展開選單
簡報檔案- 壹、區網中心經費使用
- 貳、區網中心人力運作
- 參、資安及雲端人力的服務績效
- 肆、114年度經費與人力營運規劃
- 伍、網管及資安基礎資料
- 陸、113年度網路管理維運具體辦理
事項與114年度營運方針 - 柒、113年度資安服務維運具體辦理
事項與114年度營運方針 - 捌、特色服務
- 玖、112年度執行成效評量改進意見
項目成效精進情形
壹、區域網路中心經費使用:
- 一、教育部核定計畫金額:$1,940,000元
- 二、教育部核定補助金額:$1,940,000元
- 三、區域網路中心自籌金額:$50,000元,補助比率97.5%
- 四、實際累計執行數(1月至至10月):$1,683,834元,執行率90.6%
貳、區域網路中心人力運作
- 一、資訊處人力數:38人 (內含大學甄選入學委員會及其他計畫人員)
- 二、區網中心人力數:專任人員2人 (網管人員及資安人員各1人)
- 三、區網中心2位專任人員均擁有ISO 27001主導稽核員證照
- 四、資訊處共有6人擁有ISO 27001主導稽核員證照
- 五、資訊處共有2人擁有ISO 27701主導稽核員證照
參、教育部補助區網中心之網管、資安及雲端人力的服務績效
- 雲嘉區網中心110-112及113年皆配置專任網管人員一名及專任資安人員一名(111年3月新進),雲端管理則由兩位人員兼辦,其工作職掌如下:
-
類別 工作項目 網管人員 1.雲嘉區域網路中心TANet100G骨幹整體維運管理。
2.雲嘉區域網路中心RWD網站建置及維運管理。
3.ISO 27001資訊安全管理制度導入及認證。
4.年度營運持續計畫BCP演練。
5.校園無線網路之建置及維運管理 (含跨校漫遊)。
6.雲嘉區網流量統計監控系統維運管理。
7.舉辦區網管理會及技術研討會。
8.資安法相關規範及應辦事項執行與管理。
9.協助中正大學個人資料管理規範導入與驗證。
10.協助中正大學及大學甄選入學委員會相關業務。
11.雲端服務推廣。
12.區網CDN維運建置。資安人員 1.應用程式弱點掃描監測平台推廣。
2.教育部資安通報處理。
a.區網中心資安事件處理人員。
b.協助連線單位處理資安事件及審核。
c.提醒連線單位處理資安事件。
d.協助各單位進行教育部資安演練。
3.協助進行營運持續計畫BCP演練。
4.舉辦連線單位資安教育訓練課程。
5.網路監控系統—cacti維運。
6.區網網站管理與維運。
7.協助區網弱點檢測業務
8.協助中正大學及大學甄選入學委員會資安相關業務。
9.舉辦區網管理會及技術研討會。
10.雲端服務推廣。 - 配合教育部政策,每年進行區網中心ISMS資訊安全管理制度之最新制度導入及認證,並協助教育機構資安驗證中心(ISCB)對部屬學校單位內外部稽核驗證之工作。
- 配合資安法及資通安全責任等級分級辦法,推行C級公務機關年度應辨事項,包含安全性檢測、資通安全健診、政府組態基準、資通安全職能訓練、資安內部稽核及核心系統導入ISO 27001管理制度驗證等工作。
- 雲嘉區網網路中心維運管理
- 本年度5/31及10/18分別舉辦區網管理會暨資安研討會,每場次連線學校約60餘人出席參加,並由區網中心主任張榮貴資訊長主持,會議討論議題包含連線學校eduroam漫遊服務推廣、IPv6應用推動現況、青少年網路內容防護計畫相關統計資料結果分析、網站應用程式弱點檢測、資通安全演練及通報狀況、大專院校、高中職資通安全管理、物聯網設備資訊安全管理、DDoS清洗流程說明及各單位意見交流等。研討會部分包含資通系統風險管理、Copilot AI於教學的應用、運用AI技術優化校園維運管理、AI智慧資安強化學術資料保護等議題,以強化本區域各級學校資訊人員智能提升。
