展開選單
簡報檔案- 壹、區網中心經費使用
- 貳、區網中心人力運作
- 參、資安及雲端人力的服務績效
- 肆、113年度經費與人力營運規劃
- 伍、網管及資安基礎資料
- 陸、112年度網路管理維運具體辦理
事項與113年度營運方針 - 柒、112年度資安服務維運具體辦理
事項與113年度營運方針 - 捌、特色服務
- 玖、111年度執行成效評量改進意見
項目成效精進情形
壹、區域網路中心經費使用:
- 一、教育部核定計畫金額:$1,855,000元
- 二、教育部核定補助金額:$1,855,000元
- 三、區域網路中心自籌金額:$50,000元,補助比率97.3%
- 四、實際累計執行數(1月至至10月):$1,728,600元,執行率93.2%
貳、區域網路中心人力運作
- 一、資訊處人力數:38人 (內含大學甄選入學委員會及其他計畫人員)
- 二、區網中心人力數:專任人員2人 (網管人員及資安人員各1人)
- 三、區網中心2位專任人員均擁有ISO 27001主導稽核員證照
- 四、資訊處共有4人擁有ISO 27001主導稽核員證照
- 五、資訊處共有2人擁有BS 10012主導稽核員證照
參、教育部補助區網中心之網管、資安及雲端人力的服務績效
- 雲嘉區網中心109-111及112年皆配置專任網管人員一名及專任資安人員一名(111年3月新進),雲端管理則由兩位人員兼辦,其工作職掌如下:
-
類別 工作項目 網管人員 1.雲嘉區域網路中心TANet100G骨幹整體維運管理。
2.雲嘉區域網路中心RWD網站建置及維運管理。
3.ISO 27001資訊安全管理制度導入及認證。
4.年度營運持續計畫BCP演練。
5.校園無線網路之建置及維運管理 (含跨校漫遊)。
6.雲嘉區網流量統計監控系統維運管理。
7.舉辦區網管理會及技術研討會。
8.資安法相關規範及應辦事項執行與管理。
9.協助中正大學個人資料管理規範導入與驗證。
10.協助中正大學及大學甄選入學委員會相關業務。
11.雲端服務推廣。
12.區網CDN維運建置。資安人員 1.應用程式弱點掃描監測平台推廣。
2.教育部資安通報處理。
a.區網中心資安事件處理人員。
b.協助連線單位處理資安事件及審核。
c.提醒連線單位處理資安事件。
d.協助各單位進行教育部資安演練。
3.協助進行營運持續計畫BCP演練。
4.舉辦連線單位資安教育訓練課程。
5.網路監控系統—cacti建置與維運。
6.建置Log分析管理平台,讓管理者可輕鬆將所有進紀錄有效保存與分析應用。
7.區網虛擬主機管理與維運。
8.協助中正大學及大學甄選入學委員會資安相關業務。
9.舉辦區網管理會及技術研討會。
10.雲端服務推廣。 - 配合教育部政策,每年進行區網中心ISMS資訊安全管理制度之最新制度導入及認證,並協助教育機構資安驗證中心(ISCB)對部屬學校單位內外部稽核驗證之工作。
- 配合資安法及資通安全責任等級分級辦法,推行C級公務機關年度應辨事項,包含安全性檢測、資通安全健診、政府組態基準、資通安全職能訓練、資安內部稽核及核心系統導入ISO 27001管理制度驗證等工作。
- 雲嘉區網網路中心維運管理
- 雲嘉區域網路中心CDN維運建置,本年度配合中山大學進行建置相關工作規劃及TANet服務優化計畫辦公室中央輔導團,協助檢視各縣市教網中心與學校網路規劃實地輔導,建立良好順暢網路服務品質。
- 配合資訊及科技教育司進行資安通報及相關資安演練計畫,本年度資安通報演練,雲嘉區網於9/11-9/15進行,連線單位接於指定時間完成通報及應變,資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度:100 %。
