Download
1 / 31
310 likes | 403 Views
1. 大綱. 高屏澎區網中心基 本資料及人力狀況 資訊安全環境整備 網路中心運作情形 校園所有學校推動網路資訊應用環境之導入情形 網路應用創新服務情形 辦理教育訓練及推廣活動情形 學校對網路中心維運配合款及經費運用 綜合建議. 2. 2. 高屏澎區網中心基 本資料及人力狀況. 3. 高屏澎區網中心基 本資料及人力狀況. 中山大學圖書與資訊處,繼續為台灣學術網路( TANet )高屏澎區域網路中心,為區域內大高雄市、屏東縣、澎湖縣教育網路中心及大專院校與社會服務組織連接到學術網路的接取中心。 主要人力來自圖資處網路系統組,業務範圍包括 :
E N D
大綱 高屏澎區網中心基本資料及人力狀況 資訊安全環境整備 網路中心運作情形 校園所有學校推動網路資訊應用環境之導入情形 網路應用創新服務情形 辦理教育訓練及推廣活動情形 學校對網路中心維運配合款及經費運用 綜合建議 2 2
高屏澎區網中心基本資料及人力狀況 • 中山大學圖書與資訊處,繼續為台灣學術網路(TANet)高屏澎區域網路中心,為區域內大高雄市、屏東縣、澎湖縣教育網路中心及大專院校與社會服務組織連接到學術網路的接取中心。 • 主要人力來自圖資處網路系統組,業務範圍包括: 1.確保高屏澎區網服務正常營運。 2.連線單位網路及主機服務問題諮詢 3.處理資通安全問題之協助與諮詢 4.處理網路不當使用之協助與諮詢(TANet教育部疑似侵權通報案件) 5.教育部網站應用程式弱點掃描監測平台 6.高中職不當資訊防制系統 7.舉辦區網管理委員會與連線單位昇速審查會議 8.舉辦推廣教育、區網研討會活動 9. Information Security Management System維運 10.其他例行性業務 4
資訊安全環境整備情形 • 本中心DNSSEC Ready (ns1.kpprc.edu.tw) • 本中心已經啟動DNSSEC功能,並將協助連線單位建置此功能之技術諮詢服務。 5 5
資訊安全環境整備情形 • 教育部教育機構資安通報平台 • 透過本平台協助各連線單位有效把握資安事件的處理進度,將損害降到最低並迅速恢復系統網路的正常運作。 • 今年度本中心資安事件審核於時效內完成比例為 81.73% • EWA預警事件自行通報率為 99.01% 6
資訊安全環境整備情形 • ISMS資安演練:(100年度教育部BCP演練總評量為特優) 7
資訊安全環境整備情形 • 區網弱點掃瞄服務平台服務. http://ewavs.kpprc.edu.tw/ • 依據各連線單位提出需求申請,透過本平台協助並提供各連線單位網站管理者於發現弱點後之修復建議報告及網站弱點趨勢圖等分析報表作為未來網站安全決策之參考。 8
資訊安全環境整備情形 • 區網不當資訊防制平台服務. • 協助並提供本區域內連線單位(高中職)之不當資訊過濾系統營運服務,優質化數位教育環境。(被阻擋網頁合計:23597,被阻擋IP合計: 7778) • 本中心直接連線屬高中職單位有高雄市立左營高中、瑞祥高中。 9
資訊安全環境整備情形 • 教育部TANET疑似侵權案件通報網: https://140.111.34.143/login_page.php 1.高屏澎區網現行處理情況: 1.1.收到教育部通知信,當日或隔日會轉寄到各 相關單位。 1.2.每週一會針對上週仍有未處理完案件之單 位,另外再寄一封通知信提醒。 1.3.當收到單位回報案件,當日或隔日會完成 填報作業。 2.今年度(12月5日止)處理疑似侵權190筆,其中經查無侵權情事(誤判)有 14 筆。 10
資訊安全環境整備情形 • 舉辦各類研討會,以加強智產權與資安之宣導。 • 於宿舍區各寢室發送傳單,並教育學生應負之法 律責任。 • 以「中山大學家長通訊」與學生家長進行溝通,並知會家長不當使用P2P軟體應負之法律責任。 • 本校已成立保護智慧財產權推動小組,執行與宣導相關業務。 • 今年度合計舉辦20場次的智財權、資安、網路技術等相關研討會活動。 11
網路中心運作情形 • 網路中心之管理、維運或協調組織 TANET高屏澎區網管理委員會 100年度第一次管理委員會(100.03.30) 100年度第二次管理委員會(100.08.25) • 歷年區網管委會會議記錄下載 http://www.kpprc.edu.tw/meeting/meeting.htm • 會中邀請到高雄市網中心張宏明老師分享「EWA資安事件處理」經驗、台南市新營高中翁相擇秘書分享「網管系統應用」經驗,以促進各單位之間的互動與經驗交流。 12
網路中心運作情形 13
