2 102
This presentation is the property of its rightful owner.
Sponsored Links
1 / 25

台北 2 區網中心-國立政治大學 102 年度執行成效報告 PowerPoint PPT Presentation


  • 102 Views
  • Uploaded on
  • Presentation posted in: General

台北 2 區網中心-國立政治大學 102 年度執行成效報告. 報告人:政治大學網路組 蔡憶懷組長 日期: 102 年 12 月 2 日 16:30~17:00 地點: 苗栗縣三義鄉西湖村西湖路 11 號. 報告事項. 一、 網路中心基本資料及人力狀況 二、 資訊安全環境整備 三、 網路中心運作情形 四、 推動網路資訊應用環境之導入情形 五、 網路應用創新服務情形 六、 辦理教育訓練及推廣活動情形 七、 年度計畫所提績效指標辦理情形 八、 學校對網路中心維運配合款及 經費運用 九、綜合建議 十、 103 年度預計推動之重點工作.

Download Presentation

台北 2 區網中心-國立政治大學 102 年度執行成效報告

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


2 102

台北2區網中心-國立政治大學102年度執行成效報告

報告人:政治大學網路組 蔡憶懷組長

日期:102年12月2日16:30~17:00

地點:苗栗縣三義鄉西湖村西湖路11號


2 102

報告事項

一、網路中心基本資料及人力狀況

二、資訊安全環境整備

三、網路中心運作情形

四、推動網路資訊應用環境之導入情形

五、網路應用創新服務情形

六、辦理教育訓練及推廣活動情形

七、年度計畫所提績效指標辦理情形

八、學校對網路中心維運配合款及經費運用

九、綜合建議

十、103年度預計推動之重點工作


2 102

一、台北區網中心-基本資料簡介(1/2)

  • 區網網址:http://tp2rc.tanet.edu.tw/

  • 主任:楊亨利教授

  • 業務範圍:網路研發組業務除區網中心例行業務外,還包括政大全校之網路主幹、網路節點、伺服器主機(Email、Web、Proxy、DNS等等)、主機代管服務、問題諮詢、使用者端網路及故障排除、資訊安全、病毒防制等。


2 102

一、台北區網中心-人力狀況(2/2)

  • 組織人力:人員主要來自政大電算中心網路研發組,共計八名,含五名技術師(其中一人兼組長),一名由區網經費聘用之專任助理、一名由校務經費聘用之專任機房管理員、一名由資安計畫經費聘用之專任助理(11/19請產假)。

  • 人力配置:

    • 區網之網路連線設定、網路故障排除、 P2P流量管制:一人

    • 資訊安全、病毒防治、撥接 :一人

    • 電子郵件、政大行動網及相關WWW伺服器:二人

    • DNS伺服器、流量統計、身份認証等等伺服器:一人

    • 無線網路、研討會及區網行政業務等:一人

    • 機房管理:一人

    • 教育部補助資安防護計畫人員:一人


2 102

二、資訊安全環境整備(1/3)

  • 網路中心及連線學校資安事件緊急通報處理之效率及通報率:

  • 事件平均通報時間0.47小時

  • 事件平均處理時間0.74小時

  • 事件平均審核時間0.17小時

  • 連線單位聯絡資訊完整度100%


2 102

二、資訊安全環境整備(2/3)

  • 102年5月通過教育體系版ISMS複驗

  • 102年專屬資安人員參與資安教育訓練與研討會達40小時以上

  • 102年專屬資安人員取得ISO27001LA證照

  • 102年辦理11場連線學校資訊安全推廣活動http://tp2rc.tanet.edu.tw/tanet/seminar.html

  • 102年辦理8場電子郵件社交工程演練說明會


2 102

二、資訊安全環境整備(3/3)


2 102

三、網路中心運作情形(1/2)

  • 連線單位:高中職及大專院校共三十六所及新北市網、基隆市網。

  • 已連上新骨幹的單位共計三十五所,各以1Gb、500Mb、200Mb、100Mb或50Mb,但大多數以50Mb介接。

  • 相關區網事務公布在區網網站。

  • 除區網網頁公佈項目外,在本校流量統計網頁中http://netflow.nccu.edu.tw/公告各連線單位連線狀況及MRTG、Netflow等流量內容。


2 102

三、網路中心運作情形(2/2)

