| 法規名稱: | 朝陽科技大學校園伺服器管理辦法 |
|---|---|
| 法規類別: | 網路服務組 |
| 業務承辦人: | 翁丞佑 |
| 第一條 |
依據「教育部校園網路使用規範」及本校「校園網路使用規範」,為建立本校之伺服器使用管理制度,並符合智慧財產權、個人資料保護法等相關法令,訂定「朝陽科技大學校園伺服器管理辦法」(以下簡稱本辦法)。
|
| 第二條 |
本辦法適用對象為各行政及教學單位所提供對外開放服務之伺服器,如WWW、Mail、DNS、Proxy、BBS、FTP等。
|
| 第三條 |
各單位所架設之伺服器,須指派專人負責維護管理並進行相關資訊安全作業,並對單位內所提供伺服器網路服務負督導之責。個人使用者架設伺服器應先行向所屬之教學或行政單位提出申請,不得私自建置,以避免不當資訊安全事件發生。
|
| 第四條 |
伺服器應設定時間校正,確保與國家標準時間一致,以維繫日誌資訊紀錄在時間上之可靠性;並應定期作資料備份、檢查維護及保養。伺服器或電腦終端機不使用時,須採用密碼保護、鎖定或登出離線等安全控制措施,伺服器管理者並應定期更換密碼。
|
| 第五條 |
伺服器管理者須定期對伺服器進行相關安全性、漏洞、弱點等系統補強(含作業系統與軟體)及防毒碼更新,並應設定防火牆規則,以避免遭駭客入侵等資訊安全問題情事之發生。退(離)職人員應由伺服器管理者取消其存取伺服器權利。
|
| 第六條 |
台灣學術網路係提供各學校及研究單位之學術用途,於校園網路內不得提供商業性網路服務或提供具商業廣告性質之免費網路服務(包含Mail伺服器、網頁伺服器、BBS及其他種類伺服器等),並不得有猥褻性、攻擊性之資料。
|
| 第七條 |
伺服器使用之軟體,須為合法授權軟體,以避免侵權行為。伺服器所提供之服務或內容應注意合法性,須遵守著作權之相關規定,避免侵害他人之智慧財產權。
|
| 第八條 |
伺服器保有個人資料檔案者,伺服器管理者應依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。伺服器送修前,伺服器管理者應將儲存媒體內之個人資料移除,無法移除者應請廠商簽立保密切結。伺服器報廢前,伺服器管理者應確實清除伺服器儲存媒體內之個人資料,並予以低階格式化或實體破壞,以避免資料外洩。
|
| 第九條 |
本校伺服器如經檢舉,有進行非所宣稱之服務、遭駭客入侵、發生異常流量、發廣告信、違反智慧財產權等相關行為,或違反本辦法者,圖書資訊處得立即終止該伺服器之網路連線,待解決後始得恢復其網路連線。
|
| 第十條 |
本辦法未盡事宜,得依其他相關法令規定辦理。
|
| 第十一條 |
本辦法經圖書資訊處會議通過,圖資長核定後實施,修正時亦同。
|