BANNER
展開選單
110年雲嘉區域網路中心服務報告
簡報檔案 審查檔案 年度計畫書
  • 壹、網路中心經費使用
  • 貳、網路人力狀況
  • 參、網路中心連線情形
  • 肆、資訊安全環境整備
  • 伍、區網中心運作情形
  • 陸、推動網路資訊應用環境與導入
  • 柒、網路應用創新服務
  • 捌、辦理教育訓練及研討會活動情形
  • 玖、110年度預計推動之重點
  • 拾、本年度重大營運(網管、資安)事件之檢討與改進說明
  • 拾壹、109年度執行成效評量成績計執行優點與改進意見表
壹、學校對區網維運配合款:
  • 一、教育部核定計畫金額:$1,820,000元
  • 二、教育部核定補助金額:$1,820,000元
  • 三、學校編列之自籌金額:$100,000元,補助比率95%
  • 四、計畫金額+自籌金額= $1,920,000元
  • 五、實際累計執行數(至10月):$1,761,346元,執行率92%
貳、人力狀況
  • 一、資訊處人力數:39人 (內含大學甄選入學委員會及其他計畫人員)
  • 二、區網中心人力數:專任人員2人 (網管人員及資安人員各1人)
  • 三、區網中心2位專任人員均擁有ISO 27001主導稽核員證照
  • 四、資訊處共有4人擁有ISO 27001主導稽核員證照
  • 五、資訊處共有2人擁有BS 10012主導稽核員證照
參、網路中心連線情形
  • 一、區網連線情況 : 約500個單位連線。(含直接及間接連線)
  • 二、網路中心組織維運情形
  • 三、連線縣(市)網路中心:雲林縣網、嘉義縣網、嘉義市網。
  • 四、其他連線單位(非ISP):中正大學、嘉義大學、雲林科技大學、虎尾科技大學、南華大學、環球科技大學、吳鳳科技大學、大同技術學院、稻江科技暨管理學院、中國醫藥大學(北港分校)、長庚科技大學、崇仁醫護管理專科學校、嘉義高工、東石高中、新港藝術高中、華南商職、協同中學、協志高中、萬能工商、弘德工商、大學甄選入學委員會、故宮南院、食品研究所。
  • 五、連線TANet及其他ISP線路:臺灣學術網路(TANet)、中華電信、亞太電信、遠傳電信、台灣固網、和信超媒體、快易通。
肆、資訊安全環境整備
一、網路中心及連線學校資安事件緊急通報處理效率及通報率
  1. 所屬學校及單位1,2級資安事件通報
    • (1). 通報平均時數 : 0.10 小時
    • (2). 應變處理平均時數 : 0.00 小時
    • (3). 事件處理平均時數 : 0.68 小時
    • (4). 通報完成率: : 100%
    • (5). 事件完成率: : 100%
  2. 所屬學校及單位3,4級資安事件通報量
    • (1). 通報平均時數 : 0 小時
    • (2). 應變處理平均時數 : 0 小時
    • (3). 事件處理平均時數 : 0 小時
    • (4). 通報完成率: 0%
    • (5). 事件完成率: 0%
  3. 資安事件通報審核平均時數 : 0.12 小時
二、網路中心配合教育部資安政策
  1. 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度 : 100 %
    -由教育部參照資安通報演練作業現況所提供資料,所屬學校資通安全通報應變平台第一、二聯絡人資料料完整性100%。
  2. 區網網路中心依資通安全應執行事項:
    • (1).是否符合防護縱深要求 : 是
      -區網中心運用IPS 、WAF、NGFW及相關資安設備進行偵查(Detection)與防堵(Prevention)工作,同時也以應用程式弱點掃瞄系統做資安檢測,層層的防禦機制以確保網路安全。
    • (2).是否符合稽核要求 : 是
      a.本中心通過之認證機構為 : 教育機構資安驗證中心
      b.區網中心於98年7月20日首次導入ISMS資安管理制度並通過教育機構資安驗證中心認證,並於107年轉版導人教育體系資通安全暨個人資料管理規範2016年版,後續每年皆依循ISMS規範進行有效性年度驗證。本中心於109年12月開始導入ISO 27001管理制度,並預定於本年度11/30進行外部驗證預評。
    • (3). 符合資安專業證照人數 : 4 員
    • (4). 維護之主要網站進行安全弱點檢測比率:100%
      - 區網網站定期進行系統修補與備份,同時也運用弱點掃瞄系統進行檢測
三、 配合教育部或自辦所屬、連線學校資訊安全推廣活動辦理場次 : 2場次
伍、區網中心運作情形
一、網路中心年度營運計畫達成率 : 97.5%

