區網維運推動成果

（一）學校對網路中心維運配合款

1,690,000元

（二）網路中心人力數

專任： 5  人      兼任：  0  人
其中包含教育部補助網管人員： 1  人，證照數：  2   張。
資安人員： 1  人，證照數：  2   張。
(※BS10012個資管理系統證照數： 4 張，全校約30張。)

（三）網路中心連線情形 

項目(校數)

大專　

高中職

其他

總計

1.區網中心連線學校數:

23

23

1

47

2.連線方式：ADSL（校）

2

0

0

2

         1GB專線（校）   

17

0

0

17

         光纖10M~90M（校）

0

8

0

8

         光纖100M~900M（校） 

4

15

1

20

         其他(10GB)

0

0

2

2

3.連線總校數：

23

23

1

47

4.連線縣(市)網路中心：

2個(臺中直轄市、彰化縣)

5.屬於(其他)連線單位名稱：

1、台中榮民總醫院
2、Google GGC服務
3、HiNet CDN服務

(四)資訊安全環境整備

1.網路中心及連線學校資安事件緊急通報處理之效率及通報率。(由教育部資訊及科技教育司提供數據)

1.所屬之學校及單位1、2級資安事件通報
　(1)自行通報數：　25　件。
　(2)非自行通報數：　64  件。
　(3)平均通報時數：　2.39　 小時。

2.所屬之學校及單位3、4級資安事件通報
　(1)自行通報數：　 0　件。
　(2)非自行通報數：　 0　件。
　(3)平均通報時數：　 0　小時。

3.資安事件通報平均審核時數： 0.43 小時。(約等於32.4分鐘)

4.資安事件平均處理時數： 8.68小時。

2.網路中心配合本部資安政策。

1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度：100  %。(由教育部參照資安通報演練作業現況提供)

2.區網網路中心依資通安全應執行事項:
　(1)是否符合防護縱深要求? ■是 □否
　(2)是否符合稽核要求?■是 □否
　(3)符合資安專業證照人數：  6　員
　(4)維護之主要網站進行安全弱點檢測比率：   100  %。
　(5)計資中心取得個人資料管理系統專業證照人數： 13 員。

(五)網路中心運作情形

1.出席本部TANet相關會議參與率。

1.出席TANet相關技術及管委會等會議參與率 100 %。(由教育部資訊及科技教育司提供數據)

2.公告TANet相關技術及管委會會議紀錄。
網址：http://www.tcrc.edu.tw/tanetmeeting.html

2.區網中心與連線單位互動。

1.召開區域網路中心管理會議：
召開次數   3  次。
會議紀錄網址：
http://www.tcrc.edu.tw/meeting.html

2.連線單位平均出席率 67%。

3.其他與連線單位相關活動說明。
　1)全年度針對連線單位舉辦9場研討會，參與人數 464 人次。

　2)本年度舉行3次區網管理委員會，第1次(5/5)；第2次均在中興大學舉辦；第3次12/20在臺中教育大學召開。

　3)舉辦第10屆台中區網優良網管選拔，選出3名優秀網管人員。分別代表彰化師範大學、逢甲大學、建國科技大學。

　4)11月初，由教育部資科司進行本年度連線單位滿意度問卷調查，臺中區網連線單位回收資料32份，回收率68.09 %。

3.建立連線單位通訊資料。

　　連線單位網管人員連絡通訊(公務用)相關網頁連結或書面資料，並註明最後更新日期。103.11.25

網址：
http://www.tcrc.edu.tw/unit/people.php

(六)推動網路資訊應用環境與導入

推動相關基礎建置及營運效能。

1.協助連線單位推動IPv6說明及成效。

　■台中區網推動IPv6的過程：

□台中區網於99.4.20區網管理委員會第37次會議中鼓勵各單位啟用IPv6。

 

□取得IPv6Enable標章、建立IPv6測試網站。http://ipv6.tcrc.edu.tw

 

□連續六年(98.10.30、99.11.26、100.11.11、101.11.9、102.11.15、103.11.19)舉辦區網中心「IPv6網路技術實務」研討會，分別有44、34、43、46、21、30參加人次。

 

□99年度將99.11.26舉辦的研討會錄影及講義製成光碟供連線單位研讀參考，計發出20餘片光碟、50冊講義。

 

□100.4.19區網管理委員會第40次通過決議：各連線單位檢視目前設備，如具備支援 IPv6 的能力，請盡快完成IPv6 設定，並將網站首頁IPv6功能啟用，如有必要，區網中心可提供相關協助。連線設備若不具備支援 IPv6 的能力，請斟酌單位預算經費狀況，進行必要的功能升級。