- 配合教育部資安政策貫徹教育機構資安通報機制,本(112)年度雲嘉區網全體 1、2 級資安事件平均通報時數為0.02小時;優於通報規則所訂之一小時,資安事件通報之平均審核時數則為0.4小時。
- 辦理區網管理會及技術研討會本年度於6/2、11/9各辦理區網管理會1場次及資安技術研討會3場次,共計區網管理會2場次、資安技術研討會6場次,連線學校約60餘人出席參與。邀請講師針對近期高教深耕資安稽核工作與資訊安全相關議題(加密勒索、資安防護…等)進行精闢且深入說明,與會者收穫滿滿。
- 本中心資安人員主要協助連線單位進行資安事件通報處理,同時改善通報及處理時效,對於超過 30 分鐘仍未通報之學校,以電話進行即時通知為主,電子郵件通知為輔,以確保被通報單位能即時進行處理。此舉在本年度通報平均時數、獲得些許改善,應變時數與平均處理時數因部分連線單位資安聯絡人由新人接任,在作業流程上稍有不熟悉,處理時間稍稍拉長,這部分會再加強宣導與教育,總體而言仍有進步空間,我們將參考其他區網的作法持續努力。
- 除工作職掌外,本中心維運人員與資安人員皆定期參與教育訓練,專任維運人員參加專業能力教育訓練課程及專任資安人員參加資訊安全相關教育訓練時數合計超過60小時。
網管人員具體服務績效:
本年度6月2日舉辦區網管理會連線學校約60人出席參與,並由區網中心主任熊博安資訊長主持,會議加強連線學校eduroam建置推廣與協助、IPv6應用推動現況、青少年網路內容防護計畫相關統計資料結果分析、網站應用程式弱點檢測、資通安全通報狀況、各單位意見交流等說明,並於本次會議通過區網優良網路管理人員選拔要點,本年度將進行第一次優良人員選拔。在研討會議上邀請教育機構資安驗證中心陳育毅主任針對高教深耕資安專章檢核指標進行分享,以解決眾多連線單位在撰寫專章上之問題,預計於11月9日再辦理本年度第二次管理會議。
資安人員具體服務績效:
綜合具體服務績效:
肆、113年度經費與人力營運規劃(預估)
- 區網中心續聘網管及資安人員,113年預估經費如下:
- 人事費:1,550,000元
- 業務費:350,000元
- 設備費:150,000元
- 總經費共計2,050,000元
伍、網管及資安基礎資料
- (一)、區域網路中心連線資訊彙整表
- (二)、區域網路中心資訊安全環境整備
- (1)區域網路中心及連線學校資安事件緊急通報處理之效率及通報率。
- 1. 資安責任等級:C(核定日期:110/06/09)。
- 2. 1、2級資安事件處理:
- (1) 通報平均時數:0.14小時
- (2) 應變處理平均時數:0.11小時
(3) 事件處理平均時數:1.75小時
(4) 通報完成率:100 %
(5) 事件完成率:100 %
- 3. 3、4級資安事件處理:
-
(1) 通報平均時數:0小時
(2) 應變處理平均時數:0小時
(3) 事件處理平均時數:0小時
(4) 通報完成率:0 %
(5) 事件完成率:0 %
- 1. 資安通報應變平台所屬學校及單位的聯絡相關資訊完整度:100 %
- 2. 區網網路中心依資通安全應執行事項:
(1) 是否符合防護縱深要求? 是
(2) 是否符合稽核要求? 是
(3) 符合資安專業證照人數: 4 員
(4) 維護之主要網站進行安全弱點檢測比率: 100 %
(三)、區域網路中心維運事項辦理情形及目標
-
