2 102
Download
Skip this Video
Download Presentation
台北 2 區網中心-國立政治大學 102 年度執行成效報告

Loading in 2 Seconds...

play fullscreen
1 / 25

台北 2 區網中心-國立政治大學 102 年度執行成效報告 - PowerPoint PPT Presentation


  • 152 Views
  • Uploaded on

台北 2 區網中心-國立政治大學 102 年度執行成效報告. 報告人:政治大學網路組 蔡憶懷組長 日期: 102 年 12 月 2 日 16:30~17:00 地點: 苗栗縣三義鄉西湖村西湖路 11 號. 報告事項. 一、 網路中心基本資料及人力狀況 二、 資訊安全環境整備 三、 網路中心運作情形 四、 推動網路資訊應用環境之導入情形 五、 網路應用創新服務情形 六、 辦理教育訓練及推廣活動情形 七、 年度計畫所提績效指標辦理情形 八、 學校對網路中心維運配合款及 經費運用 九、綜合建議 十、 103 年度預計推動之重點工作.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '台北 2 區網中心-國立政治大學 102 年度執行成效報告' - tevin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
2 102

台北2區網中心-國立政治大學102年度執行成效報告

報告人:政治大學網路組 蔡憶懷組長

日期:102年12月2日16:30~17:00

地點:苗栗縣三義鄉西湖村西湖路11號

slide2
報告事項

一、網路中心基本資料及人力狀況

二、資訊安全環境整備

三、網路中心運作情形

四、推動網路資訊應用環境之導入情形

五、網路應用創新服務情形

六、辦理教育訓練及推廣活動情形

七、年度計畫所提績效指標辦理情形

八、學校對網路中心維運配合款及經費運用

九、綜合建議

十、103年度預計推動之重點工作

slide3
一、台北區網中心-基本資料簡介(1/2)
  • 區網網址:http://tp2rc.tanet.edu.tw/
  • 主任:楊亨利教授
  • 業務範圍:網路研發組業務除區網中心例行業務外,還包括政大全校之網路主幹、網路節點、伺服器主機(Email、Web、Proxy、DNS等等)、主機代管服務、問題諮詢、使用者端網路及故障排除、資訊安全、病毒防制等。
slide4
一、台北區網中心-人力狀況(2/2)
  • 組織人力:人員主要來自政大電算中心網路研發組,共計八名,含五名技術師(其中一人兼組長),一名由區網經費聘用之專任助理、一名由校務經費聘用之專任機房管理員、一名由資安計畫經費聘用之專任助理(11/19請產假)。
  • 人力配置:
    • 區網之網路連線設定、網路故障排除、 P2P流量管制:一人
    • 資訊安全、病毒防治、撥接 :一人
    • 電子郵件、政大行動網及相關WWW伺服器:二人
    • DNS伺服器、流量統計、身份認証等等伺服器:一人
    • 無線網路、研討會及區網行政業務等:一人
    • 機房管理:一人
    • 教育部補助資安防護計畫人員:一人
slide5
二、資訊安全環境整備(1/3)
  • 網路中心及連線學校資安事件緊急通報處理之效率及通報率:
  • 事件平均通報時間0.47小時
  • 事件平均處理時間0.74小時
  • 事件平均審核時間0.17小時
  • 連線單位聯絡資訊完整度100%
slide6
二、資訊安全環境整備(2/3)
  • 102年5月通過教育體系版ISMS複驗
  • 102年專屬資安人員參與資安教育訓練與研討會達40小時以上
  • 102年專屬資安人員取得ISO27001LA證照
  • 102年辦理11場連線學校資訊安全推廣活動http://tp2rc.tanet.edu.tw/tanet/seminar.html
  • 102年辦理8場電子郵件社交工程演練說明會
slide8
三、網路中心運作情形(1/2)
  • 連線單位:高中職及大專院校共三十六所及新北市網、基隆市網。
  • 已連上新骨幹的單位共計三十五所,各以1Gb、500Mb、200Mb、100Mb或50Mb,但大多數以50Mb介接。
