中國科技大學

「校園資安防護監控平台建置」計畫

 

工作計畫書

 

 
 

 

 

 

 

 

 

執行機構:翊利得資訊科技有限公司

中華民國978

 


目 次

 

1. 計畫概述. 1

1.1. 計畫名稱. 1

1.2. 目標. 1

1.3. 時程. 1

1.4. 交付項目. 1

2. 專案執行規劃. 3

2.1. 建置資安防護監控中心(SOC)系統. 3

2.2. 資安防護監控室. 3

2.3. 資訊安全教育訓練教材. 4

3. 專案團隊. 5

3.1. 專案小組. 5

3.2. 資安防護監控中心小組. 5

3.3. 資安防護監控室小組. 6

4. 作業時程及查核點. 7

4.1. 作業時程表. 7

4.2. 作業項目管制表. 7

5. 中國科技大學配合協助事項. 8

6. 計畫驗收. 9

6.1. 驗收項目. 9

6.2. 驗收方式. 10

 


圖 目 次

 

1    資安防護監控室平面設計圖. 4

2    專案團對組織架構圖. 5

 


表 目 次

 

1    交付項目表. 1

2    作業時程及查核點表. 7

3    作業項目分類管制甘特圖. 7

4    驗收項目表. 9


1. 計畫概述

1.1. 計畫名稱

本計畫名稱為「校園資安防護監控平台建置」計畫

1.2. 目標

Ÿ            中國科技大學台北校區建置資安防護監控中心(SOC)軟體系統

Ÿ            中國科技大學新竹校區設計規劃及建立資安防護監控室

Ÿ            中國科技大學老師之資訊安全教育訓練

Ÿ            進行校內電算中心之主機、防火牆、入侵偵測系統、網路設備等之資安防護監控作業

Ÿ            進行校外產學合作協議共同掃描之實務經驗學習

1.3. 時程

執行時程自決標日起至971030日止。

保固期自驗收通過並結案之次日起12個月。

1.4. 交付項目

本專案交付項目、數量及地點如表1所示。

表1        交付項目表

項次

交付項目

數量

交付地點

1

Novell Sentinel 6 資安事件監控與管理平台

1

台北校區

2

Novell Sentinel 6 資安事件監控Advisor知識庫更新

1

台北校區

3

監控室建置工程

1

新竹校區

4

監控作業42"液晶顯示器

2

新竹校區

5

網路安全管理課程教材

6

台北校區

6

駭客殺手認證課程教材

6

台北校區

7

電腦鑑識課程教材

6

台北校區

8

滲透測試課程教材

6

台北校區

 

2. 專案執行規劃

2.1. 建置資安防護監控中心(SOC)系統

2.1.1. Novell Sentinel 6 資安事件監控與管理平台

2.1.1.1. 資安事件監控與管理平台(一套)

Ÿ            Sentinel伺服器系統

Ÿ            事件蒐集器系統

Ÿ            資料庫系統

2.1.1.2. 作業系統及資料庫軟體

Ÿ        作業系統OSNovell SuSE Linux三套(資料庫伺服器、Sentinal伺服器、事件蒐集伺服器使用)

Ÿ        資料庫系統DBOracle 10g(含以上版本)一套(資料庫伺服器使用)

2.1.2. Novell Sentinel 6 資安事件監控Advisor知識庫更新

2.2. 資安防護監控室

2.2.1. 監控室建置工程

監控室建置工程區分為兩部分,一部份為監控室(右半部份),一部份為展示室(左半部份)。監控室平面設計圖如圖1所示。

圖1        資安防護監控室平面設計圖

2.2.2. 監控作業42"液晶顯示器

2.3. 資訊安全教育訓練教材

2.3.1. 網路安全管理課程教材(EC-Council NSA)6

2.3.2. 駭客殺手認證課程教材(EC-Council CEH)6

2.3.3. 電腦鑑識課程教材(EC-Council CHFI)6

2.3.4. 滲透測試課程教材(EC-Council ECSA/LPT)6

3. 專案團隊

專案團隊依據工作項目區分為專案小組、資安防護監控中心小組及資安防護監控室小組,由專案小組負責整體專案管理,本專案聯絡窗口為翊利得張至伶經理。專案小組組織架構如圖2所示。