- 雲嘉區域網路中心CDN維運建置,本年度配合中山大學進行建置相關工作規劃及TANet服務優化計畫辦公室中央輔導團,協助檢視各縣市教網中心與學校網路規劃實地輔導,建立良好順暢網路服務品質。
- 本年度雲嘉區域高中社群服務,協助開課6場次資訊安全相關研習課程,共計29所公私立高中職之資訊老師參加,以提升區域中學的資安防護能量。
- 配合資訊及科技教育司進行資安通報及相關資安演練計畫,本年度資安通報演練,雲嘉區網於9/9-9/13進行,連線單位接於指定時間完成通報及應變,資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度:100 %。
- 配合教育部資安政策貫徹教育機構資安通報機制,本(113)年度雲嘉區網全體 1、2 級資安事件平均通報時數為0.13小時;優於通報規則所訂之一小時,資安事件通報之平均審核時數則為1.14小時。
- 本年度於5/31、10/18辦理區網管理會及技術研討會,共計區網管理會2場次、資安技術研討會5場次,連線學校約60餘人出席參與。邀請講師針對AI教學及資訊安全相關議題(Copilot教學應用、AI技術優化維運管理…等)進行精闢且深入說明,與會者收穫滿滿。
- 本中心資安人員主要協助連線單位進行資安事件通報處理,同時改善通報及處理時效,對於超過 30 分鐘仍未通報之學校,以電話進行即時通知為主,電子郵件通知為輔,以確保被通報單位能即時進行處理。因高中職以下單位窗口多身兼教師身分,若於授課期間接獲通報雖無法立即處理,但老師們仍盡量配合於時限內完成通報作業,持續加強宣導與教育,總體而言仍有進步空間,同時將參考其他區網的作法並持續努力。
- 除工作職掌外,本中心維運人員與資安人員皆定期參與教育訓練,專任維運人員參加專業能力教育訓練課程及專任資安人員參加資訊安全相關教育訓練時數合計超過60小時。
網管人員具體服務績效:
資安人員具體服務績效:
綜合具體服務績效:
肆、114年度經費與人力營運規劃(預估)
- 區網中心續聘網管及資安人員,114年預估經費如下:
- 人事費:1,600,000元
- 業務費:350,000元
- 設備費:150,000元
- 總經費共計2,100,000元
伍、網管及資安基礎資料
- (一)、區域網路中心連線資訊彙整表
- (二)、區域網路中心資訊安全環境整備
- (1)區域網路中心及連線學校資安事件緊急通報處理之效率及通報率。
- 1. 資安責任等級:C(核定日期:110/06/09)。
- 2. 1、2級資安事件處理:
- (1) 通報平均時數:0.13小時
- (2) 應變處理平均時數:0.43小時
(3) 事件處理平均時數:0.97小時
(4) 通報完成率:100 %
(5) 事件完成率:100 %
- 3. 3、4級資安事件處理:
-
(1) 通報平均時數:0小時
(2) 應變處理平均時數:0小時
(3) 事件處理平均時數:0小時
(4) 通報完成率:0 %
(5) 事件完成率:0 %
- 1. 資安通報應變平台所屬學校及單位的聯絡相關資訊完整度:100 %
- 2. 區網網路中心依資通安全應執行事項:
(1) 是否符合防護縱深要求? 是
(2) 是否符合稽核要求? 是
(3) 符合資安專業證照人數: 6 員
(4) 維護之主要網站進行安全弱點檢測比率: 100 %
(三)、區域網路中心維運事項辦理情形及目標
-
項目 113年辦理情形 114年目標 (1) 召開區管理會之辦理情形及成果(含連線單位出席率、會議召開次數) 。 113/05/31辦理第一次管理會
113/10/18辦理第二次管理會
共計2場,出席率達92%