二、出席教育部TANet相關會議參與率
  • 1.出席TANet相關技術及管委會等會議參與率 : 100%。(由教育部資科司提供數據)
  • 2.公告TANet相關技術及管理會議紀錄 : 在本網頁『會議紀錄及講議』上。
三、區網中心與連線單位互動
  • 1.召開區網管理會議次數 : 1次 (會議紀錄 )
  • 2.連線單位平均出席率 : 90%。
  • 3.是否有對連線單位做滿意度調查 : 否 。(預定於12月區網管理會調查)
陸、推動網路資訊應用環境與導入:
<推動相關基礎建置及營運效能>

  • 1.區網中心網頁是否支援IPv6:是。
  • 2.推動IPv6過程及成效:
    (A)連線單位使用IPv6比率:90.5%。
    (B)首頁網站使用IPv6達: 16 單位。
    (C)DNS使用IPv6達: 16 單位。
  • 3.網路管理機制:
    (A)網路流量分析管理平台:
    (1)收集連線單位之netflow流量,進行統計分析。
    (2)當資安事件發生時,提供單位資安人員進行處理時之依據。
    (3)透過快速整合判斷,強化網路資安能力。
    (B)Cacti 網路流量監控:
    (1)透過SNMP方式收集區網Core Router (ASR9010)的資料,監控網路流量狀況。
    (2)結合weathermap plungin 工具,呈現區網連線單位網路氣象圖。
    (C)網路安全防範與安全機制:
    (1)透過 IPS + NGFW之網路威脅管理與防禦系統,監視和阻止惡意網路活動,防範各種網路攻擊。
    (2)透過PRTG network momitor流量監控軟體,每天統計排名,超過流量之ip均立即通知所屬單位處理。
柒、網路應用創新服務
一、NUCloud雲端服務
  • 1.系統由本校資工系吳昇教授所領導團隊研發。
  • 2.資訊處負責推廣及雲端伺服器管理。
  • 3.本系統目前提供給嘉義縣教育網路中心使用。
  • 4.本系統提供109年「夢的N次方.點亮每盞光」教師專業成長研習活動。
二、大學甄選入學試辦線上書審作業
  • 1.中華電信提供 Hinet 10G 電路2路介接於本校及台大。
  • 2.國網中心提供Light Path電路。
  • 3.本次作業服務考生人數超過十萬人。
三、虛擬化及超融合技術(VSAN)
  • 1.導入虛擬化及超融合技術(VSAN)建置雲端環境。
  • 2.提升區網DNS、Web效能及穩定度。
捌、辦理教育訓練及研討會活動情形

一、辦理教育訓練及研討會活動

二、維運人力專業能力教育訓練

  • 1.110年4月27日參加「資通業務導入資訊安全管理系統」。
  • 2.110年6月10日參加「110年區縣市網資安弱掃研討會」。
  • 3.110年6月17日參加「網路使用與著作權法相關制度」。
  • 4.110年7月15日參加「面對資通安全管理法該如何應對」。
  • 5.110年8月16日參加「5G網路、應用與資安議題」。
三、研討會相關影片
玖、110年度預計推動之重點

  • 一、核心系統導入ISO 27001驗證及符合資安法、個資法相關規範要求,持續強化資安管理能力,以維持資安防護能量。
  • 二、推動連線單位建立國際教育及科研機構間無線網路漫遊認證機制(Eduroam)。
  • 三、持續推動連線單位IPv6應用的啟用。
  • 四、區網連線學校青少年網路內容防護系統建置及統計分析。
  • 五、加強連線單位開源軟體(OSS)實務應用。
  • 六、111年度大學多元入學方案-雲端書審系統建置計畫。
拾、本年度重大營運(網管、資安)事件之檢討與改進說明

本年度無重大營運事件發生
拾壹、109年度執行成效評量成績計執行優點與改進意見表
檔案下載