資通安全

法治國小網路管理專區

[資通安全維護計畫][校園網路使用規範]  [檔案上傳管理辦法]  [校園無線網路]  [網路攻擊處理機制] [通行碼設定原則]

南投縣法治國小校園網路使用規範

第一條 為充分發揮校園網路功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,以促進教育及學習,特依據「教育部校園網路使用規範」訂定本規範。

第二條 使用本校校園網路資源之個人或單位,皆適用此一規範,在本規範中皆統稱之為網路使用者。

第三條 網路使用者應尊重智慧財產權,避免下列可能涉及侵害智慧財產權之行為:

(一)使用未經授權之電腦程式。

(二)違法下載、拷貝受著作權法保護之著作。

(三)未經著作權人之同意,將受保護之著作上傳於公開之網站上。

(四)BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。

(五)架設網站供公眾違法下載受保護之著作。

(六)其他可能涉及侵害智慧財產權之行為。

第四條 網路使用者不得為下列行為:

(一)散布電腦病毒或其他干擾或破壞系統機能之程式。

(二)擅自截取網路傳輸訊息。

(三)以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,或無故洩漏他人之帳號及密碼。

(四)無故將帳號借予他人使用。

(五)隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。

(六)窺視他人之電子郵件或檔案。

(七)以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、掠奪網路頻寬資源例如:Peer to Peer軟體(eMuleeDonkeyGnutellaNapsterezPeerKuroBT2同性質軟體)、FTP檔案大量傳輸等方式,影響校園網路系統之正常運作。

(八)以電子郵件、線上談話、電子佈告欄(BBS、留言版、討論區)或類似功能之方法散布涉及不實、詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。

(九)利用學校之網路資源從事非教學研究等相關之活動或違法行為。

第五條 網路管理人指管理網路使用之當事人。

第六條 網路管理人之管理事項如下:

(一)協助網路使用者建立自律機制。

(二)對網路流量應為適當之區隔與管控。

(三)對於違反本規範或影響網路正常運作者,得暫停該使用者使用之權利。

(四)BBS、留言版、討論區及其他網站應設置專人負責管理、維護。違反網站使用規則者,負責人得刪除其文章或暫停其使用。情節重大、違反校規或法令者,並應轉請學校處置。

第七條 學校權責單位為尊重網路隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限:

(一)為維護或檢查系統安全。

(二)依合理之根據,懷疑有違反校規之情事時,為取得證據或調查不當行為。

(三)為配合司法機關之調查。

(四)其他依法令之行為。

第八條 網路使用者違反本規範者,將受到下列之處分:

(一)停止使用網路資源。

(二)接受校規和相關法律之處分。

    網路管理者違反本規範者,應加重其處分。

   依前兩項規定之處分者,其另有違法行為時,行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。

第九條 對違反本規範之網路使用者,或為防範違反本規範,對網路使用者或非特定對象所採取之各項管制措施,應符合必要原則、比例原則及法律保留原則。

第十條 網路使用者對違反本規範之處分,得依本校相關程序,向申訴會提出申訴或救濟。處理相關網路申訴或救濟程序時,應徵詢校內相關委員會或指定專人之意見。

第十一條 本規範制定後,送行政會議通過,陳請校長核可後公佈施行,修正時亦同。

 

南投縣法治國小行政知識典藏平台檔案上傳管理辦法

一、目標:

1、典藏行政檔案

2、傳承行政智慧

3、分享工作成果

4、凝聚團隊力量

二、 檔案管理原則 :

(一)、相片(photo)為校內分享功能

1、以帳號密碼登入作業

2、每一處室在照片資料夾下,第一層為學年度(已建立),第二層請各組依各組業務工作項目並於前面加上年月日來命名,例如1020223法律   

      宣導活動、1021018歌舞劇比賽等,再將檔案上傳到所屬資料夾中。

(二)、行政工作業務檔案上傳

1、以帳號密碼登入作業

2、各組能閱讀其他組的資料

3、每一檔案以全名命名,前面不用再加校名:例如圖書館書籍借閱辦法

4、各組請依行政組別上傳文件,例:第一層為專案計畫、校長室、教導處、總務處、幼兒園、行政文件、臨時交辦(統一由資訊管理人員建

       立);第二層為各組資料夾,例如:教導處/訓導組、教導處/體育、總務處/出納等。

(三)注意事項

1、每一帳號密碼均可讀寫其他組的資料,請小心操作以免誤刪他組資料。

2、開放校外網路連線至檔案伺服器,請各師審慎保管帳號密碼,不可外洩。

3、帳號及密碼每學年初進行更換。

4、密碼連續輸入三次錯誤伺服器會進行鎖IP動作,請小心輸入,若發生輸入帳號密碼錯誤導致無法登入時,請洽資訊老師協助解鎖。

 