　■成效

□連線學校已啟用IPv6環境並自動配送IP者達 28 校。包括：南開科技大學、彰化師範大學、明道大學、中興大學、逢甲大學、修平科技大學、東海大學、亞洲大學、靜宜大學、中州科技大學、臺中科技大學、中臺科技大學、精誠中學、草屯商工、建國科技大學、大葉大學、中興高中、大明中學、台中女中、朝陽科技大學、卓蘭實驗高中、台灣體育運動大學、臺中高農、嶺東科技大學等、弘光科技大學、台中家商、彰化高中、臺中教育大學(以上4校103年開通)。另，臺中榮總也完成IPv6開通。

2.網路管理機制：

□區網中心於98年7月即針對TANet骨幹建置2套(每套2組Gigabit ports)流量管控設備(Genie NPC5824)。

 

□資安管控的範圍以台中區網連線單位為管理區域，管控內容以本區網一致認同，並取得共識為管理要件，同時也提供個別需求不同的管理條件(採各連線單位主動申請制)。

 

□目前在區網對TANet出口，針對Foxy流量採取完全阻擋措施；另，中興大學、彰化師範大學、朝陽科技大學、南開科技大學、修平科技大學、草屯商工等六校，則依各校申請，進行不同的流量管控措施。

 

□101年12月採購頻寬管理設備Cisco SCE8000，目前僅彰化師範大學邀情進行管控，其餘單位僅納入流量觀察。

3.VoIP over IPv6推動及成效：

□網路電話(VoIP)與教育部完成互連互通，建置連線學校數為 20 校(11所大學、9所高中職)。

 

□101年8月起提供支援IPv6之校園VoIP介接交換功能。

103.1.1~11.12服務10,172次通話，通話時數合計17,416.9分鐘。

(七)網路應用創新服務

提供各類網路應用創新服務或分享。

• 區網中心建置個資保護制度專頁

　　揭示臺中區網中心隱私權聲明、個人資料保護政策、所蒐集或保有的個資檔案清冊以及個資法相關法律條文，另將本校導入PIMS的相關教育訓練及講義分享給連線單位。

• 建置「教育體系個資導入交流平台」

　　這個網站係配合教育部提升教育體系之單位對於「資訊安全」及「個人資料保護」之觀念與認知，特將本校通過BS10012國際認證之經驗，包含政策之訂定、程序及稽核項目之研擬等，予以表單電子化，建立範本，分享提供各級學校於推動與導入時之參考。網址：http://epims.tcrc.edu.tw

• 分享「個人資料管理系統」

　　以CC授權的方式，將本校開發的個人資料管理系統開放給教育單位使用，以節省各校建置個資管理系統所需的成本與時間。

• 成效：

　　自103年12月?日起於「教育體系個資導入交流平台」，提供「個人資料管理系統_個資資產盤點作業」映像檔下載。

• 建置「教育雲中部資料中心」
• 計畫期程：103年7月1日至104年6月30日
• 計畫緣起：

　　依據教育部「教育雲端應用及平臺服務推動計畫」，成立北桃中南四區教育雲端資料中心。自TANet 創建台中區域網路中心在中興大學設立以來，運作已逾廿二年，至今頗具成效。本中心秉持學術服務及教育推廣之責任，全力配合教育部完成推動數位學習的目標。

• 執行現況：

　　- 評估、規劃符合IaaS 之軟硬體架構，於103年底完成招標採購程序。
　　- 制定資源申請之標準作業流程。
　　- 參與8次雲端資料中心工作圈會議。
　　- 參與103年度開放式教育雲成果發表會展示。

• 計畫目標：

　　- 預計104年第一季完成教育雲中部資料中心建置。
　　- 協助教育部建立申請教育雲服務之標準程序。
　　- 協助成立系統移轉輔導團隊。
　　- 協助教育雲應用服務系統上線。
　　- 建置IaaS 雲端管理系統。
　　- 與各教育雲資料中心互相備援。

• 區網中心雲端虛擬主機服務
  　　區網中心利用雲端虛擬主機提供縣市網路中心及連線學校備援的DNS、Web主機服務，以加強網路服務的可用性。
• 成效：

　　本項服務已於第38次管理委員會議(99.9.13)中正式公告使用，目前已有台中市網、彰化市網及修平科技大學使用此項服務。

　　9/18 彰化縣網兩台DNS server 因故無法服務，台中區網主動變更虛擬主機中的備援DNS server設定(改為master)，讓彰化縣網連線學校網站可以正常運作。

• 區網中心建置IPv6服務專頁
  　　臺中區網在首頁顯著位置建置IPv6專頁。除公告台中區網V6 IP的分配情形及已啟用IPv6連線學校外，更提供IPv6測試網頁，並蒐集IPv6的相關資源，讓瀏覽者可一次獲得最多的IPv6相關資訊。

