校園網路使用規範

國立交通大學校園網路使用規範

100年9月16日100學年度第3次行政會議通過

102年10月11日102學年度第5次行政會議修訂通過

104年8月21日104學年度第1次行政會議修訂通過

一、目的及依據

基於充分發揮校園網路,以支援教學研究、行政活動及線上學習之功能,普及尊重法治觀念, 並提供網路使用者可資遵循之依據 , 特依教育部「校園網路使用規範」訂定國立交通大學校園網路使用規範(以下簡稱本規範)。

二、適用範圍

凡使用本校校園網路者(含通訊電路及網路服務之使用者),皆應遵守本規範。本校校園網路包括:教學網路、行政網路、無線網路、宿舍網路、校外遠端連線(如撥接、ADSL、FTTB… 等)及遠端擷取 (PPTP、SSL-VPN… 等) 。

三、尊重智慧財產權

網路使用者應尊重智慧財產權,不得為下列行為:

  1. 使用未經授權之電腦軟體。
  2. 違法下載、複製受著作權法保護之著作。
  3. 未經著作權人之同意,將受保護之著作上傳於公開之網站上。
  4. 網路線上討論區上之文章,若作者已明示禁止轉載,仍然任意轉載。
  5. 利用網站或點對點網路工具,提供公眾下載受保護之著作。
  6. (六)其他涉及侵害智慧財產權之行為。

四、禁止濫用或干擾網路系統,網路使用者不得為下列行為:

  1. 散布電腦病毒,或其他干擾,或破壞系統機能之程式,進而導致流量異常 。
  2. 擅自截取網路傳輸訊息。
  3. 以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用電腦或網路資源。
  4. 任意將帳號借予他人使用,或故意洩漏他人之帳號及密碼。
  5. 隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。
  6. 擅自窺視他人之電子郵件或檔案。
  7. 以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、佔用資源等方式,影響系統之正常運作。
  8. 以電子郵件、線上談話、電子佈告欄或類似功能之方法散佈詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。
  9. 利用校園網路資源從事非教學研究等相關之活動或違法行為。

五、網路管理

為執行本規範之內容,有關網路管理之分工及管理事項如下:

  1. 全校對外網路及連接各單位之骨幹網路由資訊技術服務中心管理。
  2. 各單位(含教學、行政與非編制單位)內部之網路由該單位管理。單位內部網路位址之分配與使用應建立管理機制。
  3. 為維護網路資源之妥善分配,管理單位得對網路流量做適當區隔與管控。
  4. 對於無故佔用大量網路資源或流量異常者,致影響網路正常運作者,管理單位得與採用流量管制或暫停該使用者之權利。經確認恢復正常狀態,始恢復其網路連線。
  5. 各類應用伺服器(如電子佈告欄、網站等)應設置專人負責管理、維護。違反網站使用規則者,負責人得暫停其使用權。
  6. 使用者若發現系統安全有任何缺陷或漏洞,應儘速通知管理單位處理。
  7. 為降低本校資訊系統的安全威脅,阻擋源自校外網路(非本校內部的IP 位址)流量,除已開放的服務外,若有其他需求,須提出申請。
  8. 限制內部行政校務資訊系統只允許從校園內部IP 位址,或經由本校虛擬私有網路 (VPN) 連結及存取。
  9. 校園網路原則禁止使用P2P軟體,若因學術、教學及其他特殊需求,可提出申請。但若使用P2P軟體而影響校園網路服務,將逕行封鎖。

六、資安事件管理

網路使用者應隨時留意任何疑似資安問題,以保網路使用安全。舉凡經教育機構資安通報平台及正式函文提報之資安事件,大致可分為以下類別:

  1. INT(入侵攻擊):
    1. 系統入侵(資訊設備遭惡意使用者入侵)
    2. 對外攻擊(對外部主機進行攻擊行為)
    3. 針對性攻擊(針對特定個人的資訊洩漏與身分盜取)
    4. 散播惡意程式(主機對外進行惡意程式散播)
    5. 中繼站(主機成駭客之中繼站,接收惡意程式連線)
    6. 社交工程攻擊(帳號遭盜用對外發動社交工程攻擊)
    7. Spam(資訊設備從事大量廣告信件、垃圾郵件散播行為)
    8. C&C(主機疑似為駭客之殭屍電腦Host伺服器)
    9. Bot(資訊設備疑似成為駭客所控制之殭屍網路成員)
  2. DEF(網頁攻擊):
    1. 惡意網頁(網頁遭駭客置換或放置不當內容)
    2. 惡意留言(網頁遭駭客放上惡意留言)
    3. 網頁置換(網頁遭駭客置換)
    4. 釣魚網站(主機遭駭客置入釣魚網站)

資安事件處理原則:

  1. 經教育機構資安通報平台提報之IP,經查證屬實,第一次違反資安規範較輕者,封鎖IP位址2週;違反情節較重或再犯者,封鎖IP位址1個月,並依「國立交通大學學生獎懲規定」處分。
  2. 檢警正式來文,因校方無檢調權,若查案有此需求,應請檢警人員提出搜索票,校方才能全力配合調查。

七、隱私權保護

網路管理應尊重個人隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為,但有下列情形之一者不在此限,設備管理人或使用人應配合提供必要之系統權限:

  1. 為維護或檢查系統安全。
  2. 依合理之根據,懷疑有違反本規範之三、四大項 ( 尊重智慧財產權、禁止濫用或干擾網路系統 ) 之情事時,為取得證據或調查不當行為。
  3. 為配合司法機關之調查。若校外單位有偵查犯罪之必要,應先知會本校主任秘書且出示相關法律函 ( 證 ) 件。各單位於接獲秘書室通知後,應依「台灣學術網路連線單位配合防治網路犯罪處理要點」、「個人資料保護法」、「公務人員服務法」配合提供相關資料。
  4. 若遇緊急危難之情事,為取得相關之資料,以利及時防治或處置(例如:生命財產遭重大變故)。
  5. 其他依本國法令之行為。

八、違規處置

網路使用者違反本規範者,將受到下列處分:

  1. 暫時停止使用網路資源(封鎖IP)。
  2. 若情節嚴重者,依校規及相關獎懲辦法查處。
  3. 依前兩項規定之處分者,其另有違反法令行為時,行為人尚應依民法、刑法、著作權法或其他相關法令,自負法律責任。

九、本規範須經本校「行政會議」通過後實施,修正時亦同。