1 / 25

台北 2 區網中心-國立政治大學 102 年度執行成效報告

台北 2 區網中心-國立政治大學 102 年度執行成效報告. 報告人:政治大學網路組 蔡憶懷組長 日期: 102 年 12 月 2 日 16:30~17:00 地點: 苗栗縣三義鄉西湖村西湖路 11 號. 報告事項. 一、 網路中心基本資料及人力狀況 二、 資訊安全環境整備 三、 網路中心運作情形 四、 推動網路資訊應用環境之導入情形 五、 網路應用創新服務情形 六、 辦理教育訓練及推廣活動情形 七、 年度計畫所提績效指標辦理情形 八、 學校對網路中心維運配合款及 經費運用 九、綜合建議 十、 103 年度預計推動之重點工作.

tevin
Download Presentation

台北 2 區網中心-國立政治大學 102 年度執行成效報告

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 台北2區網中心-國立政治大學102年度執行成效報告台北2區網中心-國立政治大學102年度執行成效報告 報告人:政治大學網路組 蔡憶懷組長 日期:102年12月2日16:30~17:00 地點:苗栗縣三義鄉西湖村西湖路11號

  2. 報告事項 一、網路中心基本資料及人力狀況 二、資訊安全環境整備 三、網路中心運作情形 四、推動網路資訊應用環境之導入情形 五、網路應用創新服務情形 六、辦理教育訓練及推廣活動情形 七、年度計畫所提績效指標辦理情形 八、學校對網路中心維運配合款及經費運用 九、綜合建議 十、103年度預計推動之重點工作

  3. 一、台北區網中心-基本資料簡介(1/2) • 區網網址:http://tp2rc.tanet.edu.tw/ • 主任:楊亨利教授 • 業務範圍:網路研發組業務除區網中心例行業務外,還包括政大全校之網路主幹、網路節點、伺服器主機(Email、Web、Proxy、DNS等等)、主機代管服務、問題諮詢、使用者端網路及故障排除、資訊安全、病毒防制等。

  4. 一、台北區網中心-人力狀況(2/2) • 組織人力:人員主要來自政大電算中心網路研發組,共計八名,含五名技術師(其中一人兼組長),一名由區網經費聘用之專任助理、一名由校務經費聘用之專任機房管理員、一名由資安計畫經費聘用之專任助理(11/19請產假)。 • 人力配置: • 區網之網路連線設定、網路故障排除、 P2P流量管制:一人 • 資訊安全、病毒防治、撥接 :一人 • 電子郵件、政大行動網及相關WWW伺服器:二人 • DNS伺服器、流量統計、身份認証等等伺服器:一人 • 無線網路、研討會及區網行政業務等:一人 • 機房管理:一人 • 教育部補助資安防護計畫人員:一人

  5. 二、資訊安全環境整備(1/3) • 網路中心及連線學校資安事件緊急通報處理之效率及通報率: • 事件平均通報時間0.47小時 • 事件平均處理時間0.74小時 • 事件平均審核時間0.17小時 • 連線單位聯絡資訊完整度100%

  6. 二、資訊安全環境整備(2/3) • 102年5月通過教育體系版ISMS複驗 • 102年專屬資安人員參與資安教育訓練與研討會達40小時以上 • 102年專屬資安人員取得ISO27001LA證照 • 102年辦理11場連線學校資訊安全推廣活動http://tp2rc.tanet.edu.tw/tanet/seminar.html • 102年辦理8場電子郵件社交工程演練說明會

  7. 二、資訊安全環境整備(3/3)

  8. 三、網路中心運作情形(1/2) • 連線單位:高中職及大專院校共三十六所及新北市網、基隆市網。 • 已連上新骨幹的單位共計三十五所,各以1Gb、500Mb、200Mb、100Mb或50Mb,但大多數以50Mb介接。 • 相關區網事務公布在區網網站。 • 除區網網頁公佈項目外,在本校流量統計網頁中http://netflow.nccu.edu.tw/公告各連線單位連線狀況及MRTG、Netflow等流量內容。