上下半年各辦理一場,出席率95%以上。 (2) 骨幹基礎環境之妥善率。 99.99% 99.99% (3) 連線學校之網路妥善率。 99.99% 99.99% (4) 辦理相關人員之專業技術推廣訓練。 辦理6場次資安研討會及資通安全教育訓練 預計至少辧理6場次。 (5) 連線學校之IPv4/IPv6推動完成率。 100% 100% (6) 協助連線學校之網管及資安工作。
- 建立區網路維運管理機制
- 協助連線學校網路的維運或障礙排除(含諮詢) 。
- 建立資安防護或弱掃服務(含諮詢)。
- 建立連線學校相關人員聯繫管道及聯絡名冊。
(1) 透過WhatsUp Gold網路與服務監控系統,即時掌控連線單位的網路服務狀況。
(2) 持續協助連線學校網路維運及障礙排除。
(3) 持續推廣成大EVS網站弱點檢測服務,本年度共8個連線單位執行,共完成弱掃40個網站,總檢測次數為67次。
本年度協助4所連線高中職進行主機設備弱點掃描。
推廣交大弱點掃描平台,鼓勵連線單位多加利用友善資源。
(4)區網中心每半年更新相關連絡資訊名冊。(1) 優秀資訊人員選拔。
(2) 持續協助連線學校網路維運及障礙排除,並再加強網路連線安全諮詢。
(3) 持續推廣本區域連線大專院校及高中職使用成大EVS網站弱點檢測服務及交大弱點掃描平台,加強所屬連線單皆能使用服務,透過不同平台檢測結果交互比對以增加網站安全。
協助單位進行主機設備弱點掃描,加強防護能量。
(4) 區網中心持續每半年更新相關連絡資訊名冊。(7) 服務滿意度。 96% 98%
陸、網路管理維運具體辦理事項與明年度營運方針
-
一、113年度網路管理維運具體辦理事項
-
(一)建立網路維運監控機制具體作法:
- 在區網首頁即時公告最新網路故障、維護及網路設備漏洞相關訊息。
- 透過Cacti流量監控及強大的圖形化能力,可以清楚瞭解各連線單位之間網路狀況及細部的流量分析,以協助網路狀況的排除。
- 透過Whats Up Gold網路與服務監控系統,針對連線單位做流量監測與管理,並監測網路裝置連線狀態及檢查服務運作狀態,即時控管網路狀況,一旦發現異常,立即通知使用單位處理。
- 透過TippingPoint 2500N之網路威脅管理與防禦系統,即時瞭解資安事件動態,防範各種網路攻擊。
- 透過Whats Up流量監控工具,監控區網網絡中各主機的流量狀態與排名、各主機占用的帶寬以及各時段的流量明細、區域網內各主機的路由、埠使用情況, 並每天統計排名,超過流量之ip均立即通知所屬單位處理,以維護骨幹網路暢通。
- 利用rancid工具,定期每週自動備份核心路由器設定檔,備份狀態自動寄信通知負責人。
-
(二)強化網路維運服務具體作法:
- 透過流量監測管理系統,建置即時網路氣象圖與整體性的動態圖形看版,能加強對上下游連線單位的網路狀況全面性監控,即時判斷網路故障狀況, 協助連單位快速恢復網路服務。
- 加強網路異常、故障及維修等即時公告機制,為了強化連線單位網路狀況通報反應,區網中心成立各連線單位通報群組,並在公告訊息的同時,發信至連線單位群組信箱,通知各單位網路維運人員做即時的處理。
- 辦理相關網路應用之技術研討會,藉以提升連線單位網路應用與安全技術能力。
- 透過Whats Up Gold警報發送機制,即時掌控連線單位的網路服務狀況,立即進行網路故障通知及排除。
-
二、114年度網路服務目標(實施措施)
- 深耕資通社群運作,增進區域學校經驗交流,協助彼此增長及問題解決。
- 提升網路與資安管理相關技術或工具分享,強化連線單位實務應用能力。
- 協助輔導高中職導入ISMS資訊安全管理系統及PIMS個資安全管理系統。
- 區網中心導入新版ISO 27001:2022國際標準,持續強化資安管理能力,以維持資安防護能量。
柒、資安服務維運具體辦理事項與明年度營運方針
-
