一、104年度區網基礎維運:

(一)、網路中心經費使用:
核定計畫金額:1,536,757 元
教育部補助金額: 1,536,757 元
自籌金額:0 元
實際累計執行數(至11/30):1,211,234 元 (78.8%)

(二)、網路中心人力數

專任: 6 人 兼任: 5 人 (處長、副處長及組長) 
其中包含教育部補助網管人員: 1 人,證照數: 2 張
資安人員: 1 人,證照數: 1 張

二、網管及資安
(一)網管策略及具體完成事項
項目名稱 內容說明
1. 網管策略 (1).透過頻寬管理器提高電子資料庫瀏覽流量優先權。
(2).觀察連線單位Round Trip Time監測連線品質。
(3).主動偵測:導入網管系統主動偵測連線單位是否斷線,若發生斷線,發送mail通知網管負責人員。
(4).網路斷線處置:若發生網路斷線,用簡訊系統通知連線單位承辦人及其長官
(5).推廣連線單位導入IPv6,提升IPv6頻寬使用率
2. 具體完成事項

(1).導入Nagios網管系統,監測連線單位RTA (Round Trip Average)及網路是否連通。
網址:http://163.28.129.194/nagios3/

RTA監測圖

連線單位主機狀態監測

 

(2)建置網管系統,此系統可依權限區分設定,分配帳號權限讓連線單位可以透過Web登入觀察自己單位與區網對接之骨幹設備狀況; 除此之外,本區網中心亦隨時監控與各連線單位的連線狀況,以確認連線是否正常。 網址為:https://network-m.kpprc.edu.tw 
系統畫面:
(3)使用簡訊系統建立高屏澎區網中心群組,若發生斷線可即時通知連線單位
簡訊系統操作畫面:
連線單位資料蒐集表單:
4. 今年協助連線單位完成IPv6建置(高雄海洋科大學、高苑科大、美和科大),連線單位IPv6建置比率自103年度60.5%,104年度提升至68.4%
(二)資安連線管理策略
項目名稱 內容說明
1. 資安連線管理策略 (1).透過防火牆設備(Fortinet)加強資安管控。
(2).協助連線單位阻擋攻擊來源IP。
(3).教育機構資安通報平台資安事件問題IP封鎖。
(4).提供應用程式弱點監測平台及防洩漏個資掃瞄平台給連線單位。
(5).通過資安及個資相關驗證。
(6).協助連線單位資安問題處理及諮詢服務。
(7).透過辦理教育訓練推廣資安及個資觀念。
(8).每年定期舉辦兩次管理會議。
2. 具體完成事項

(1)區網相關服務設置防火牆規則以加強安全性,
防火牆系統網址:https://163.28.129.249/

(2)104年10月22日協助高雄餐旅學院封鎖韓國攻擊來源IP(透過設定區網C6509 router ACL 規則阻擋)
(3)應用程式弱點監測平台網址:http://ewavs.kpprc.edu.tw/
(4)防洩漏個資掃瞄平台網址:http://privacyscan.kpprc.edu.tw/
(5)104年7月21日通過ISMS教版重新驗證:
(6)104年8月31日通過BS10012第三方驗證:
(7)協助連線單位大仁科大解決IP被冒用資安事件
(8)辦理資安及個資教育訓練,詳如列表
(9)104年6月12日舉行第一次管理會議,11月13日第二次管理會議
(三)網路中心連線情形
項目(校數) 大專 高中職 其他 總計
1.區網中心連線學校數 33 3 1+3 40
2.連線方式: ADSL(校) 0 0 0 0
專線(校) 17 0 3 20
光纖10M(校) 1 1 0 2
光纖100M(校) 15 2 1 18
其他 0 0 0 0
3.連線總校數 33 3 1+3 40
4.連線縣(市)網路中心 1. 高雄市教育網路中心
2. 屏東縣教育網路中心 
3. 澎湖縣教育網路中心
5.屬於(其他)連線單位名稱 高雄榮民總醫院


