國立成功大學附屬臺南工業高級中等學校校園網路使用規範
中華民國101年10月26日行政會議通過
中華民國102年2月20日校務會議通過
中華民國106年3月1日行政會議修正通過
中華民國106年6月30日校務會議修正通過
中華民國112年8月1日校名修正
一、目的及依據 基於充分發揮校園網路,以支援教學研究、行政活動及線上學習之功能,普及尊重法治觀念, 並提供網路使用者可資遵循之依據 , 特依教育部「校園網路使用規範」訂定國立成功大學附屬臺南工業高級中等學校校園網路使用規範(以下簡稱本規範)。
二、適用範圍 凡使用本校校園網路者(含通訊電路及網路服務之使用者),皆應遵守本規範。本校校園網路包括:教學網路、行政網路、無線網路、宿舍網路、校外遠端連線(如撥接、ADSL、FTTB… 等)及遠端擷取 (PPTP、SSL-VPN… 等) 。
三、尊重智慧財產權 網路使用者應尊重智慧財產權,不得為下列行為:
1. 使用未經授權之電腦軟體。
2. 違法下載、複製受著作權法保護之著作。
3. 未經著作權人之同意,將受保護之著作上傳於公開之網站上。
4. 網路線上討論區上之文章,若作者已明示禁止轉載,仍然任意轉載。
5. 利用網站或點對點網路工具,提供公眾下載受保護之著作。
6. 其他涉及侵害智慧財產權之行為。
四、禁止濫用或干擾網路系統,網路使用者不得為下列行為:
1. 散布電腦病毒,或其他干擾,或破壞系統機能之程式,進而導致流量異常 。
2. 擅自截取網路傳輸訊息。
3. 以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用電腦或網路資源。
4. 任意將帳號借予他人使用,或故意洩漏他人之帳號及密碼。
5. 隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。
6. 擅自窺視他人之電子郵件或檔案。
7. 以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、佔用資源等方式,影響系統之正常運作。
8. 以電子郵件、線上談話、電子佈告欄或類似功能之方法散佈詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。
9. 利用校園網路資源從事非教學研究等相關之活動或違法行為。
五、網路管理 為執行本規範之內容,有關網路管理之分工及管理事項如下:
1. 全校對外網路及連接各單位之骨幹網路由資訊室管理。
2. 各單位(含教學、行政與非編制單位)內部之網路由該單位管理,資訊室依情況支援。單位內部網路位址之分配與使用應建立管理機制。
3. 為維護網路資源之妥善分配,管理單位得對網路流量做適當區隔與管控。
4. 對於無故佔用大量網路資源或流量異常者,致影響網路正常運作者,管理單位得與採用流量管制或暫停該使用者之權利。經確認恢復正常狀態,始恢復其網路連線。
5. 各單位架設各類應用伺服器(如網站等)須提出申請經資訊管理委員會核可後方可建置,並應設置專人負責管理、維護。違反網站使用規則者,資訊室得暫停其使用權。
6. 使用者若發現系統安全有任何缺陷或漏洞,應儘速通知管理單位處理。
7. 為降低本校資訊系統的安全威脅,阻擋源自校外網路(非本校內部的IP 位址)流量,除已開放的服務外,若有其他需求,須提出申請。
8. 限制內部行政校務資訊系統只允許從校園內部IP 位址,或經由本校虛擬私有網路 (VPN) 連結及存取。
9. 校園網路原則禁止使用P2P軟體,若因學術、教學及其他特殊需求,可提出申請。但若使用P2P軟體而影響校園網路服務,將逕行封鎖。
六、資安事件管理 網路使用者應隨時留意任何疑似資安問題,以保網路使用安全。舉凡經教育機構資安通報平台及正式函文提報之資安事件,大致可分為以下類別:
1. INT(入侵攻擊):
1) 系統入侵(資訊設備遭惡意使用者入侵)
2) 對外攻擊(對外部主機進行攻擊行為)
3) 針對性攻擊(針對特定個人的資訊洩漏與身分盜取)
4) 散播惡意程式(主機對外進行惡意程式散播)
5) 中繼站(主機成駭客之中繼站,接收惡意程式連線)
6) 社交工程攻擊(帳號遭盜用對外發動社交工程攻擊)
7) Spam(資訊設備從事大量廣告信件、垃圾郵件散播行為)
8) C&C(主機疑似為駭客之殭屍電腦Host伺服器)
9) Bot(資訊設備疑似成為駭客所控制之殭屍網路成員)
2. DEF(網頁攻擊):
1) 惡意網頁(網頁遭駭客置換或放置不當內容)
2) 惡意留言(網頁遭駭客放上惡意留言)
3) 網頁置換(網頁遭駭客置換)
4) 釣魚網站(主機遭駭客置入釣魚網站) 資安事件處理原則:
a. 經教育機構資安通報平台提報之IP,經查證屬實,封鎖至狀況解除為止。
b. 檢警正式來文,因校方無檢調權,若查案有此需求,應請檢警人員提出搜索票,校方才能全力配合調查。
七、隱私權保護 網路管理應尊重個人隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為,但有下列情形之一者不在此限,設備管理人或使用人應配合提供必要之系統權限:
1. 為維護或檢查系統安全。
2. 依合理之根據,懷疑有違反本規範之三、四大項 ( 尊重智慧財產權、禁止濫用或干擾網路系統 ) 之情事時,為取得證據或調查不當行為。
3. 為配合司法機關之調查。若校外單位有偵查犯罪之必要,應先知會本校秘書且出示相關法律函 ( 證 ) 件。各單位於接獲秘書室通知後,應依「台灣學術網路連線單位配合防治網路犯罪處理要點」、「個人資料保護法」、「公務人員服務法」配合提供相關資料。
4. 若遇緊急危難之情事,為取得相關之資料,以利及時防治或處置(例如:生命財產遭重大變故)。
5. 其他依本國法令之行為。
八、違規處置
網路使用者違反本規範者,將受到下列處分:
1. 暫時停止使用網路資源(封鎖IP)。
2. 提交資訊安全會議討論後,送考績 3. 其另有違反法令行為時,行為人尚應依民法、刑法、著作權法或其他相關法令,自負法律責任。
九、本規範經本校「校務會議」通過後實施,修正時亦同。