  • 區網管理委員會:

    • 由所有連線單位代表參加,每季召開一次會議,本年度分別在3/26、6/25、9/24(政大)各開一次會議並預定在12/28召開本年度第四次會議(歷年會議記錄),會議中討論區網相關事務與技術經驗交流。

  • 連外線路:

    • 依國網中心規劃之骨幹架構622Mbps*8介接教育部電算中心及2.5G中研院(備援)。基隆市網路中心以3G介接, 新北市網路中心以5G介接。另外本校提供一部F5線路平衡負載器與七路總頻寬16M及以區網經費支付一路60M/15M vDSL,做為區網Proxy Server部分連外之用。


2 102

四、網路資訊應用環境之導入(1/7)

  • 網路流量資訊監控服務-入口

    • 網路基本資料:

      • 連線架構圖及所用設備

      • 本年度連線單位名冊及單位首頁連結

    • 提供各校詳細流量統計及排名:

      • 各連線單位以IP之每日、週、月統計

      • 連線單位流量總量

      • 校園主幹流量等。

  • 網路狀況監控服務:

    • 校園網路介面狀況

    • 連線學校介面狀況

    • Proxy Server用量統計

  • 監測骨幹路由器狀況:

    • CPU負載

    • Processor Memory 使用率

    • IO Memory 使用率

  • IPv6流量


2 102

四、網路資訊應用環境之導入(2/7)

  • 全年電路服務妥善率:平均達 99.99 %

    • http://netflow2.nccu.edu.tw/l/

    • 4/06教育部機房跳電

  • 網路中心年度營運計畫成效


2 102

四、網路資訊應用環境之導入(3/7)

  • 網路中心年度營運計畫成效


2 102

四、網路資訊應用環境之導入(4/7)

  • 102年四次區網管理委員會平均出席率67%

  • 102年區網連線學校滿意度調查

    • 整體滿意度在(1)很滿意(2)滿意(3)普通(4)尚可(5)待改進,五個項目均在很滿意及滿意之間

  • SIP網路電話與教育部語音交換平台互通

    • 9所連線學校

    • 完成更換世界通系統並支援IPv6

    • SIP網路電話與校園總機介接


2 102

四、網路資訊應用環境之導入(5/7)

  • IPv6導入

    • 今年推動6所連線學校導入、累計13所連線學校IPv6路由連通

    • 區網首頁支援IPv6

    • 學校首頁支援IPv6

    • DNS支援IPv6查詢

    • IPv6位址發放36所學校

    • IPv6流量統計圖

    • 調查連線學校設備支援IPv6計21所、尚未支援IPv6計15所


2 102

四、網路資訊應用環境之導入(6/7)區網機房監控管理

  • 區網機房已於102/05/29通過學術版ISMS重新認證

  • 配合行政院建置北區長期監測機房PUE值

  • 建立自動化機房管理

    • 臉部辨識門禁,保留進出資訊。

    • 偵測火警、溫度、濕度、冷氣、漏水等狀況。

  • 異常狀況即時處理

    • 機房發生異常,將以語音電話與簡訊及時通知。

  • 綠能機房,PUE=2.20(102年11月份,資訊設備進駐48%,冷氣兩套系統)

    • 使用熱通道

    • 使用InLine冷氣 + 傳統式環境冷氣

    • 模組化UPS

    • 數位電表/PDU

  • 102/07/12~13颱風木柵停電機房仍維持100%運作


2 102

四、網路資訊應用環境之導入(7/7)網路安全

  • 資安政策與作法:

    • 訂定本校「資訊安全作業要點」與「資訊安全事件處理要點」

    • 建置入侵防制/防火牆/弱點掃瞄等系統。

  • 本校及連線單位資安通報機制:

    • 配合TANet之資通安全通報機制處理執行流程,對資安事件加以通報。

    • 由連線單位的mailing-list及網管人員之緊急聯絡電話組成。

  • 資通安全教育訓練

    • 定期舉辦資通安全相關研討會

    • 定期對校內各單位進行資訊安全校內稽核

  • 資通安全認證

    • BS7799 LA 三名

    • ISO27001 LA 四名

  • 建構資通安全基本防護系統

    • 北部區網ASOC中心(McAfee M8000)

    • 不當資訊防制系統(過保固無維護)

    • 網站應用程式弱點監測系統

    • 應用程式分析管理系統 SCE8000(SCE2020, AC2520過保固無維護)

    • 網站應用程式原始碼弱點掃瞄系統 Fortify(過保固無維護)

    • 網站應用層防火牆(WAF) NetScaler MPX10500

  • 資安資料庫

    • 建立資安資識庫,提供相關資安訊息。


2 102

五、網路應用創新服務

  • 建置雲端檔案同步私有雲系統

  • 政大行動網 外撥系統與值班轉接系統

  • 區網VoIP伺服器重建改版(顯赫)

  • 校園無線網路一鍵登入行動APP

    • Apple iOS

    • Android

  • 校園無線網路卡號驗證


2 102

六、教育訓練及推廣活動

  • 102年舉辦11場區網研討會,4場區網管理委員會

  • 積極推廣數位學習:除於本校建置專屬網站外,本校與國內外多所大專院校均有定期之線上同步課程,亦有多門非同步課程提供旁聽學習或觀摩。

  • 本中心每學期亦針對不同講題開辦電腦研習課程,培養全校教職員工生電腦技能。


2 102

七、年度計畫所提績效指標辦理情形

  • 網路管理:

    • 機房監控與管理:機房不可用時間0小時,KPI<=12小時。

    • 完成調查36所大專院校及高中職連線單位網路設備支援IPv6之現況,KPI>=30所連線學校。

  • 網路安全:

    • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95%

    • 平均通報審核處理時間0.17小時,KPI<=1小時。

    • 沒有處理的SPAM Mail檢舉事件0件,KPI<=5件。

    • 沒有處理的智財權檢舉案件0件,KPI<=3件。

    • 維護之主要網站進行安全弱點檢測比率83.33%(30/36),KPI>=80%


2 102

七、年度計畫所提績效指標辦理情形

  • 推廣計畫及網路應用服務:

    • 辦理11場研討會,KPI>=11。

  • 網路安全:

    • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95%

    • 辦理8場(7/10、7/11、7/15、7/16)資通安全教育訓練及輔導,KPI>=2場。

  • 協助連線單位工作重點:

    • 每年定期召開4次管理委員會等並提供相關會議資料及下載。(KPI>=4次管理委員會)

    • 提供連線單位網路相關諮詢服務


2 102

八、經費運用

  • 區網中心維運與資安基本防護計畫

  • 教育部補助142.5萬元,學校自籌25萬元共計167.5萬元。

  • 補助比率為85%(去年85%)


2 102

九、綜合建議(1/2)

  • 推動IPv6導入之難處

    • 有15連線學校因網路設備無法支援IPv6,有待設備淘汰時才能更換。

  • 區網對外頻寬不足,白天區網對外嚴重塞車

    • 流量圖

  • 必須有固定編制人員做維護資安

  • 不適合存取網頁防護設備已經過保固


2 102

九、綜合建議(2/2)

  • 102年度資安通報演練統計

    • 資安通報演練成績符合標準=所有連線學校於1小時內完成通報作業

    • 時限內完成單位/參與演練單位 = 35/35

  • 資安通報連線學校反應建議

    • 建議資安通報平台通報流程加入通報事件為誤判的選項

    • 建議資安通報平台加強給予更仔細的佐證資料

    • 資安通報平台宜加強判斷事件單正確與否之能力


2 102

十、 103年度預計推動之重點工作

  • 明年工作重點

    • 協助連線學校資安演練

    • 區網流量分類管理

    • 區網IPv6導入再推廣

    • 推動資安與尊重智慧財產權


2 102

敬請不吝賜教!!


  • Login