項目 112年辦理情形 113年目標 (1) 召開區管理會之辦理情形及成果(含連線單位出席率、會議召開次數) 。 112/06/02辦理第一次管理會
112/11/09辦理第二次管理會
共計2場
上下半年各辦理一場,出席率90%以上。 (2) 骨幹基礎環境之妥善率。 100% 100% (3) 連線學校之網路妥善率。 100% 100% (4) 辦理相關人員之專業技術推廣訓練。 辦理6場次資安研討會 預計至少辧理6場次。 (5) 連線學校之IPv4/IPv6推動完成率。 95% 100% (6) 協助連線學校之網管及資安工作。
- 建立區網路維運管理機制
- 協助連線學校網路的維運或障礙排除(含諮詢) 。
- 建立資安防護或弱掃服務(含諮詢)。
- 建立連線學校相關人員聯繫管道及聯絡名冊。
(1) 優秀網管人員選拔。
(2) 持續協助連線學校網路維運及障礙排除。
(3) 持續推廣EVS網站弱點檢測服務,本年度共9個連線單位執行,共完成弱掃110個網站,總檢測次數為217次。本年度協助4所連線單位進行主機設備弱點掃描。
(4)區網中心每半年更新相關連絡資訊名冊。(1) 優秀資訊人員選拔。
(2) 持續協助連線學校網路維運及障礙排除,並再加強網路連線安全諮詢。
(3) 持續推廣本區域連線大專院校及高中職使用EVS網站弱點檢測服務,加強所屬連線單皆能使用此服務,以增加網站安全。 協助單位進行主機設備弱點掃描,加強防護能量。
(4) 區網中心持續每半年更新相關連絡資訊名冊。(7) 服務滿意度。 95% 98%
陸、網路管理維運具體辦理事項與明年度營運方針
-
一、112年度網路管理維運具體辦理事項
-
建立網路維運監控機制具體作法:
- 在區網首頁即時公告最新網路故障、維護及網路設備漏洞相關訊息。
- 透過Cacti流量監控及強大的圖形化能力,可以清楚瞭解各連線單位之間網路狀況及細部的流量分析,以協助網路狀況的排除。
- 透過Whats Up Gold網路與服務監控系統,針對連線單位做流量監測與管理,並監測網路裝置連線狀態及檢查服務運作狀態,即時控管網路狀況,一旦發現異常,立即通知使用單位處理。
- 透過TippingPoint 2500N之網路威脅管理與防禦系統,即時瞭解資安事件動態,防範各種網路攻擊。
- 透過Whats Up流量監控工具,監控區網網絡中各主機的流量狀態與排名、各主機占用的帶寬以及各時段的流量明細、區域網內各主機的路由、埠使用情況, 並每天統計排名,超過流量之ip均立即通知所屬單位處理,以維護骨幹網路暢通。
- 利用rancid工具,定期每週自動備份核心路由器設定檔,備份狀態自動寄信通知負責人。
-
二、112年度網路服務目標(實施措施)
-
強化網路維運服務具體作法:
- 透過流量監測管理系統,建置即時網路氣象圖與整體性的動態圖形看版,能加強對上下游連線單位的網路狀況全面性監控,即時判斷網路故障狀況, 協助連單位快速恢復網路服務。
- 加強網路異常、故障及維修等即時公告機制,為了強化連線單位網路狀況通報反應,區網中心成立各連線單位通報群組,並在公告訊息的同時,發信至連線單位群組信箱,通知各單位網路維運人員做即時的處理。
- 辦理相關網路應用之技術研討會,藉以提升連線單位網路應用與安全技術能力。
- 透過Whats Up Gold警報發送機制,即時掌控連線單位的網路服務狀況,立即進行網路故障通知及排除。
- 提升連線單位網管開源軟體(OSS)實務應用能力。
柒、資安服務維運具體辦理事項與明年度營運方針
-
一、112年度資安服務維運具體辦理事項
(一)建立網路安全防範機制
