计算机与网路中心服务指引-国立交通大学资讯技术服务中心.docVIP

資訊技術服務中心相關規定 壹、資訊技術服務中心服務指引請參考.tw/。 中心 參、本校校園網路使用規範 一、 目的及依據 基於充分發揮校園網路，以支援教學研究、行政活動及線上學習之功能，普及尊重法治觀念， 並提供網路使用者可資遵循之依據 ， 特依教育部 九十年十二月二十六日 九○電創一八四○一六號函訂頒之「校園網路使用規範」訂定國立交通大學校園網路使用規範（以下簡稱本規範）。 二、 適用範圍 凡使用本校校園網路者(含通訊電路及網路服務之使用者)，皆應遵守本規範。本校校園網路包括：教學網路、行政網路、無線網路、宿舍網路、校外遠端連線（如撥接、ADSL、FTTB… 等）及遠端擷取 (PPTP、SSL-VPN… 等) 。 三、 尊重智慧財產權 網路使用者應尊重智慧財產權，不得為下列行為： （一） 使用未經授權之電腦軟體。 （二） 違法下載、複製受著作權法保護之著作。 （三） 未經著作權人之同意，將受保護之著作上傳於公開之網站上。 （四） 網路線上討論區上之文章，若作者已明示禁止轉載，仍然任意轉載。 （五） 利用網站或點對點網路工具，提供公眾下載受保護之著作。 （六） 其他涉及侵害智慧財產權之行為。 四、 禁止濫用或干擾網路系統 網路使用者不得為下列行為： （一）散布電腦病毒，或其他干擾，或破壞系統機能之程式，進而導致流量異 常 。 （二）擅自截取網路傳輸訊息。 （三）以破解、盜用或冒用他人帳號及密碼等方式，未經授權使用電腦或網路 資源。 （四）任意將帳號借予他人使用，或故意洩漏他人之帳號及密碼。 （五）隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。 （六）擅自窺視他人之電子郵件或檔案。 （七）以任何方式濫用網路資源，包括以電子郵件大量傳送廣告信、連鎖信或 無用之信息，或以灌爆信箱、佔用資源等方式，影響系統之正常運作。 （八）以電子郵件、線上談話、電子佈告欄或類似功能之方法散佈詐欺、誹謗、 侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。 （九）利用校園網路資源從事非教學研究等相關之活動或違法行為。 五、 網路管理 為執行本規範之內容，有關網路管理之分工及管理事項如下： (一) 全校對外網路及連接各單位之骨幹網路由資訊技術服務中心管理。 (二) 各單位（含教學、行政與非編制單位）內部之網路由該單位管理。單位 內部網路位址之分配與使用應建立管理機制。 (三) 學生宿舍除遵循本規範外，另依本校「學生宿舍網路管理辦法」管理。 (四) 為維護網路資源之妥善分配，管理單位得對網路流量做適當區隔與管控。 (五) 對於無故佔用大量網路資源或流量異常者，致影響網路正常運作者，管 理單位得予採用流量管制或暫停該使用者之權利。經確認恢復正常狀 態，始恢復其網路連線。 (六) 各類應用伺服器（如電子佈告欄、網站等）應設置專人負責管理、維護。(七) 違反網站使用規則者，負責人得暫停其使用權。俟該事件妥善處置後， 恢復其使用權。 (八) 使用者若發現系統安全有任何缺陷或漏洞，應儘速通知管理單位處理。 六、 資安事件管理 （一） 網路使用者應隨時留意任何疑似資安問題，以保網路使用安全。舉凡經教育機構資安通報平台及正式函文提報之資安事件，大致可分為以下類別： 1. INT(入侵攻擊)： (1) 系統入侵(資訊設備遭惡意使用者入侵) (2) 對外攻擊(對外部主機進行攻擊行為) (3) 針對性攻擊(針對特定個人的資訊洩漏與身分盜取) (4) 散播惡意程式(主機對外進行惡意程式散播) (5) 中繼站(主機成駭客之中繼站，接收惡意程式連線) (6) 社交工程攻擊(帳號遭盜用對外發動社交工程攻擊) (7) Spam(資訊設備從事大量廣告信件、垃圾郵件散播行為) (8) CC(主機疑似為駭客之殭屍電腦Host伺服器) (9) Bot(資訊設備疑似成為駭客所控制之殭屍網路成員) 2. DEF(網頁攻擊)： (1) 惡意網頁(網頁遭駭客置換或放置不當內容) (2) 惡意留言(網頁遭駭客放上惡意留言) (3) 網頁置換(網頁遭駭客置換) (4) 釣魚網站(主機遭駭客置入釣魚網站) （二） 資安事件處理原則： 1. 經教育機構資安通報平台提報之IP，經查證屬實，第一次違反資安 規範較輕者，封鎖IP位址2週；違反情節較重或再犯者，封鎖IP 位址1個月，並依「國立交通大學學生獎懲規定」處分。 2. 檢警正式來文，因校方無檢調權，若查案有此需求，應請檢警人員 提出搜索票，校方才能全力配合調查。 七、 隱私權保護 網路管理應尊重個人隱私權，不得任意窺視使用者之個人資料或有其他侵犯隱私權之行