農村水保署計畫檢索
:::
農村水保署計畫內容
載入中,請稍後……| 計畫年度 | 111 |
|---|---|
| 計畫編號 | 111LL011 |
| 計畫名稱 | 111年個人電腦、機房及網路服務維運計畫 |
| 內容摘要 | 本委辦案主要為維運本局所有使用者之公務用個人電腦及周邊設備、筆記型電腦、各資訊系統伺服器主機與儲存設備等資訊基礎環境,以確保資訊設備、網路環境、資安設備、備份機制等服務正常運作,並依現行資訊安全管理制度,持續提升資訊安全整體防護量能,落實資訊安全及業務持續營運之理念。 新冠肺炎疫情升溫及防疫政策調整,啟用居家辦公應變措施,利用既有網路資源建立安全的防疫居家辦公環境,開放居家 VPN 網路環境、強化資安設定、存取控制、提供詳細使用手冊,申請使用約 928 人次以上,持續使用中。 今年度共處理 4 件伺服器主機受駭資安事件,伺服器主機採證10 部(9 部受駭),共找出中繼站 IP 位址 4 個、惡意網域 4 個加入阻擋清單,發現 1 個具漏洞網頁程式(已修補),惡意程式 21 支,提供趨勢科技防毒軟體製作成病毒碼。 在提升資訊安全維運部分,導入外部網路上傳副檔名白名單過濾機制,避免駭客上傳惡意檔案。保護共 31 個對外服務系統,有效強化主機系統安全性。 維運部分依「資通安全責任等級分級辦法」完成資通安全弱點通報機制(VANS)導入作業,上傳軟體版本個人電腦 3111 筆、伺服器923 筆,每個月定期上傳 1 次,常見漏洞與披露(CVE)風險值 7 以上盡速修補並列入追蹤,並於今年度(111)起新購個人電腦,本機管理者調整為使用者權限,停止使用者電腦自行安裝軟體權限,如有安裝軟體需求,使用資訊服務申請單申請安裝,提升資訊安全及軟體版本管控。 本年度維運作業由使用者端、機房管理、網路環境乃至資訊系統備份等,均全面執行完畢,總投入維運人力 1,707 人次、維運時數達 8,708 1 小時,使用者滿意度高達 4.95,較去年 4.94 上升0.1,機房基礎設施運作符合 TIA-942 標準之 Tier 1 層級。 |
| 決標日期 | 2022-01-10 |
| 契約金額(元) | 9,160,000 |
| 得標單位 | 展昇資訊股份有限公司 |
| 執行效益檢討 | 一、防疫期間 個人電腦居家辦公環境設定 因新冠肺炎疫情升溫及防疫政策調整,今(111)年利用既有網路資源建立安全的防疫居家辦公環境,開放居家VPN網路環境、強化資安設定、存取控制、提供詳細使用手冊申請約928人次以上,並持續使用中,無縫接軌日常各項業務操作及公文簽辦等,使行政工作不因疫情受影響。 二、 持續訂閱SOC及MDR服務,早期偵測進階持續性威脅(APT)攻擊 MDR服務蒐集本局資訊設備即時的網路流量資訊,根據情資即時分析現有的網路連線行為,判定是否有可疑連線或立即阻斷,有利於找出潛伏於局內已久的駭客入侵管道及木馬程式,搭配既有的資訊安全監控中心(SOC)服務,以進一步找出伺服器主機系統受駭原因和杜絕入侵管道。 111年發現4件伺服器主機受駭資安事件,伺服器主機採證10部(9部受駭),共找出中繼站IP位址4個、惡意網域4個加入阻擋清單,發現1個具漏洞網頁程式(已修補),惡意程式21支,提供趨勢科技防毒軟體製作成病毒碼。 三、全局對外服務網站導入副檔名白名單過濾機制 110年11月3日發生UAV空拍成果上傳系統有漏洞遭駭客利上傳網站木馬程式之資安事件之後,為杜絕駭客再次利用相同手法入侵,已於今(111)年度導入導入副檔名白名單過濾機制,避免駭客上傳惡意檔案。全局對外提供外部服務的系統數共31個,已於今年度全部導入副檔名阻擋機制。 