具體作法:
- 建置「教育部青少年內容防護計畫-不當資訊防護系統」,防護各縣市教育網路中心及區域網路中心所屬高中職連線單位,使用者欲前往不當網站時,系統將進行網站的阻擋。
- 轉知「教育機構 ANA 通報平台」所發出的【漏洞預警通知】或【資安訊息】等通報資訊給各連線單位,並於區網首頁公告最新資安相關訊息,提供漏洞修補方式或協助採取相應的防範措施。
- 協助區網中心所在學校中正大學透過 NGFW、IPS網路威脅管理與防禦系統,防範各種網路異常攻擊,與透過Whats Up Gold網路監控系統監控路由器狀況,確保網路流量順暢。
- 在區網管理會議中加強宣導資通安全相關檢測工具系統(如:網站弱點掃瞄)之使用。
- 由連線學校向區網中心申請,協助定期提供技服中心與TANet威脅名單給連線學校指定資安聯絡窗口,強化連線學校之外部威脅防堵。
- 協助連線高中職進行主機設備弱點掃描,強化連線學校資安防護。
- 配合ASOC定期提供之物聯網設備曝險名單,通知連線學校進行修補並追蹤。
具體作法:
- 配合資訊及科技教育司,進行資安通報及相關資安演練計畫。
- 完成本(112)年度台灣學術網路防範惡意電子郵件社交工程演練。
- 於區網管理會議中請各連線單位確實配合執行「112年教育體系資安通報練計畫」各單位資安負責人員均於 8月25日前,到教育機構資安通報平台完成密碼更新與機關資安連絡人連絡資訊確認。9月11日至9月15日進行實際演練,本年度轄下連線單位均能於規定時間內完成通報與應變。
- 在每次的區網管理會議中宣導資安通報與應變措施,並請各單位資安通報負責人,務必在收到簡訊通知後一小時內上網完成通報與應變措施。
- 配合教育部資安政策,貫徹教育機構資安通報機制。資安事件通報之審核平均為111年為0.493小時、112年為0.47小時。
- 提供連線學校相關資通安全技術與事件處理之支援協助,連線單位發生資安事並提出協助需求者盡力協助。
-
二、113年度資安服務目標(實施措施)
- 推動輔導連線單位進行網頁弱點掃描,以達到核心系統全面檢測。
- 每年進行營運持續計畫(BCP)及資安通報演練,藉以驗證此次資安環境可靠性。
- 執行網路安全防範機制,強化連線單位資安環境及防護能量,降低連線單位資安事件。
- 協助連線單位網域進行全面性主機系統弱點掃描,強化連線單位資安防護。
- 持續辦理資安研討會,藉此提升連線單位資訊安全技術能力。
- 持續推動網站應用程式弱點檢測平台,降低連線單位網頁被入侵風險。
捌、特色服務
-
一、112年度服務特色辦理成效
- 區網中心協助高中職連線學校進行全面性主機設備弱點掃描,強化單位資安防護。
- 本校自建置完成綠色機房以來,以冷熱通道的設計概念達到節能省碳的效果,同時在佈線上搭配不同顏色進行色彩管理,連線單位及所在相關單位相繼到校參訪。
- 區網中心導入虛擬化技術建置雲端環境,提供DNS、Web服務,以加強網路服務的可用性同時降低這些實體主機成為DDoS 攻擊殭屍主機的風險。
- 區網中心網站導入Cacti流量監控系統,以更完整精確呈現區網連線單位網路流量。
- 執行112年度資安通報演練,在審核及時率、通報完成率、密碼更新率等各項處理時間與111年度相同,均為100%。
-
二、113年未來創新服務目標與營運計畫
- 強化連線單位網頁及系統弱點檢測量,降低外部攻擊與入侵風險。
- 成立資通安全社群,增進區域學校經驗交流,協助彼此增長及問題解決。
- 加強連線單位開源軟體(OSS)實務應用,如資通安全檢測工具等。