  • 相關區網事務公布在區網網站。
  • 除區網網頁公佈項目外,在本校流量統計網頁中http://netflow.nccu.edu.tw/公告各連線單位連線狀況及MRTG、Netflow等流量內容。
slide9
三、網路中心運作情形(2/2)
  • 區網管理委員會:
    • 由所有連線單位代表參加,每季召開一次會議,本年度分別在3/26、6/25、9/24(政大)各開一次會議並預定在12/28召開本年度第四次會議(歷年會議記錄),會議中討論區網相關事務與技術經驗交流。
  • 連外線路:
    • 依國網中心規劃之骨幹架構622Mbps*8介接教育部電算中心及2.5G中研院(備援)。基隆市網路中心以3G介接, 新北市網路中心以5G介接。另外本校提供一部F5線路平衡負載器與七路總頻寬16M及以區網經費支付一路60M/15M vDSL,做為區網Proxy Server部分連外之用。
slide10
四、網路資訊應用環境之導入(1/7)
  • 網路流量資訊監控服務-入口
    • 網路基本資料:
      • 連線架構圖及所用設備
      • 本年度連線單位名冊及單位首頁連結
    • 提供各校詳細流量統計及排名:
      • 各連線單位以IP之每日、週、月統計
      • 連線單位流量總量
      • 校園主幹流量等。
  • 網路狀況監控服務:
    • 校園網路介面狀況
    • 連線學校介面狀況
    • Proxy Server用量統計
  • 監測骨幹路由器狀況:
    • CPU負載
    • Processor Memory 使用率
    • IO Memory 使用率
  • IPv6流量
slide11
四、網路資訊應用環境之導入(2/7)
  • 全年電路服務妥善率:平均達 99.99 %
    • http://netflow2.nccu.edu.tw/l/
    • 4/06教育部機房跳電
  • 網路中心年度營運計畫成效
slide12
四、網路資訊應用環境之導入(3/7)
  • 網路中心年度營運計畫成效
slide13
四、網路資訊應用環境之導入(4/7)
  • 102年四次區網管理委員會平均出席率67%
  • 102年區網連線學校滿意度調查
    • 整體滿意度在(1)很滿意(2)滿意(3)普通(4)尚可(5)待改進,五個項目均在很滿意及滿意之間
  • SIP網路電話與教育部語音交換平台互通
    • 9所連線學校
    • 完成更換世界通系統並支援IPv6
    • SIP網路電話與校園總機介接
slide14
四、網路資訊應用環境之導入(5/7)
  • IPv6導入
    • 今年推動6所連線學校導入、累計13所連線學校IPv6路由連通
    • 區網首頁支援IPv6
    • 學校首頁支援IPv6
    • DNS支援IPv6查詢
    • IPv6位址發放36所學校
    • IPv6流量統計圖
    • 調查連線學校設備支援IPv6計21所、尚未支援IPv6計15所
slide15
四、網路資訊應用環境之導入(6/7)區網機房監控管理
  • 區網機房已於102/05/29通過學術版ISMS重新認證
  • 配合行政院建置北區長期監測機房PUE值
  • 建立自動化機房管理
    • 臉部辨識門禁,保留進出資訊。
    • 偵測火警、溫度、濕度、冷氣、漏水等狀況。
  • 異常狀況即時處理
    • 機房發生異常,將以語音電話與簡訊及時通知。
  • 綠能機房,PUE=2.20(102年11月份,資訊設備進駐48%,冷氣兩套系統)
    • 使用熱通道
    • 使用InLine冷氣 + 傳統式環境冷氣
    • 模組化UPS
    • 數位電表/PDU
  • 102/07/12~13颱風木柵停電機房仍維持100%運作
slide16
四、網路資訊應用環境之導入(7/7)網路安全
  • 資安政策與作法:
    • 訂定本校「資訊安全作業要點」與「資訊安全事件處理要點」
    • 建置入侵防制/防火牆/弱點掃瞄等系統。
  • 本校及連線單位資安通報機制:
    • 配合TANet之資通安全通報機制處理執行流程,對資安事件加以通報。
    • 由連線單位的mailing-list及網管人員之緊急聯絡電話組成。