  9. 三、網路中心運作情形(2/2) • 區網管理委員會: • 由所有連線單位代表參加,每季召開一次會議,本年度分別在3/26、6/25、9/24(政大)各開一次會議並預定在12/28召開本年度第四次會議(歷年會議記錄),會議中討論區網相關事務與技術經驗交流。 • 連外線路: • 依國網中心規劃之骨幹架構622Mbps*8介接教育部電算中心及2.5G中研院(備援)。基隆市網路中心以3G介接, 新北市網路中心以5G介接。另外本校提供一部F5線路平衡負載器與七路總頻寬16M及以區網經費支付一路60M/15M vDSL,做為區網Proxy Server部分連外之用。

  10. 四、網路資訊應用環境之導入(1/7) • 網路流量資訊監控服務-入口 • 網路基本資料: • 連線架構圖及所用設備 • 本年度連線單位名冊及單位首頁連結 • 提供各校詳細流量統計及排名: • 各連線單位以IP之每日、週、月統計 • 連線單位流量總量 • 校園主幹流量等。 • 網路狀況監控服務: • 校園網路介面狀況 • 連線學校介面狀況 • Proxy Server用量統計 • 監測骨幹路由器狀況: • CPU負載 • Processor Memory 使用率 • IO Memory 使用率 • IPv6流量

  11. 四、網路資訊應用環境之導入(2/7) • 全年電路服務妥善率:平均達 99.99 % • http://netflow2.nccu.edu.tw/l/ • 4/06教育部機房跳電 • 網路中心年度營運計畫成效

  12. 四、網路資訊應用環境之導入(3/7) • 網路中心年度營運計畫成效

  13. 四、網路資訊應用環境之導入(4/7) • 102年四次區網管理委員會平均出席率67% • 102年區網連線學校滿意度調查 • 整體滿意度在(1)很滿意(2)滿意(3)普通(4)尚可(5)待改進,五個項目均在很滿意及滿意之間 • SIP網路電話與教育部語音交換平台互通 • 9所連線學校 • 完成更換世界通系統並支援IPv6 • SIP網路電話與校園總機介接

  14. 四、網路資訊應用環境之導入(5/7) • IPv6導入 • 今年推動6所連線學校導入、累計13所連線學校IPv6路由連通 • 區網首頁支援IPv6 • 學校首頁支援IPv6 • DNS支援IPv6查詢 • IPv6位址發放36所學校 • IPv6流量統計圖 • 調查連線學校設備支援IPv6計21所、尚未支援IPv6計15所

  15. 四、網路資訊應用環境之導入(6/7)區網機房監控管理四、網路資訊應用環境之導入(6/7)區網機房監控管理 • 區網機房已於102/05/29通過學術版ISMS重新認證 • 配合行政院建置北區長期監測機房PUE值 • 建立自動化機房管理 • 臉部辨識門禁,保留進出資訊。 • 偵測火警、溫度、濕度、冷氣、漏水等狀況。 • 異常狀況即時處理 • 機房發生異常,將以語音電話與簡訊及時通知。 • 綠能機房,PUE=2.20(102年11月份,資訊設備進駐48%,冷氣兩套系統) • 使用熱通道 • 使用InLine冷氣 + 傳統式環境冷氣 • 模組化UPS • 數位電表/PDU • 102/07/12~13颱風木柵停電機房仍維持100%運作

