健行科技大學網際網路服務管理辦法
中華民國九十六年十二月十九日計算機諮詢委員會通過
中華民國九十七年一月九日行政會議通過
一、宗旨:
為提昇本校網際網路服務之品質及資訊安全,特訂定本辦法。
二、 適用對象:
本辦法適用於健行科技大學(以下簡稱為本校)校內各行政、教學單位及教師因公務(教學/研究計畫)架設管理之網際網路服務伺服器與 服務內容,以及放置於電子計算機中心(以下簡稱為本中心)所經管伺服器之單位網頁。各單位自行管理伺服器上之專案或社團等不同性質網站服務由其直屬單位另訂相關規範管理之。
三、 實施要點:
1. 本校所有對外提供網際網路服務之伺服器及網站服務內容,除須指派專人負責維護,進行相關資訊安全作業外,並須製作相關建置及維運紀錄 文件,所有記錄文件須列入移交並將副本送交電子計算機中心備查。
2. 伺服器於註冊後須先通過資訊安全掃描軟體檢測,始得連線提供服務。
3. 本中心每學期將定期對已註冊伺服器進行資訊安全掃描檢測,伺服器或網頁維護人員須依據本中心所提供之檢測報告進行相關漏洞修補。
4. 伺服器或網頁維護人員須隨時檢測主機及網頁內容是否有資訊安全狀況或遭置入不當資訊,且每年須參加本中心定期舉辦之資訊安全講習一次 以上。
5. 除上述適用對象外,個人使用者不得私架伺服器。
6. 單位網頁內容之製作與更新,須經單位主管核定,網頁內容除不得含有具威脅性、猥褻性、攻擊性、毀謗性及機密敏感之資料外,亦不得侵害他人著作權或其他權利,如有違反,本中心將逕行暫停該伺服器或網頁之網路運行;如涉及相關法律,其法律責任由伺服器或網頁維護人員負責。
四、 本辦法經資訊安全委員會審查並經資訊安全長核可後實施;修正時亦同。