13 a-soc资安资讯分析与分享平台架构 - 桃园区网 - 国立中央大学.pptVIP

* * * * * * * * * 雲 * * * * 網路架構圖 設備型號與韌體版本 * * 交貨人 與 交貨地點 台大 李美雯 10617 臺北市羅斯福路四段一號 政大 蔡憶懷 11605 台北市文山區指南路二段64號 中央 呂芳發 32001桃園縣中壢市中大路300號 * ?2011 Computer Center, National Central University. * SOC的進度及資安通報統計 中央大學 電算中心 呂芳發 2011-04-19 * Page * 大 綱 北區A-SOC 計畫建置SOC的進度 資安通報統計 * Page * 緣起 教育部為配合行政院國家資通安全會報建立政府資通安全防護管理中心功能，規劃建置「教育學術資安資訊分享與分析中心(A-ISAC) 」 平台，為教育部所屬台灣學術網路(Taiwan Academic Network, TANet)連線之各級學校提供資安防護與資訊分享機制。 教育部規劃逐步建立教育體系特色之資安資訊交換及分析防護機制，並於四年內推動執行完成。 * Page * 計畫目標 建置北區A-SOC資訊安全監控環境 強化北區A-SOC資訊安全防護機制 建立北區A-SOC資訊安全警訊通報機制 建立學術網路資安追蹤與鑑識機制(示範點) 簡化區網中心監控點資訊安全管理制度 培訓資安專業分析人員 * SOC中心五大主要功能 事前預防 資安警訊管理 資安弱點管理 事中監看 資安設備管理 資安事件監看 事後處理 資安事故處理 Page * * Page * 教育學術資訊事件分析與分享架構 教育學術- ISAC 南區學術網路 SOC監控、 通報、分析 與事件追蹤 台北區網中心-臺大 資安訊息監看 台北區網中心-政大 資安訊息監看 桃園區網中心 資安訊息監看 竹苗區網中心 資安訊息監看 新竹區網中心 資安訊息監看 宜蘭區網中心 資安訊息監看 花蓮區網中心 資安訊息監看 北區學術網路 SOC監控、 通報、分析 與事件追蹤 * Page * 學術網路資訊安全監控中心 建置於臺大計算機及資訊網路中心 負責北區學術網路資安訊息監控、收集、分析、通報以及處理作業 規劃一、二、三線監控人員 一線 7 ×24 監控與通報 二、三線 5 ×8 系統維運、事件分析、事件處理 監控座席 監控投影區 * 強化北區A-SOC資訊安全防護機制 部署入侵防禦設備 可配合緊急應變機制即時阻擋惡意連線 建置設備服務狀態系統 監控各監控點區網中心之網路設備與資安設備 建置資訊分析平台 收集各監控點資安事件，進行初步關聯性分析 Page * * 資安監控點佈署規劃 Page * IPS IPS IPS 政大內網 區網連線單位 臺北縣網 基隆市網 區網連線單位 中央內網 中華電信 中華電信 和信電訊 台灣固網 臺北市網 臺大內網 區網連線單位 北區區網中心-臺大 桃園區網中心 北區區網中心-政大 Cisco 6509 Cisco 6509 Cisco 6509 北區學術網路資安 資訊分析與分享平台 北區學術網路SOC中心 A-ISAC 第一階段監控電路 非第一階段監控電路 10Gbps 10Gbps 1Gbps×4 TANET 資訊分析平台+ 設備服務狀態監控系統 * 桃園區網IPS架構 99/11數聯資安得標,99/12/31上線 * Page * Real Time Monitor * 建立北區A-SOC資訊安全警訊通報機制 依據「國家資通安全會報通報與應變作業流程」進行資安事件處理，進而建立北區A-SOC通報與應變作業流程 一般資安事件(1、2級)：應於1小時內進行通報，並於72小時內復原或完成損害管制。 重大資安事件(3、4級)：應於1小時內進行通報，並於36小時內復原或完成損害管制。 緊急資安事件：包含惡意程式攻擊、非經授權的存取、資訊作業服務遭惡意中斷、網站或資料遭竄改或刪除時及重要資料遭竊取等應緊急處理事件。 主動將最新資安訊息透過A-ISAC通告，同時迅速利用電話、簡訊、電子郵或傳真等方式，提供各監控點預警與通報之服務。 Page * * A-SOC資安資訊分析與分享平台架構 Page * TANET 台北區網中心-臺大 整合訊息系統 台北區網中心-政大 整合訊息系統 桃園區網中心 整合訊息系統 臺大示範點 整合訊息系統 事件流程管理系統 資安監控分析系統 一線人員 助理人員 竹苗區網中心 新竹區網中心 宜蘭區網中心 花蓮區網中心 資訊分析平台 設備服務 狀態監控系統 資訊分析平台 設備服務 狀態監控系統 資訊分析平台 設備服務 狀態監控系統 IPS IPS IPS 桃園區網中心 台北區網中心-政大 台北區網中心-臺大 台北區網中心-臺大 其他連線學校 台北區網中心-政大