網路中心運作情形 • 以上為本中心直接連線單位名單,縣市網路中心*3、 • 大專院校*28、軍校*6、高中職*2、其他單位*5,合計44個單位。 14
網路中心運作情形 • 本區域內縣市網路中心下轄各高、國中(小)學單位合計有699所。 15
網路中心運作情形 • 區網目前以下列機制管理網路:MRTG流量圖 • 本中心對TANet骨幹頻寬為3.6G,尖峰的流入量為3.5G、尖峰的流出量為1G。 16 16
網路中心運作情形 • 區網目前以下列機制管理網路:MRTG流量圖 • 各單位可從中可觀察到單位網路流量變化,當發生網路異常時,也可從中觀察在哪個時間點是否有異常流量(in/out)產生。 17 17
網路中心運作情形 • 網管系統監控區域內各單位網路狀態(以高雄市為例) • 當各單位網路骨幹設備狀態改變時(發生異常),本系統會在2分鐘內發出簡訊告知區網管理員,化被動為主動,縮短網管人員處理網路中斷時之應變時效。 18
推動網路資訊應用環境之導入 • 區網首頁 IPv6 Ready Log. • 當各單位瀏覽本中心首頁時,除了可以展現出本中心已經IPv6 Ready,同時也可讓各單位了解到自己的電腦網路環境是否已經具備IPv6。 19
推動網路資訊應用環境之導入 • 連線單位骨幹設備建置IPv6狀況 (12/44) 20 20
推動網路資訊應用環境之導入 • 連線單位IPv6 登錄名單http://v6directory.twnic.net.tw/query.php • 協助或告知區域內單位網站服務若已經啟動IPv6,可到該網站登錄及查詢。 21 21
推動網路資訊應用環境之導入 • TANet VoIP網路電話建置統計表 22
網路應用創新服務 • 透過「TWNIC 網路管理研習計畫-掌握新趨勢 迎向新未來」網域名稱技術推廣活動,新增舉辦五場下述主題之研討會活動,並由本校同仁提供DNSSEC建置技術服務諮詢,讓各連線單位教職員生更了解TANet組織提供的服務之外,並且協助對IPv6維運管理及DNSSEC建置上之發展與應用,有更深入的了解與技術上之提升。(http://twnic2011.nsysu.edu.tw) • 1.TANet服務介紹 • 2.IPv6技術研討 • 3.IPv6封包擷取與連線分析 • 4.IPv6 MRTG網路流量管理監測 • 5.IPv6管理偵測工具原理與應用 • 6.IPv6 DNS主機建置 • 7.DNSSEC • 8.Smokeping連線狀態監測 23
網路應用創新服務 • 已規劃建置網管系統環境,可依權限區分設定,分配帳號權限讓連線單位可以透過Web登入觀察自己單位與區網對接之骨幹設備狀況,或可將單位內部之Server主機、網路設備納入此系統監控。當發生網路問題時能通知單位管理人員(透過電子郵件、手機簡訊) • 建置網路流量使用率監控網站,提供給連線單位,協助各單位能注意自己單位之網路流量使用率變化狀況,做為單位評估租用頻寬或升級速度與否之重要參考數據。 • 建置方法與經驗將透過研討會方式分享。 24 24
辦理教育訓練及推廣活動情形: • 已於2011年6月8日順利通過教育體系ISMS第三方稽核驗證作業。 • 舉辦17場次網路技術及資訊安全等範疇之教育訓練活動,經講師同意後,將相關講義資料上傳至網站,可供連線單位下載。http://twnic2011.nsysu.edu.tw/files/11-1219-6696.php 25
經費運用 27
給上游連線單位之綜合建議 • 感謝 鈞部評估後擴充升級本中心至TANet骨幹頻寬(目前為3.6G)。 • 為有效協助各連線單位降低疑似侵權之各種P2P使用行為,減少濫用學術網路狀況,進而保障學術網路的正當使用者權益及整體網路流量環境能更為順暢,擬請鈞部同意補助本中心所需之加強網路頻寬管理相關建置計畫案。 • 為使ISMS制度持續維運、每年實施外部稽核驗證資安政策要求及配合鈞部A-SOC、A-ISAC等各項資安建置與推廣,擬請鈞部能持續補助配置區網所需之人力及軟硬體資源。 28
給下游連線單位之綜合建議 • 感謝縣(市)網路中心、義守大學、大仁科技大學協助提供場地給本中心舉辦推廣教育訓練研討會。 • 各單位與區網介接之網路骨幹設備,可以考慮列入區網網管系統之異常警告通知服務。 • 各單位可以善用區網討論版提供之整合性資訊資源。 • 請各單位不吝賜教,提供區網中心能夠持續成長改善寶貴意見,期能為各單位提供更多更好的服務。 29
明年度維運重點 • 例行之區網維運工作 • 更安全之區網機房之建置 • 聯合區網夥伴探討智慧型VoIP電話系統之開發 • 有效率的網路頻寬的運用 • 跨網域的網路會議的建構 • 隨地學習的網路架構建立
敬請提供意見與指導 31
