臺東區域網路中心 102 年年終報告

1. 臺東區域網路中心102年年終報告 區網中心主任：郭達源 主任 報告人員：郭俊賢 技術師

2. 102年度事紀

3. 網路中心人力運作情形

4. 基本資料

5. 人力狀態 • 區網中心全部人力－3人 • 單位主管－郭達源 主任 • 專任助理－龔峰湶、王晶蓉 • 臺東大學電算中心人力－12人 • 單位主管－郭達源 主任 • 兼任主管 – 郭俊賢組長、呂學展組長 • 專職人員－郭俊贀、林美秀 • 技術人員 – 廖尉志 • 系統開發人員 – 張庭雲、劉世泓、方中秋、廖偉谷 • 維修助理－ 趙雅玲、洪守成

6. 網路中心運作情形

7. 現況說明 臺東區網現有網路架構圖

8. 臺中區網 雲嘉區網 臺北區網 高屏澎區網 竹苗區網 臺南區網 花蓮區網 南投區網 TANet Backbone TWAREN Layer 2 臺東縣網 1G 教育部區網 1G 臺東區網 ISP(國內) 1G Cisco 3750 Internet(國外) 每校 10 M 臺東大學 高中職學校 現況說明 臺東區網連線

9. 連線情形

10. 資訊安全環境整備

11. 資安事件 網路中心非自行提報資安事件量： (1) 1級與2級13件(2) 3級與4級0 件 網路中心自行提報資安事件量： (1) 1級與2級 12 件(2) 3級與4級 0 件 資安事件通報平均審核時數：0.71 小時 資安事件平均處理時數：1.33 小時

12. 資安政策 證書編號：99012004 • 己完成「教育機構資安驗證中心」資安管理制度驗證申請及通過證 • 資通安全通報應變平臺之所屬學校及單位的聯絡相關資訊完整度：95.83 %。 • 區網網路中心依資通安全應執行事項: • 是否符合防護縱深要求? 是 □否 • 是否符合稽核要求? 是 □否 • 符合資安專業證照人數： 5 員 • 維護之主要網站進行安全弱點檢測比率： 100 %。

13. 資訊安全推廣 擬訂辦理二場資訊安全講座，邀請連線單位、臺東縣網連線單位及相關單位參與。(KPI 2) 今年度資訊安全課程共舉辦4場 11月13日 資訊安全素養介紹 10月18日 個人資料保謢法之因應 7月10日網際網路資訊安全資源應用 7月5日資訊安全系統防護 共達128人參與課程

14. 區域網路中心推動整體ISMS導入 • 本中心共5人取得ISO 27001:2005主導稽核員認證 • 張庭雲、方中秋、廖尉志、趙雅玲、王晶蓉 • ISMS需每三年進行重新第三方認證，中心於101年12月24.25日二日進行，並順利通過驗證。(KPI4) • 今年度 11/11 ISMS內部稽核 12/13 ISMS外部稽核 • 後續將鼓勵中心同仁學習進階課階或成為主導稽核員

15. 網路中心運作情形

16. 配合教育部辦理會議參與率 本部辦理會議及活動參與率達100% 公告TANet相關技術及管委會會議紀錄

17. 區網中心與連線單位互動 • 召開區域網路中心管理會議： • 召開次數 2 次 (6/14、11/20)(KPI7) • 平均出席率86.67%

18. 協助連線單位推動教育機構資安管理制度(ISMS)及提供相關諮詢服務協助連線單位推動教育機構資安管理制度(ISMS)及提供相關諮詢服務 輔導連線單位建立ISMS管理工作 (KPI4) 協助臺東專科建立ISMS流程

19. 協助連線學校推動資安因應處理措施 除了電話通知資訊安全事件，並透過mail聯繫，加強化資安通報作業流程。 邀請臺東區域網路15個連線單位及縣網連線單位參與資訊相關研習課程 利用E-MAIL定期聯繫資訊安全事件，建立資訊安全相關的標準作業流程(KPI 3)

20. 協助連線單位辦理資訊講座及技術支援諮詢 協助國立臺東女子高級中學辦理資訊素養相關課程 10/26google協作平台 11/13 資訊安全防護 11/16google應用服務介紹

