應用特色服務。
異常流量系統(fdns)維護與管理∶
- 使用nfsen (open source)套件，建置異常流量偵測系統，提供連線單位夥伴查詢異常IP使用。
- 系統網址：http://nfsen.kpprc.edu.tw/nfsen.php
開發區網IDS Line Bot即時偵測通知服務，運作畫面如下，並於「TANet 2018」研討會投稿論文，題目「Intrusion Detection System with ELK Stack and Line Bot Notification」，Block Chain證書連結https://ncu.edu.tw/blockcerts/tx/TYENKSJCANCGEEGVDJCINOTPGWKNRJXWJYPWDNRZPEJTWJSLABEKKECEJCRDNQLTPDYPFWAUGDJWFDRUD
建置Cacti系統及weathermap流量查詢系統。
進行偏鄉服務，主要負責網路基礎概念講授。
舉辦區網中心管理會議及技術分享會議

(二)、資安人力運用與服務績效

導入HTTPS於區網相關服務
辦理網站弱點掃描服務改版作業:
- 原教育部網站弱點掃瞄服務https://ewavs.kpprc.edu.tw，因版本過舊已下架汰除。
- 新版網站:https://evs.twisc.ncku.edu.tw
- 新版弱掃系統於107年3月7日舉辦說明會，並提供連線單位新版帳號密碼。
建置區網中心Honeypot誘補系統，並做對應的資料分析(詳見特色服務)。
區網討論區資料更新、管理、技術文章發表等：詳見區網服務討論區網站。
資安及個資稽核認證導入及維護證書有效性(ISO 27001認證)∶
- 107年2及8月執行本區網中心系統弱點掃描，以掌握系統是否有漏洞及弱點產生。
- 107年4月執行區網中心資訊及個資資產盤點及風險評鑑，並訂定風險值。
- 107年5及10月執行區網中心系統帳號清查，釐清核心系統是否有異常帳號。
- 107年3月9日、5月21日，區網中心實施兩次內部稽核。
- 107年08月13日、14日，通過教育體系資安認證(ISMS)重新驗證。
- ISMS通過證書∶待教育部驗證中心核發。
- 107年導入教育版個人資料保護政策。
資安及個資相關政策維運及各項表單維護修改。
辦理教育部107年度 TANet 區域網路中心暨縣（市）教育網路中心業務持續運作( Business Continuity Plan )演練計畫。
辦理資安及個資教育訓練及推廣。
107年度提供新版弱掃OVF檔，供連線單位自行建置於校內使用，更新內容如下
- 介面與弱點庫更新(弱點庫每日自動更新)。
- 支援HTTPS加密服務。
DNS版本升級及資安健檢服務執行。
進行偏鄉服務，主要負責資訊安全概念講授。
協助連線單位處理資安事件，包含攻擊手法分析及資安鑑識等。