網路使用規範&資訊安全管理要點

臺北市立大直高級中學校園網路使用規範

101.03.13初稿
101.06.06通過

 

  1. 臺北市立大直高級中學(以下簡稱本校)為遵循台灣學術網路之使用精神、普及尊重法治觀念,並提供網路使用者可資遵循之準據,依據教育部90年12月26日公布的「教育部校園網路使用規範」及99年1月11日公布之「台灣學術網路管理規範」訂定本規範。

  2. 本校校園網路主要提供行政業務與教學研究及學生學習使用,凡利用各式可上網之裝置(含各式電腦、行動裝置、手機及其他可存取網路之裝置)接取本校網路設備進行連線者,即為本校校園網路之使用者(以下簡稱使用者),皆須遵守本規範。

  3. 使用者在使用校園網路時,應謹記以「不得影響他人生活及其他共同使用者之權益」為原則。

  4. 使用者之責任與義務:

    1. 使用者使用校園網路時,應遵守「台灣學術網路使用規範」、「教育部校園網路使用規範」及本規範之相關規定。

    2. 使用者應善盡保管自身身份識別帳號與密碼之責任,並自負因該帳號及密碼使用時所衍生之一切法律責任。

    3. 本校各系統管理者及使用者,對系統內所有之各項資料,負有保密義務,不得任意提供他人使用、亦不得洩漏所擁有的帳號及密碼資料,造成系統安全可能的重大威脅。

    4. 應尊重智慧財產權。避免下列可能涉及侵害智慧財產權之行為:

      1. 使用未經授權之電腦程式。

      2. 違法下載、拷貝受著作權法保護之著作。

      3. 未經著作權人之同意,將受保護之著作上傳於公開之網站上。

      4. BBS或其他線上討論區上之文章,經作者明示禁止轉載,仍任意轉載。

      5. 架設網站供公眾違法下載受保護之著作。

      6. 其他可能涉及侵害智慧財產權之行為。

    5. 禁止下列濫用網路系統之行為:

      1. 私設或竄改校園網路上任何電腦之網際網路位址 (IP Address,簡稱IP) 或電腦名稱,或非經許可自行佔用網路位址。

      2. 未經網路管理單位之同意,自行調整網路設備之線路連接方式或安裝網路存取設備(無線基地臺、IP分享器等)及私自架設伺服器。

      3. 散布電腦病毒或其他干擾或破壞系統機能之程式。

      4. 以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,無故洩漏他人或公務之帳號。

      5. 無故將帳號借予他人使用。

      6. 隱藏帳號或使用虛假帳號。

      7. 擅自截取網路傳輸訊息或窺視他人之電子郵件或檔案。

      8. 以任何方式濫用網路資源,包括以電子郵件傳送大量廣告信、連鎖信或無用之訊息,或以灌爆信箱、掠奪資源大量上傳或下載的非法活動,影響系統之正常運作,或遭上級教育單位來函警告。

      9. 以電子郵件、線上交談、BBS、討論區或類似功能之方法散佈詐欺、誹謗、侮辱、猥褻、非法軟體交易、色情交易或其他違法之訊息。

      10. 洩漏機密之校務檔案資料、網路資訊或網路架構等給非主管教育行政機關等不相干之機構或個人。

      11. 利用學校之網路資源從事非教學研究等相關之活動或違法之行為

      12. 入侵他人主機或資料庫,進行盜拷竄改毀損資料、攻擊破壞干擾系統作業。

      13. 利用學校之網路資源從事未經本校許可的商業或違法、不當行為。

      14. 未善盡使用者義務,致使電腦中毒,攻擊校園網路其他使用者。

      15. 以P2P 軟體或行為下載或傳播或分享任何檔案行為。

    6. 使用者若發現系統安全有任何缺陷,應儘速通報網路管理單位。

  5. 本校網路管理暨維護單位為資源中心,責任與義務如下:

    1. 執行本規範之內容,得為下列有關網路之管理事項

      1. 接受使用者對於網路資源的使用申請,並協助網路使用者建立自律機制。

      2. 對網路流量做適當之區隔與管控,流量異常增加予以個別通知。

      3. 對於違反本規範或影響網路正常運作者,得暫停該網路使用者使用之權利。

      4. 對於網站上所登載之內容有不當或涉及違法者,得逕行刪除其內容或強制該網站停止運作。情節重大、違反學校相關規定或法令者,簽請學校議處。

    2. 本單位應尊重網路隱私權,不得任意窺伺使用者之個人資料或侵犯網路隱私權,但有下列情形之一者,不在此限:

      1. 為維護或檢查系統安全。

      2. 依合理之根據,懷疑有違反本規範之情事時,為取得證據或調查不當行為。

      3. 為配合司法機關之調查。

      4. 基於協助防治網路違規及犯罪立場,相關單位對個人資料、檔案所為答覆、查詢、閱覽或製作複製本,均依相關法律辦理。

      5. 其他依法令之行為。

  6. 校外單位若有偵查犯罪之必要,應先知會秘書室。各單位於接獲秘書室通知後,應依「台灣學術網路連線單位配合防治網路犯罪處理要點」、「電腦處理個人資料保護法」、「公務人員服務法」配合提供相關資料。

  7. 學生違反網路使用規範經查證屬實,依「臺北市立大直高級中學學生獎懲實施要點」規定懲處,如違反網路使用規範情節嚴重者,並通知當事人家長到校處理,其另有違法行為時,行為人應依民法、刑法、著作權法或其他相關法令負法律責任外,本校得不經使用者同意,配合司法及相關單位提供相關資料。

  8. 教職員工違反本規範,由網路管理單位以書面通知當事人改善並暫停其網路使用權。如未改善,則簽請校長核可後移送考評委員會處理。其另有違法行為時,行為人應依民法、刑法、著作權法或其他相關法令負法律責任外,本校得不經使用者同意,配合司法及相關單位提供相關資料。

  9. 本校各資訊設備管理者在公告管理規則時,得以公函、電子布告欄或本校全球資訊網首頁連結之相關網頁公告之。

  10. 違反本規範之使用者對於懲處有異議時,得依本校相關程序,提出申訴或救濟。

  11. 本規範若有未盡事宜,依照相關法令及規定辦理。

  12. 本規範經行政會議通過後,陳請校長核可後公布實施,修正時亦同。

 

臺北市立大直高中資訊安全管理要點

本要點依據「行政院及所屬各機關資訊安全管理要點」、「教育體系資通安全管理規範」規定訂定。

 

一、資訊安全權責分工

(一)對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,應妥適分工,分散權責,視需要建立人員相互支援制度。

(二)對離職人員,依據人員離職之處理程序辦理,並立即取消使用各項系統資源所有權限。

(三)針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使人員瞭解資訊安全的重要性,各種可能的安全風險,以提高人員資訊安全意識,促其遵守資訊安全規定。

(四)各業務主管,須負責督導所屬人員之資訊作業安全,防範不法及不當行為。

 

二、電腦系統安全管理

(一)使用臺灣學術網路危機處理中心(TACERT)教育機構資安通報平台,建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。

(二)依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。

(三)建立系統備援設施,定期執行必要的資料、軟體備份並存放在不同主機,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

(四)重要的資訊設備、個人電腦均需設定具有密碼管制之銀幕保護程式。

 

三、網路安全管理

(一)本校與外界網路連接之網點,須設立防火牆控管外界與內部網路之資料傳輸及資源存取。

(二)機密性及敏感性的資料或文件,不得存放在對外開放的資訊系統中,敏感性資訊如有電子傳送之必要,需經加密或電子簽章等安全技術處理後傳送。

(三)審慎評估開放外界連線及本校間資料傳送作業,必要時簽訂契約或協定,限制系統可運作之權限,並明定應遵守之資訊安全規定、程序及應負之責任。

 

四、系統存取控制管理

(一)視安全管理需求核發及變更密碼。

(二)登入學校網域或網站時,依各處室人員職掌所必要之系統存取權限,由系統管理人員設定賦予權限之帳號與密碼。

(三)各單位之重要資料如需委外建檔者,不論在所內或所外執行,均須與委外廠商簽訂適當之安全管制條款,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

 

五、系統發展及維護之安全管理

(一)在資訊系統規劃之需求分析階段,即將資訊安全納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。

(二)資訊業務委外時,應於事前審慎評估可能的潛在安全風險,須明定廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守。

(三)對於委外建置之軟硬體系統及維護人員,應規範及限制其可接觸之系統與資料範圍,並於使用完畢後立即取消其使用權限。

(四)依據智慧財產權之相關規定,規範各種軟體之使用。

 

六、實體及環境安全管理

(一)系統伺服主機、設備應安置於主機房,並由資訊組專責管理,並管制非相關人員隨意進出。

(二)評估各種人為及天然災害對正常業務運作之影響,並視需要調整更新計畫。