• 區網中心建置Google Global Cache服務

　　臺中區網已於102.6.1安裝設定完成並正式運作。

• 成效：

　　GGC運作一年半來已經達到預期的效用，大幅改善區網連線單位觀看YouTube影片的速度及品質，同時也降低尖峰時段通往TANet骨幹的流量。GGC尖峰期的流量曾觀察到4.120 Gbps，幾乎接近台中區網通往骨幹的流量。

• 區網中心與HiNet合作建置CDN ( Cont-ent Delivery Network)服務

　　臺中區網於103.1.7建置完成並正式運作。此項服務可加速TANet連線單位使用者對HiNet影音資料的存取並減少骨幹頻寬的使用。(※這項服務必須將慣用的DNS伺服器設定為台灣學術網路內的伺服器才有作用。)

• 成效：

　　CDN運作近1年來雖不及GGC的成效，但也有不錯的分流效果，改善了TANet使用者收看HiNet hichennel影片之品質。曾觀察到CDN尖峰期的流量為3.0 Gbps。

• 提供「網站應用程式弱點監測平台」手持式裝置版
• 臺中區網於103.8.8完成程式撰寫並正式運作。
• 鑒於手持式上網裝置已經非常普及，本中心基於成功大學台灣資通安全研究與教學中心開發的網站應用程式弱點監測平台，再開發一套手持式裝置應用程式，做為該平台的輔助工具，以增加使用上的便利性。本程式直接使用原PC版的資料庫，使用手持式裝置點選原PC版網站時會自動跳轉為手機版，增加使用上的方便性，但無法完全取代原PC版的應用程式。
• 103.11.10將程式碼交給台灣資通安全研究與教學中心團隊，開始推廣至TANet其他區網。

• 提供HiNet Dr.Speed連線測速服務
• 103.3.10臺中區網 HiNet Dr.Speed 連線測速主機啟用，這項測速服務主機直接連接台中區網骨幹路由器，可提供連線單位精準測速服務，該軟體下載網址：

http://speed.hinet.net/drspeed

• 區網中心提供短網址轉換服務

1.自102/11/25起，臺中區網連線單位均可免費使用短網址轉換服務。
2.短網址服務網址http://tcrc.edu.tw/。

(八)辦理教育訓練及研討會活動情形

1.辦理教育訓練活動及研討會活動。

　　教育訓練及研討會活動名稱(例如網路管理及網路應用、資安、個資及智財權等，並提供參考網址及資料下載位址)：
103年度臺中區網舉辦30場研討會：
1.個人資料管理系統內部稽核規劃與管理(I)
2.個人資料管理系統內部稽核規劃與管理(II)
3.電子郵件暨駭客社交工程攻擊與防禦(I)
4.電子郵件暨駭客社交工程攻擊與防禦(II)  
5.IPv6網路技術及伺服器架設實務(上)
6.IPv6網路技術及伺服器架設實務(下) 
7.著作權法及相關案例介紹
8.漫談OpenStack與雲端中心建置秘辛
9.軟體定義網路(SDN)對校園網路之影響
　　10.舉辦教育部個資計畫全台巡迴教育訓練分北、中、南、東合計20場，參加人數963人次。
11.個人資訊管理制度專業證照(BS 10012 LA)教育訓練課程(預12/22~26)

網址：http://www.tcrc.edu.tw/seminar.php

下載位置：(部分課程有錄影，可直接觀看) http://www.tcrc.edu.tw/data103.html

2.維運人力專業能力教育訓練。

• 專屬及兼任維運人員參加專業能力教育訓練課程達 50小時以上。
• 專屬及兼任資安人員參加資訊安全相關教育訓練時數合計超過 100 小時

(九)104年度預計推動之重點

104年度預計推動之重點工作

　　預計推動之重點工作(含區網特色推動)之說明。

• 完成教育雲中部資料中心之建置。並強化各項雲端服務。
• 協助推動教育單位個人資料保護法的實踐與驗證。
• 配合教育部完成骨幹頻寬擴建。
• 持續強化資訊安全機制，配合教育部政策，對區網連線單位各項服務之流量進行適當管控。
• 協助連線單位IPv6 建置與推廣。
• 持續保護智慧財產權的宣導。
• 持續維護Google Global Cache服務。
• 持續維護HiNet CDN服務。
• 維護HiNet Dr.Speed測速暨診斷服務之校園應用。
• 持續提供短網址轉換服務

• 給教育部的建議

　　●請教育部編列補助費用以重建高中職資安防護系統。

　　●請TACERT能針對資安預警事件的派發更為審慎，以免造成各學校網管人員的困擾。

• 給下游連線單位的建議

　　●請各單位資安負責人保握資安事件通報與應變的時效，切勿延誤。

　　●請重視V4 IP面臨枯竭的危機，儘速導入IPv6。