指揮科長交辦請三商機房維運待確認事項

# 辦理服務主機LOG存檔作業[112/6/30] 111年內部稽核機房服務主機LOG存放資料不足6個月，因應資安法規要求 111年已規劃購置NAS，原規劃接收機房服務主機LOG資料(6個月) 因應員西備援中心已先挪用。後續改由物流中心撤回設備辦理存放系統LOG評估作業資料清空後，恢復連線(10.23.1.X) 年度內部稽核，119DB、APP、入口網LOG資料不足6個月部分，顧問開立矯正預防單。[112/10/23] 三商回報完成相關LOG備分設定。[112/11/09] ![1699581141684](https://hackmd.io/_uploads/S1zlp-imT.jpg) 經查已備份119 AP、DB及入口網 syslog至QSAN[112/11/20] ## NAS解決方案參考資料 ### QNAP https://docs.qnap.com/operating-system/qts/5.0.x/zh-tw/%E9%9F%8C%E9%AB%94%E6%9B%B4%E6%96%B0-CFD37A9F.html ![1699582510242](https://hackmd.io/_uploads/BkM18MsmT.jpg) ### QSAN 無收集SYSLOG應用服務，但客服表示可以設排成備分 sales@qsan.com 公司總部: 台灣台北市內湖區瑞湖街103號4樓11494 電話: +886-2-7720-2118 ### synology https://kb.synology.com/zh-tw/DSM/help/LogCenter/logcenter_server?version=7 ![1699583390407](https://hackmd.io/_uploads/rk2TrGoXa.jpg) # 第一大隊IP調整[112/8/25] ![](https://hackmd.io/_uploads/SyN71LhT3.jpg) 三商通知IP設定無法連線[112/10/20] 中華電信查修表示GSN-IP未開通，已請中華電信協助處理中[112/10/27] 中華電信提供派工申請單辦理用印[112/11/2] 申請單核准完成用印交中華電信派工，於11/16午間設定[112/11/10] 三商完成第一大隊IP調整作業[112/11/21] ## 調整後 ![messageImage_1700529288896](https://hackmd.io/_uploads/r1RSPC0Ep.jpg) # 電腦軟體版本弱點修正或移除[112/8/25] 本局內外勤個人電腦軟體版本弱點修正或移除作業，軟體版本更新或移除(詳VANS系統弱點清單，例如flash player、adobe reader...等及微軟KB)。傳送112CVSS風險軟體清單[112/10/11] https://drive.google.com/file/d/11hOl_txjuFd_GV3mCuqO1OQMmO6uUxhL/view?usp=sharing # 二林中科分隊預計11月初計畫進駐[112/11/1] 待確認事項 AD目錄伺服器設定新增二林中科分隊二林中科電腦編號規則 DAXX 119系統新增相關權限設定三商回報已處理完成，待分隊進駐後確認結案[112/11/1] # AD備援主機遷移員西備援中心[112/8/1] 評估作業[112/8/1-20] 遷移AD伺服器[112/8/23] 無法正常DNS解析，取回系統碟查修[112/8/31] AD備援主機重新安裝測試中[112/10/31] 考量112年超融合導入，規劃於計畫內辦理實體機轉虛擬機或重新建置，本案緩辦[112/11/16] # *[以下已完成]************************************* # 局內公務電腦WIN7升級WIN10[112/6/19] 因應數位部軟體版本盤點升級政策第一階段：119值勤台第二台電腦(6台) 完成1台，合計1台[112/7/5] 完成4台，合計5台(未完成1台安裝系統當機檢查中)[112/7/19] 完成6台，[112/7/20] 第二階段：局內各科室電腦(10台) 完成1台，合計3台[112/8/1] 第三階段：外勤分隊(45台) ### 有關本局待升級的WIN7電腦數量約為60台，目前已完成25台(本周完成3台)，另外勤9台汰換留用電腦因系統效能不佳無法升級規劃停止外部連線，尚有26台待升級。(8/30) ### 112年11月18日完成本次應升級個人電腦[112/11/11] # 安裝PDF自動存檔作業(供119系統使用)[112/10/20] 三商回報測試台安裝完成，但有一些問題...[112/10/26] 三商回報正式台(彰化分隊)安裝完成，功能正常~測試中[112/10/26] 外勤回報異常，邱科已通知三商關閉派遣單列印功能[112/10/30] 完成抽查彰化分隊10/26-10/30派遣單PDF檔案無遺漏案件[112/11/4] 後續由指揮科人員及三商機房人員偕同相關安裝與舊程式移除作業[112/11/4] # 防火牆對外連線設定[112/6/29] 為確保消防局外點資訊安全，消防局各分隊、大隊所屬網段可對外連線IP，僅限公務電腦清單之IP(白名單) [<IP表下載>](https://drive.google.com/file/d/1QWxCIORR0lKuMYjBCPYPuAPCyRXZRW-l/view?usp=drive_link) 如短期無法完成白名單設定，請先確認老舊WIN7(VANS回報記憶體低於4GB)無法升級電腦限制外部連線(黑名單或其他方式)[112/11/2] ![](https://hackmd.io/_uploads/B1nVbhyQT.jpg) 三商通知已完成本項相關設定待測試[112/11/2] 抽查物流/田中黑名單電腦無法對外連線[112/11/4] # 評估AD主機異地備援[112/8/2] 112/8/2確認AD備援可同步 112/8/3評估AD(10.23.1.2)變更網段同步可行性 112/8/23 完成移機 # 防火牆SSLVPN[112/5/20-112/7/18] ## forti防火牆200E： 1. 停用廠商SSL VPN(帳號限制來源非固定IP) 2. 局內使用SSL VPN帳號不限制來源IP，指揮科限制設備設定帳號 3. 三商維護工程師回報關閉200E廠商帳號[112/7/18] ## forti防火牆201F：[112/5/25請廠商測試] 1. 啟用廠商SSL VPN(帳號限制來源固定IP) 2. 已完成本局連線廠商確認新SSLVPN設定可連線[112/7/19]~~~~ # 第一大隊交換機更換作業[112/7/18] 因應數位部禁止使用大陸廠牌資通訊設備，有關第一大隊TP-LINK交換機更換作業，規劃由機房DLINK交換機辦理汰換。三商派員到場辦理設備更新[112/7/22] # 員林西區異地備援[112/6/28] 有關119相關系統整機異地備份，因後續有其他系統接續辦理異地備(援)份需求，考量網路流量，應每月1次為原則。 # 分隊119受理報案電腦網路斷線應變措施[112/8/25] 研擬透過平板4G連線防火牆SSL VPN相關設定後續移由本局承辦人員遠端設定 # ISMS文件-委外廠商資安規範查核表[112/7/25] 7月份本局資安顧問提供新版表單通知作業[112/7/25] 提醒交付查核表[112/8/11] 三商完成交付[112/8/30]