一、113年度資安服務維運具體辦理事項
(一)建立網路安全防範機制
具體作法:
- 轉知「教育機構 ANA 通報平台」所發出的【漏洞預警通知】或【資安訊息】等通報資訊給各連線單位,並於區網首頁公告最新資安相關訊息,提供漏洞修補方式或協助採取相應的防範措施。
- 區網中心協助中正大學及大學甄選委員會透過DDoS、IPS網路威脅管理與防禦系統,防範各種網路異常攻擊,與透過Whats Up Gold網路監控系統監控路由器狀況,確保網路流量順暢。
- 配合ASOC定期提供之物聯網設備曝險名單,通知連線學校進行修補並追蹤。
- 本年度在區網管理會議中加強宣導物聯網設備外網曝險情形,分享相關情資搜尋引擎之介紹使用(如:shodan)。
- 由連線學校向區網中心提出申請,並定期提供資安院與TANet威脅名單給連線學校之指定資安聯絡窗口,強化連線學校之外部威脅防堵。
- 考量高中職以下連線單位較無弱點掃描等檢測資源,協助連線高中職到點進行全校主機設備弱點掃描,以強化連線學校資安防護。
具體作法:
- 配合資訊及科技教育司,進行資安通報及相關資安演練計畫。
- 完成本(113)年度台灣學術網路防範惡意電子郵件社交工程演練。
- 於區網管理會議中請各連線單位確實配合執行「113年教育體系資安通報練計畫」各單位資安負責人員均於 8月9日前,到教育機構資安通報平台完成密碼更新與機關資安連絡人連絡資訊確認。9月9日至9月13日進行實際演練,本年度轄下連線單位均能於規定時間內完成通報與應變。
- 在每次的區網管理會議中宣導資安通報與應變措施,並請各單位資安通報負責人,務必在收到簡訊通知後一小時內上網完成通報與應變措施。
- 配合教育部資安政策,貫徹教育機構資安通報機制。資安事件通報之審核平均112年為0.47小時、113年為1.14小時。
- 提供連線學校相關資通安全技術與事件處理之支援協助,連線單位發生資安事並提出協助需求者盡力協助。
-
二、114年度資安服務目標(實施措施)
- 推動輔導連線單位進行網頁弱點掃描,以達到核心系統全面檢測。
- 每年進行營運持續計畫(BCP)及資安通報演練,藉以驗證此次資安環境可靠性。
- 執行網路安全防範機制,強化連線單位資安環境及防護能量,降低連線單位資安事件。
- 持續協助高中職以下連線單位進行全面性主機系統弱點掃描,強化資安防護。
- 持續辦理資安研討會,藉此提升連線單位資訊安全技術能力。
- 持續推動網站應用程式弱點檢測平台,降低連線單位網頁被入侵風險,同時符合資安法要求事項。
捌、特色服務
-
一、113年度服務特色辦理成效
- 區網中心協助高中職以下連線學校進行全面性主機設備弱點掃描,強化單位資安防護。
- 本校自建置完成綠色機房以來,以冷熱通道的設計概念達到節能省碳的效果,同時在佈線上搭配不同顏色進行色彩管理,連線單位及所在相關單位相繼到校參訪。
- 區網中心導入虛擬化技術建置雲端環境,提供DNS、Web服務,以加強網路服務的可用性同時降低這些實體主機成為DDoS 攻擊殭屍主機的風險。
- 區網中心網站導入Cacti流量監控系統,以更完整精確呈現區網連線單位網路流量。
- 執行113年度資安通報演練,在審核及時率、通報完成率、密碼更新率等各項處理時間與112年度相同,均為100%。
-
二、114年未來創新服務目標與營運計畫
- 強化資安通報時效性,建立群組自動化系統通知機制。
- 輔導高中職連線單位導入資安(ISMS)及個資(PIMS)管理制度,並強化資安管理能力,維持資安防護能量。
- 協助高中職以下連線單位整體網域主機設備弱點掃描,降低攻擊與入侵風險,強化單位資安防護能力。
-
三、創新特色議題
- 協助連線高中職以下學校到點進行弱點檢測工作與提供技術諮詢。
- 深耕資通安全社群,增進區域學校經驗交流,協助彼此增長及問題解決。