圖2        專案團對組織架構圖

3.1. 專案小組

3.1.1. 成員

Ÿ            專案負責人:翊利得副總邱華明

Ÿ            專案經理:翊利得資深經理張至伶

Ÿ            專案行政:翊利得副理蕭鈺茹

3.1.2. 工作項目

Ÿ            專案整體控管

Ÿ            專案時程控管

Ÿ            專案問題協調

Ÿ            專案風險管理

Ÿ            專案交付驗收

Ÿ            資安教育訓練教材交付

3.2. 資安防護監控中心小組

3.2.1. 成員

Ÿ            組長:關貿科長王瑞祥

Ÿ            小組長:關貿黃明哲

Ÿ            組員:關貿高振元

Ÿ            組員:關貿蔡惠妙

Ÿ            教育訓練:網威周金龍

3.2.2. 工作項目

Ÿ            Sentinel伺服器及事件蒐集器作業系統安裝

Ÿ            資料庫伺服器作業系統及資料庫系統安裝

Ÿ            Sentinel伺服器資安防護監控系統安裝

Ÿ            資安防護監控系統功能測試

Ÿ            資安防護監控系統與前端蒐集器運作測試

Ÿ            資安防護監控系統整合測試

Ÿ            資安防護監控系統教育訓練

3.3. 資安防護監控室小組

3.3.1. 成員

Ÿ            組長:捷合經理許清泰

3.3.2. 工作項目

Ÿ            監控室工程施工

Ÿ            控制台電腦與液晶電視連接顯示施工

Ÿ            投影機架設及線路施工

4. 作業時程及查核點

4.1. 作業時程表

作業時程及查核點詳如表1所示。

表2        作業時程及查核點表

時間

工作項目

備考

97.8.13

專案小組啟動會議

翊利得、關貿、捷合、網威

97.8.15

中國科大啟動協調會議

中國科技大學、翊利得、關貿、捷合、網威

97.8.1897.8.22

硬體建置(伺服器)

中國科技大學

97.8.1897.8.22

軟體建置(OS&DB)

關貿

97.8.1897.9.5

監控中心建置

捷合

97.8.22

資訊安全教育訓練教材交付(EC-Council)

翊利得

97.8.2397.8.28

EC-Council NSA教育訓練

翊利得

97.8.2597.8.29

Sentinel Server軟體系統安裝

關貿

97.9.197.9.5

資安防護監控系統功能測試

關貿

97.9.197.9.5

Novell教育訓練

Novell

97.9.897.9.12

EC-Council CEH教育訓練

翊利得

97.9.897.9.12

資安防護監控系統與前端蒐集器運作測試

關貿

97.9.1597.9.19

資安防護監控系統整合測試

關貿

97.9.2297.9.26

EC-Council CHFI教育訓練

翊利得

97.9.2297.9.26

資安防護監控系統資料蒐集分析運作測試

關貿

97.9.2997.10.3

EC-Council ECSA/LPT教育訓練

翊利得

97.9.2997.10.17

SOC運作及測試

關貿

97.10.20~97.10.24

系統驗收

中國科大、翊利得、關貿

4.2. 作業項目管制

作業項目分類管制甘特圖如3所示。

圖3        作業項目分類管制甘特圖

 

5. 中國科技大學配合協助事項

Ÿ            提供專案協調負責人

Ÿ            提供硬體設備配置(機架、伺服器、控制台電腦、投影機)

Ÿ            協助配置監控室網路線路

6. 計畫驗收

6.1. 驗收項目

驗收時程共分為四大部分,第一部份為系統軟體光碟及原廠授權書交付,第二部分為監控室工程驗收,第三部分為資訊安全教育訓練教材交付,第四部分為整體系統功能驗收,詳如表2所示。

表3        驗收項目表

階段

項次

項目名稱

交付

數量

備考

第一部份

1

Novell Sentinel 6 資安事件監控與管理平台

SuSE作業系統光碟片

3

原廠授權書

Oracle資料庫系統光碟片

1

Sentinel資安防護監控系統光碟片

1

2

Novell Sentinel 6 資安事件監控Advisor知識庫更新

Advisor知識庫更新光碟片

1

第二部分

3

監控室建置工程

工程項目

1

 

4

監控作業42"液晶電視

液晶電視

2

第三部分

5

網路安全管理課程教材(國際證照)

教材

6

原廠授權書

6

駭客殺手認證課程教材(國際證照)

教材

6

7

電腦鑑識課程教材(國際證照)

教材

6

8

滲透測試課程教材(國際證照)

教材

6

第四部分

9

資安防護監控系統

功能

1

 

6.2. 驗收方式

Ÿ            第一部份

   檢驗光碟片數量及內容

   檢驗原廠授權書

Ÿ            第二部份

   檢驗工程施工及規格

   檢驗液晶螢幕數量及功能

Ÿ            第三部份

   檢驗教材內容

   檢驗教材數量

Ÿ            第四部份

   檢驗系統功能

   企業產學協同資安防護服務合作