- 核心系統導入ISO 27001驗證及符合資安法、個資法相關規範要求,持續強化資安管理能力,以維持資安防護能量。
- 基於資安法要求,所有網站系統皆須符合資通安全防護基準,本校為解決部分單位無法符合要求之系統,導入網站共構機制,將校內網站系統、DNS逐步向上集中,以符合今年高教深耕計畫之資安專章主機系統向上集中資訊單位之要求,此實施經驗得以提供給連線單位做為資安政策執行措施的參考。
- 區網連線學校青少年網路內容防護系統建置及統計分析。
-
三、創新特色議題
- 協助高中職連線單位資安管理制度導入與輔導,並持續強化資安管理能力,維持資安防護能量。
- 協助高中職連線單位整體網域主機設備弱點掃描,降低攻擊、入侵風險,強化單位資安防護力。
玖、111年度執行成效評量改進意見項目成效精進情形
| 項次 | 項目 | 說明 |
| 1 | IPv6 推動仍有連線單位未導入建議持續推動。 | 目前只有長庚科大未啓用服務,此單位因介接在中研院,此部分繼續與鈞部溝通及尋求協助。 |
| 2 | 建議辦理每年區網連線學校基礎資料重新評核與審查。 | 區網中心已針對介接1G頻寬以上的連線學校進行基礎資料審查。 |
| 3 | 區網之網路服務品質,缺相對應可靠度、可用率等資訊。 | 區網中心導入Whats UP網路監控管理工具,提供完整區域網路狀態的可視性及主動監控服務品質,以增加網路服務的可靠度與可用率。 |
| 4 | DNS、WAF、資安防護等提供績效量化數據為優。 | 高中職以下學校之DNS已向上集中至教育部;目前區網無WAF,未來會積極向部會爭取經費;本年度資安防護請參閱精進建議第五項。 |
| 5 | 建議紀錄對連線單位資安防護協助等揭露服務成效。 | 區網中心分別於09/25-11/3、10/2、10/20、11/10協助連線單位(中正大學、大學甄選入學委員會、華南高商、嘉大附小)進行主機弱點掃掃描檢測,降低區域學校資安威脅風險及提升防護力。 |
| 6 | 連線單位使用IPv6達成率:90%,EDUroam 服務達成率為80%,建議盡速達成之。 | 本年度IPv6達成率已提升至95%,未完成單位介接在中研院,如項次一說明。eduroam 服務達成率已提升至95%,未完成單位區網中心努力繼續向該學校溝通及協調。 |
| 7 | 112年度之計畫較缺少KPI值,建議可將其量化,以期能加以評估。 | 112年度之區網計畫書已於第肆大項列有量化KPI指標,並於年終成果報告中呈現其量化數據。 |
| 8 | 於文件中均未說明區網中心之備分、備援辦理情形,亦未說明是否辦理BCP 演練,建議未來可針對上述作業提出說明,並建議於每次BCP演練時採複合式情境演練,可模擬多種狀況同時發生之應處作業,亦可降低事故發生時之處置時間。 | 111年2月已完成一次資訊機房電力系統BCP演練,依據資安責任等級分級,C級單位BCP為每二年辦理一次,預計明年辦理演練時依建議模擬其他事故發生之應變作業,並採複合式情境演練。 |
| 9 | 對網管等特權帳號建議應定期清查及陳核,另建議可評估是否導入二因子身分認證機制,提高管理人員登入系統之安全性。 | 區網核心路由器等設備已依ISMS管理系統規範定期進行帳號清查及陳核,並已導入雙因子認證機制,特權帳號必須符合要求才能登入系統。 |
| 10 | 區網中心已對維護之主要網站執行安全弱點檢測,建議增加複掃並可另用其他弱掃工具,以強化資訊安全與防護能量。 | 針對區網主要維護之網站採用Webinspect與Nessus兩項工具個別進行弱點檢測,並進行複測,確保網站不存在任何風險。 |