法治國小通行碼設定原則

一、良好的通行碼設定原則
1. 混合大寫與小寫字母、數字,特殊符號。
2.通行碼越長越好,最短也應該在8個字以上。 
3.至少每三個月改一次通行碼。
4.使用技巧記住通行碼

二、使用字首字尾記憶法:
a.   My favorite student is named Sophie Chen,取字頭成為mFSinsC
b.   There are 26 lovely kids in my English class,取字尾成為Ee6ysnMEc

三、中文輸入按鍵記憶法:
a.    例如「通行碼」的注音輸入為「wj/ vu/6a83

四、應該避免的作法
1. 嚴禁不設通行碼 
2 .通行碼嚴禁與帳號相同
3. 通行碼嚴禁與主機名稱相同                 
4. 不要使用與自己有關的資訊,例如學校或家裡電話、親朋好友姓名、身份證號碼、生日等。
5.不重覆電腦鍵盤上的字母,例如6666rrrrqwertyuizxcvbnm
6.不使用連續或簡單的組合的字母或數字,例如abcdefgh1234567824681024
7. 避免全部使用數字,例如52526565                  
8. 不使用難記以至必須寫下來的通行碼。
9. 避免使用字典找得到的英文單字或詞語,如TomCruz superman
10.不要使用電腦的登入畫面上任何出現的字。    11.    不分享通行碼內容給任何人,包括男女朋友、職務代理人、上司等。

 

網路攻擊處理機制

一、架設硬體防火牆BM-188A

1.偵測全校網路流量透過存取控制清單可以防堵不明來源的封包,避免內部網路受到攻擊,也能夠保護設備的安全性。

2.具備駭客警示功能,可以偵測多種攻擊、DoS攻擊與IP偽裝攻擊,避免設備因為這些攻擊而停擺,導致網路癱瘓;也能夠阻擋肆虐已久的的疾風病毒,先期保護內部網路上主機的安全。

3.頻寬管理部分可以設定2個WAN端的上傳與下載保證頻寬、最大頻寬以及傳輸優先度,傳輸優先度部分只能夠設定高、中、低三種等級,搭配上頻寬設定可以達到不錯的管理效果。

二、網路流量通報資料來源:

1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)

2.教網流量分析主機病毒偵測系統(http://www.encntc.edu.tw/network/ntct_lockip.php)

3.上層管理單位或其他user反映網路攻擊事件之通報

三、處理方式:

1.將該主機之網路線拔除或設定router(switch、firewall)之ACL以限制其進出校園網路。

2.查明是校內正常服務之主機,還是一般使用者的電腦。

3.服務主機之處理方式:

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

(4)查明是否主機內帳號密碼被盜用

4.一般電腦之處理方式:

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

四、後續處理及回報:

1.處理過程中,若有困難或疑問,請求教網中心網路組協助處理。

2.若有惡意架站者,送「資訊推動小組」依「校園網路使用規範」處理。

3.完成後,插回網路線或解除校內限制,並連絡縣網中心網路組協助測試。

4.測試完成後,將發生經過與處理情形通報本校行政主管。

5.若遭到上一層網管人員限制進出TANet,通報該上級單位處理結果,以便解除限制。

 

南投縣立法治國民小學校園無線網路管理規定

一、依據

1.教育部96年5月30日函頒國中、小學資通安全管理系統實施原則。

2.教育部國民中小學資訊安全管理系統檢核表。

二、目的

  為使本校師生能充分利用網路做為學習的媒介,達到3A(Anytime, AnyWhere, AnyDevice)的學習環境,以提昇本校教師的教學校能及強化學生的學習環境,故建置校園無線網路,並訂定此規範。

三、使用資格

1.本校在職之教職員工皆可使用。

2.參加本校研習的教育相關人員。

3.本校學生因課程需要得在教師陪同下使用無線網路。

四、管理及維護

1.無線網路頻寬有限,僅提供合法資訊瀏覽網頁及教學相關用途。

2.因使用本校無線網路等同使用本校之校園網路,故使用無線網路之規範與本校「校園網路使用規範」相同。

3.各單位如需建置無線網路環境,須會同學校資訊管理人員作規劃,嚴禁私自架設無線網路發射基地台(Access Point),影響全校無線網路收訊品質與資訊安全。

五、權責

   1.使用者須受「南投縣立法治國民小學資通安全管理規範」、「南投縣立法治國民小 學校園網路使用規範」、「台灣學術網路使用規範」、「台灣學術網路管理規則」、「台灣學術網路BBS站管理使用公約」相關法令規範。

   2.確實遵守著作權法不重製、安裝、使用非法軟體。

六、修訂

  本辦法經校務會議通過,陳請校長核定後公佈施行,修訂時亦同。

網管教師:       教學組長:       教導主任:        校長:

 

 

發佈單位: 教導處
發佈人: 資訊室