四、持續精進網路架構安全性 中華資安團隊於109年提出網路架構安全性改善建議,資訊科已依建議將本局內部伺服器主機網段與辦公室使用者網段以防火牆進行實體切割及控制。110年中華資安建議內部外對提供服務的伺服器主機系統應受到更嚴謹的保護,應放置於DMZ網段或獨立的網段,以提高內部網段安全性,故去(110)年已依建議分別於本局及文心IDC機房建構專屬的區域網路。 今年度延續去(110)年改善建議計畫,開始進行局內對外服務系統主機至專屬的區域網路。盤點局內對外服務系統共27個,共計41臺主機需轉移,今年度已完成7臺主機、4個系統轉移至專屬網段。 五、持續更新 政府組態GCB規則 透過中華資安團隊每年檢視全局資訊訊系統之GCB規則部署率,已完成Windows 7、Windows 10、Google Chrome、Mozilla Firefox、Microsoft Edge、Windows Server 2012 R2、Windows Server 2016(109年套用)、Office 2016等GCB規則導入。 111年2月技服中心更新Windows Server 2016政府基準組態GCB條例,今年度配合技服中心此項更新作業,重套Windows Server 2016 GCB最新條例至全局伺服器主機。 六、EOL(End-of-life)軟體統計及管理 根據微軟官方消息,Windows 2012 R2預計於112/10/10終止支援,MS SQL 2012已於111/7/12終止支援,今(111)年初統計全局伺服器主機採用Windows 2012 R2系統尚有70臺,截至今年10月份已完成17臺升級作業尚餘53臺待升級,最晚將於2023年9月前完成。 今(111)年初統計全局伺服器主機採用MS SQL 2012資料庫軟體尚有26臺,截至今年10月份已完成6臺升級作業尚餘10臺待升級,最晚將於2023年9月前完成。 七、解決大型地理圖資RAW Data封存問題 目前局內BigGIS巨量空間資訊系統RAW Data原始圖資約100TB,是全局庫藏量最龐大的地理圖資系統。本局已於107年購入大型磁帶機Quantum i500封存圖資,執行圖資封存作業。 由於磁帶對於環境溫溼度有嚴謹的要求,於110年檢測磁帶健康狀況,發現大多數磁帶已損毀。故於去(110)年度評估購買具多個3.5吋大容量硬碟組成的網路附接儲存裝置(NAS)做為圖資封存媒體。 110年底購入一臺Synology NAS容量90TB於今年2/10完成BigGIS巨量空間資訊系統RAW Data圖資90TB封存作業,尚餘10TB待封存,今年度再添購同型號同等容量Synology NAS設備持續完成資圖封存作業,預定2023年前完成BigGIS巨量空間資訊系統及基礎資料管理平臺大型圖資封存作業。 八、完成導入政府機關資安弱點通報機制(VANS) 依據資通安全責任等級分級辦法,資安責任等級為A、B級公務機關施行細則,應於111年8月23日前導入政府機關資安弱點通報機制(VANS)。 今年6月完成全機關導入政府機關資安弱點通報機制(VANS),資訊軟體資產涵蓋全局個人電腦及機房伺服器主機,8月份開始上傳軟體資產至技服中心,後續每月定期上傳軟體資產,並針對CVE風險值7以上軟體列入每月月報告中追蹤修補。 |
| 經費來源[1] | 農村規劃及培力/農村人力及教育推廣/服務費用/專業服務費/電腦軟體服務費 |
| 分攤金額[1](元) | 2,000,000 |
| 實現數[1](元) | 2,000,000 |
| 經費來源[2] | 氣候變遷下大規模崩塌防減災計畫/減輕災害誘發與影響/業務費/資訊服務費/資訊操作維護費 |
| 分攤金額[2](元) | 7,160,000 |
| 實現數[2](元) | 7,160,000 |