  • 資通安全教育訓練
    • 定期舉辦資通安全相關研討會
    • 定期對校內各單位進行資訊安全校內稽核
  • 資通安全認證
    • BS7799 LA 三名
    • ISO27001 LA 四名
  • 建構資通安全基本防護系統
    • 北部區網ASOC中心(McAfee M8000)
    • 不當資訊防制系統(過保固無維護)
    • 網站應用程式弱點監測系統
    • 應用程式分析管理系統 SCE8000(SCE2020, AC2520過保固無維護)
    • 網站應用程式原始碼弱點掃瞄系統 Fortify(過保固無維護)
    • 網站應用層防火牆(WAF) NetScaler MPX10500
  • 資安資料庫
    • 建立資安資識庫,提供相關資安訊息。
slide17
五、網路應用創新服務
  • 建置雲端檔案同步私有雲系統
  • 政大行動網 外撥系統與值班轉接系統
  • 區網VoIP伺服器重建改版(顯赫)
  • 校園無線網路一鍵登入行動APP
    • Apple iOS
    • Android
  • 校園無線網路卡號驗證
slide18
六、教育訓練及推廣活動
  • 102年舉辦11場區網研討會,4場區網管理委員會
  • 積極推廣數位學習:除於本校建置專屬網站外,本校與國內外多所大專院校均有定期之線上同步課程,亦有多門非同步課程提供旁聽學習或觀摩。
  • 本中心每學期亦針對不同講題開辦電腦研習課程,培養全校教職員工生電腦技能。
slide19
七、年度計畫所提績效指標辦理情形
  • 網路管理:
    • 機房監控與管理:機房不可用時間0小時,KPI<=12小時。
    • 完成調查36所大專院校及高中職連線單位網路設備支援IPv6之現況,KPI>=30所連線學校。
  • 網路安全:
    • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95%
    • 平均通報審核處理時間0.17小時,KPI<=1小時。
    • 沒有處理的SPAM Mail檢舉事件0件,KPI<=5件。
    • 沒有處理的智財權檢舉案件0件,KPI<=3件。
    • 維護之主要網站進行安全弱點檢測比率83.33%(30/36),KPI>=80%
slide20
七、年度計畫所提績效指標辦理情形
  • 推廣計畫及網路應用服務:
    • 辦理11場研討會,KPI>=11。
  • 網路安全:
    • 資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度100%,KPI>=95%
    • 辦理8場(7/10、7/11、7/15、7/16)資通安全教育訓練及輔導,KPI>=2場。
  • 協助連線單位工作重點:
    • 每年定期召開4次管理委員會等並提供相關會議資料及下載。(KPI>=4次管理委員會)
    • 提供連線單位網路相關諮詢服務
slide21
八、經費運用
  • 區網中心維運與資安基本防護計畫
  • 教育部補助142.5萬元,學校自籌25萬元共計167.5萬元。
  • 補助比率為85%(去年85%)
slide22
九、綜合建議(1/2)
  • 推動IPv6導入之難處
    • 有15連線學校因網路設備無法支援IPv6,有待設備淘汰時才能更換。
  • 區網對外頻寬不足,白天區網對外嚴重塞車
    • 流量圖
  • 必須有固定編制人員做維護資安
  • 不適合存取網頁防護設備已經過保固
slide23
九、綜合建議(2/2)
  • 102年度資安通報演練統計
    • 資安通報演練成績符合標準=所有連線學校於1小時內完成通報作業
    • 時限內完成單位/參與演練單位 = 35/35
  • 資安通報連線學校反應建議
    • 建議資安通報平台通報流程加入通報事件為誤判的選項
    • 建議資安通報平台加強給予更仔細的佐證資料
    • 資安通報平台宜加強判斷事件單正確與否之能力
slide24
十、 103年度預計推動之重點工作
  • 明年工作重點
    • 協助連線學校資安演練
    • 區網流量分類管理
    • 區網IPv6導入再推廣
    • 推動資安與尊重智慧財產權
ad