  16. 四、網路資訊應用環境之導入(7/7)網路安全 • 資安政策與作法: • 訂定本校「資訊安全作業要點」與「資訊安全事件處理要點」 • 建置入侵防制/防火牆/弱點掃瞄等系統。 • 本校及連線單位資安通報機制: • 配合TANet之資通安全通報機制處理執行流程,對資安事件加以通報。 • 由連線單位的mailing-list及網管人員之緊急聯絡電話組成。 • 資通安全教育訓練 • 定期舉辦資通安全相關研討會 • 定期對校內各單位進行資訊安全校內稽核 • 資通安全認證 • BS7799 LA 三名 • ISO27001 LA 四名 • 建構資通安全基本防護系統 • 北部區網ASOC中心(McAfee M8000) • 不當資訊防制系統(過保固無維護) • 網站應用程式弱點監測系統 • 應用程式分析管理系統 SCE8000(SCE2020, AC2520過保固無維護) • 網站應用程式原始碼弱點掃瞄系統 Fortify(過保固無維護) • 網站應用層防火牆(WAF) NetScaler MPX10500 • 資安資料庫 • 建立資安資識庫,提供相關資安訊息。

  17. 五、網路應用創新服務 • 建置雲端檔案同步私有雲系統 • 政大行動網 外撥系統與值班轉接系統 • 區網VoIP伺服器重建改版(顯赫) • 校園無線網路一鍵登入行動APP • Apple iOS • Android • 校園無線網路卡號驗證

  18. 六、教育訓練及推廣活動 • 102年舉辦11場區網研討會,4場區網管理委員會 • 積極推廣數位學習:除於本校建置專屬網站外,本校與國內外多所大專院校均有定期之線上同步課程,亦有多門非同步課程提供旁聽學習或觀摩。 • 本中心每學期亦針對不同講題開辦電腦研習課程,培養全校教職員工生電腦技能。

  19. 七、年度計畫所提績效指標辦理情形 • 網路管理: • 機房監控與管理:機房不可用時間0小時,KPI<=12小時。 • 完成調查36所大專院校及高中職連線單位網路設備支援IPv6之現況,KPI>=30所連線學校。 • 網路安全: • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95% • 平均通報審核處理時間0.17小時,KPI<=1小時。 • 沒有處理的SPAM Mail檢舉事件0件,KPI<=5件。 • 沒有處理的智財權檢舉案件0件,KPI<=3件。 • 維護之主要網站進行安全弱點檢測比率83.33%(30/36),KPI>=80%

  20. 七、年度計畫所提績效指標辦理情形 • 推廣計畫及網路應用服務: • 辦理11場研討會,KPI>=11。 • 網路安全: • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95% • 辦理8場(7/10、7/11、7/15、7/16)資通安全教育訓練及輔導,KPI>=2場。 • 協助連線單位工作重點: • 每年定期召開4次管理委員會等並提供相關會議資料及下載。(KPI>=4次管理委員會) • 提供連線單位網路相關諮詢服務

  21. 八、經費運用 • 區網中心維運與資安基本防護計畫 • 教育部補助142.5萬元,學校自籌25萬元共計167.5萬元。 • 補助比率為85%(去年85%)

  22. 九、綜合建議(1/2) • 推動IPv6導入之難處 • 有15連線學校因網路設備無法支援IPv6,有待設備淘汰時才能更換。 • 區網對外頻寬不足,白天區網對外嚴重塞車 • 流量圖 • 必須有固定編制人員做維護資安 • 不適合存取網頁防護設備已經過保固

  23. 九、綜合建議(2/2) • 102年度資安通報演練統計 • 資安通報演練成績符合標準=所有連線學校於1小時內完成通報作業 • 時限內完成單位/參與演練單位 = 35/35 • 資安通報連線學校反應建議 • 建議資安通報平台通報流程加入通報事件為誤判的選項 • 建議資安通報平台加強給予更仔細的佐證資料 • 資安通報平台宜加強判斷事件單正確與否之能力

  24. 十、 103年度預計推動之重點工作 • 明年工作重點 • 協助連線學校資安演練 • 區網流量分類管理 • 區網IPv6導入再推廣 • 推動資安與尊重智慧財產權

  25. 敬請不吝賜教!!

More Related