(四)資訊安全環境整備
項目名稱 內容說明
(一)網路中心及連線學校資安事件緊急通報處理之效率及通報率。(由教育部資訊及科技教育司提供數據) 1.所屬之學校及單位1、2級資安事件處理
  (1)通報平均時間: 0.55 小時。
(2)應變處理平均時數: 0.21 小時。
(3)事件處理平均時數: 0.76 小時。
(4)通報完成率:99.81%。
(5)事件完成率:99.81%。
2.所屬之學校及單位3、4級資安事件通報
  無任何3、4級事件。
3.資安事件通報平均審核時數:0.18小時。
(二)網路中心配合本部資安政策 1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度: 100%(由教育部參照資安通報演練作業現況提供)
2.區網網路中心依資通安全應執行事項:
  (1)是否符合防護縱深要求? ■是 □否 
(2)是否符合稽核要求? ■是 □否 
(3)符合資安專業證照人數: 2 員 
(4)維護之主要網站進行安全弱點檢測比率: 100 %

 

三、網管及資安人力運用
項目名稱 內容說明
1. 網管人力運用 (1).區網設備維護如核心路由器、VoIP及資安設備。
(2).區網設備及網管系統每日監控、穩定度測試及參數修正
(3).區網相關會議及研討會工作辦理、協助。
(4).區網討論區資料更新、管理、技術文章發表等。
(5).區網中心網頁改版擬訂、製作及討論等。
(6).區網服務相關伺服器管理及維護。
2. 資安人力運用 (1)處理資安事件通報,審核區網連線單位資安事件及協助連線單位解決資安事件問題
(2)資安及個資稽核認證導入及維護證書有效性(今年通過ISMS教版重新驗證及PIMS第三方驗證)
(3)資安及個資相關政策維運及各項表單維護修改
(4)辦理社交工程演練相關事務
(5)辦理資安及個資教育訓練及推廣
四、區網中心特色服務 
項目名稱 內容說明
(一)目前服務工作成效 1. 雲端服務-提供雲端虛擬主機服務申請
 

•預設標準規格:雙核CPU、256MB 記憶體及20GB硬碟空間
•邀請連線單位(和春技術學院)經驗分享:以FreeBSD平台建置連線單位DNS Slave備援平台
•建置DNS Slave範本虛擬機,需要時可直接複製開通使用
•連線單位使用經驗及交流分享:和春技術學院馮老師技術分享
•相關網址:http://goo.gl/pxntHN
2.行動化服務-建置高屏澎區網中心APP
 

•APP功能簡介(支援android手機平台):最新消息、研討會、流量查詢、討論區、聯絡我們、小工具
•Demo圖示:

•APP下載網址:http://www.kpprc.edu.tw/ezfiles/273/1273/img/2437/app-release.apk
3.行動化服務-區網討論區建置
  •提供連線單位意見交流及分享

•網址:163.28.129/193/blog
4. 圖書資訊偏鄉服務列車
  電腦健檢:電腦基本保養與軟體檢測為主
資訊科技研習營:電腦基礎檢測、電腦硬體與網路架構實作、防毒大作戰、網路免費資源介紹。
遠距資訊課程:依學校提出的需求,先進行評估遠距協同教學之可行性,最後透過遠距方式進行教學。
•服務學校列表1:

•服務學校列表2:

•活動照片:
5.Google Global Cache(GGC)服務導入
  (1)於今年2月初導入GGC服務,含3台server, 每台3.6G,capactiy共10.8G 
(2)連線單位反應對於Google相關服務,有顯著改善
(3)IPv6對外流量顯著改善尖峰流量約達3.6G
(4)GGC每週流量圖:
(二)未來目標 1. 雲端服務推廣,並強化服務,提升使用之連線單位比例。
2. 高屏澎區網中心APP功能強化與推廣。
3. 區網討論區服務推廣,並加強與連線單位的互動與交流。
4. 持續加強網路頻寬管理機制。
5. 持續維護並加強資通安全管理。
6. 持續協助連線單位IPv6 及VoIP建置與推廣。
7. 辦理多元化之研討會及教育訓練。
8. 資通安全、網路技術及個人資料保護之推廣與宣導。
9. 配合教育部完成TANet 100Gbps骨幹頻寬提升計畫。

經費執行狀況

工作項目 核定計畫 
金額		 實支數 自籌
金額		 實際累計執行數
(至11/30)
網路中心基礎維運與資安防護 1,536,757 1,211,234 0 78.8%