玖、113年度執行成效評量改進意見項目成效精進情形
| 項次 | 項目 | 說明 |
| 1 | ISO 及 BS 主導稽核員證照共有 6 張,建議同仁每年仍應至少參加 2 次以上資安稽核以符合證照的有效性。 | 持有證照同仁於本年度都已有參加2場次以上的內外部稽核活動(含委商稽核),區網負责人員另有參加鈞部的技術檢測及實地稽核活動。 |
| 2 | 本區網中心連線單位推動 IPv6 及 eduroam 服務達成率均為 95%,針對尚未完成之學校建議可加速推動。 | 本年度全部學校都已提供IPv6服務,完成率100%。 |
| 3 | 雲嘉地區基於經費或資訊(安)人力,可能會有資訊落差問題,建議本區網中心每年定期至各連線單位進行進行教育訓練及現場技術支援等諮詢服務。 | 本年度至高中職以下連線單位協助進行資安檢測,同時提供技術諮詢,各校老師反應皆相當滿意。 |
| 4 | 近年資安事件多為帳號遭破解以致系統被入侵,建議可規劃推動身分驗證採多因子驗證,未來並可規劃導入零信任架構。 | 本中心系統已導入citrix平台,該平台身分認證機制需要帳號密碼及OTP,符合多因子驗證要求,並有側錄機制。 |
| 5 | eduroam 服務達成率雖已提升至 95%,建議努力繼續向該學校溝通及協調,以期達到 100%。 | 目前還有1所私立高中未提供,在此年度該學校已更換2個負責老師。 |
| 6 | 113年度營運計畫較缺少 KPI 值,建議可將其量化,以期能加以評估。 | 已增列於113年度營運計畫中,並依建議增加量化指標說明(詳如計畫書P.19)。 |
| 7 | 大學甄審會保有大量考生個資,區網未來如何可再協助該單位網路連線縱深防禦工作,宜再審思妥切方案。 | 大學甄選委員會已建立完整的縱深防禦架構,今年曾發生過DDoS事件,所建置防護設備已發揮過濾阻擋作用,該事件沒有影響服務運行。 |
| 8 | 對區網召開管理會議之連線學校參與率尚可,惟如何與連線學校或單位建立對網路維運管理能發揮協同運作的伙伴關係,及如何精進網路管理相關技術或工具分享,以提升區域內網路運作情形的掌握,建議可構思。 | 本年度建立通訊群組,重要公告及情資分享透過群組快速發送給連線單位窗口。 |
| 9 | 對整體區網與各連線學校的網路服務架構圖頻寬顏色標示與實際有差異,另對與縣市網路中心的連網環境建議能有完整的呈現,以利後續若有維運工作的檢視或研議網路運作效能評估時有較清楚正確的參考文件。 | 已對網路服務架構圖進行更正,另本區域縣市網路中心的連網環境為直接介接區網核心路由器,中間並無網路相關設備,以上補充說明。 |
| 10 | 對區網中心導入虛擬化技術建置雲端環境,提供 DNS、Web 服務,以加強網路服務的可用性,惟其如何降低實體主機成為 DDoS 攻擊殭屍主機的風險,建議補充說明。 | 中正大學端同大學甄選委員會已建立完整的縱深防禦制度,可有效降低DDoS攻擊影響。 |
| 11 | 對 112 年所列特色服務,皆較屬一般性維運工作,如資安研習、綠能機房等,另對本區網中心以 SDN 的運作,建議補充相關說明。 | 本校為NPB架構,外部流量進入先過濾DDoS行為,再經過防火牆及IPS、IDS設備過濾後才能進到校內服務。 |
| 12 | 對 113 年度網路管理營運方針及資安服務目標,建議能有具體如何提升連線學校之維運能量或成效的量化指標,同時補充更完整詳實的內容。 |
|
| 13 | 對整體成果基礎資料彙整表相關內容說明僅條列示說明,建議應輔以相關圖示或辦理事項較完整的資訊,以佐證所辧理或推動工作的效果,另對113 年的營運計畫或目標皆簡略條文呈現,無具體詳實的執行內容或事項,請補充。 | 相關成果於本年度年終成果報告加強說明。 |