21. 建立連線單位通訊資訊有效性 每季針對連線單位網管人員緊急連絡通訊進行檢視 清冊最新檢核日期為102年 11月 20日

22. 推動網路資訊應用環境與導入

23. 支援IPv6網頁

24. 推動IPv6過程及成效 • 教育推廣 • 102月7月5日所辦理IPv6技術與服務研習課程，共有40人參與課程。 • 協助各連線單位設定IPv6網路環境 (KPI8) • 101年期間已有臺東縣網、臺東專科學校、臺東女子高級中學、成功商業水產職業學校、臺東育仁中學、臺東大學附設實驗國民小學、國立臺東高級商業學校完成IPv6網路環境設定完成 • 今年則協助國立關山高級工商職業學校設定IPv6網路環境 • 目前共8所學校完成IPv6網路環境，輸入IPv6網址便可進入各校首頁。

25. DNSSEC 網域 目前臺東大學及臺東縣網已完成DNSSEC之佈署

26. 網路管理機制-網路使用及流量統計分析 • 流量統計分析及異常流量IP分析服務

27. 網路管理機制-連線監控機制-提供監控紀錄 進出校園連線數前30名之IP、出校園連線數前30名之Port 、異常連線IP

28. 全年電路服務妥善率 今年無網路異常中斷，全年電路服務妥善率平均達99.99 %(KPI1)

29. 網路管理機制-SPAMMail檢舉處理機制 • SPAM查詢

30. A-SOC資安防護建置 配合教育部A-SOC計畫建置資訊安全防禦設備 強化學術網路資安防護機制 提升校園網路資安事件之鑑識機制

31. 提供防禦入侵- radware 針對整個臺東區網做入侵偵測，發現有異常時會自動封鎖該 IP 的使用

32. 不當資訊系統

33. 網站程式弱點監測平臺 目前已申請健檢服務單位達16所

34. 協助連線學校進行網站弱點掃瞄 不定期進行連線學校首頁網站弱點掃描 (KPI 5) 完成後將掃描報告轉知連線單位，並請單位修補弱點

35. 防洩漏個資掃描平台 目前已申請健檢服務單位達14所

36. 網路語音交換平臺 於102年10月更新SIP系統 6/14連線會議中介紹 VoIP 結合LinphoneAPP 11/20連線會議中簡介新VOIP管理介面操作 10月～11月20日已累積803通話次數

37. 網路應用創新服務

38. 臺東縣網網路即時流量分析 建立臺東縣網連線單位網路即時流量分析 (KPI10) 網址：http://rrd.ttct.edu.tw/net/

39. TTRC Android Package 配合資通訊載具的應用，針對區網的管理或維運提供訊息即時性以及快速回應服務 可利用此應用程式查詢最新消息、流量查詢、異常IP及課程資訊 新增校園平面圖查詢及臺東縣網流量即時監控(KPI9)

40. TTRC Android Package-校園平面圖 可查詢臺東地區校園平面圖

41. TTRC Android Package-臺東縣網流量監測 提供臺東縣網流量監測

42. 學生實習計畫 與資訊管理學系合作，提升學生資訊基本能力 俾益學生升學及就業之競爭力 提升區網中心人力資源

43. DNS代管服務 由區網提供連線單位虛擬獨立之主機做為各校網域之slave主機 解決各校因頻寬不足，造成網路品質不佳之問題

44. 辦理教育訓練及推廣活動情形

45. 辦理教育訓練及研討會活動情形 • 辦理教育訓練及研討會活動 • 辦理教育訓練及研討會場數共 19 場 (KPI6) • 維運人力專業能力訓練 • 專屬維運人員有參加30小時以上網路相關課程，如 虛擬化技術與軟體開發、CCNA網路運作概論、Joomla!網站建置應用等 • 專屬資安人員有參加30小時以上資訊安全教育訓練，如個人資料保護法、網際網路資訊安全資源應用、資訊安全系統防護等

46. 研習課程 • 102/7/01-10 • 系列課程包含Joomla!網站建置應用、CCNA網路運作概論、手機應用程式設計-Android 、Office運用等課程

47. 研習課程 7/1-7/10

48. 10/18 個人資料保護法

49. 10/28 虛擬化技術

50. 11/3 雲端虛擬化技術與軟體開發