法治國小網路管理專區
[資通安全維護計畫][校園網路使用規範] [檔案上傳管理辦法] [校園無線網路] [網路攻擊處理機制] [通行碼設定原則]
第一條 為充分發揮校園網路功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,以促進教育及學習,特依據「教育部校園網路使用規範」訂定本規範。 第二條 使用本校校園網路資源之個人或單位,皆適用此一規範,在本規範中皆統稱之為網路使用者。 第三條 網路使用者應尊重智慧財產權,避免下列可能涉及侵害智慧財產權之行為: (一)使用未經授權之電腦程式。 (二)違法下載、拷貝受著作權法保護之著作。 (三)未經著作權人之同意,將受保護之著作上傳於公開之網站上。 (四)BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。 (五)架設網站供公眾違法下載受保護之著作。 (六)其他可能涉及侵害智慧財產權之行為。 第四條 網路使用者不得為下列行為: (一)散布電腦病毒或其他干擾或破壞系統機能之程式。 (二)擅自截取網路傳輸訊息。 (三)以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,或無故洩漏他人之帳號及密碼。 (四)無故將帳號借予他人使用。 (五)隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。 (六)窺視他人之電子郵件或檔案。 (七)以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、掠奪網路頻寬資源例如:Peer to Peer軟體(eMule、eDonkey、Gnutella、Napster、ezPeer、Kuro、BT2等同性質軟體)、FTP檔案大量傳輸等方式,影響校園網路系統之正常運作。 (八)以電子郵件、線上談話、電子佈告欄(BBS、留言版、討論區)或類似功能之方法散布涉及不實、詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。 (九)利用學校之網路資源從事非教學研究等相關之活動或違法行為。 第五條 網路管理人指管理網路使用之當事人。 第六條 網路管理人之管理事項如下: (一)協助網路使用者建立自律機制。 (二)對網路流量應為適當之區隔與管控。 (三)對於違反本規範或影響網路正常運作者,得暫停該使用者使用之權利。 (四)BBS、留言版、討論區及其他網站應設置專人負責管理、維護。違反網站使用規則者,負責人得刪除其文章或暫停其使用。情節重大、違反校規或法令者,並應轉請學校處置。 第七條 學校權責單位為尊重網路隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限: (一)為維護或檢查系統安全。 (二)依合理之根據,懷疑有違反校規之情事時,為取得證據或調查不當行為。 (三)為配合司法機關之調查。 (四)其他依法令之行為。 第八條 網路使用者違反本規範者,將受到下列之處分: (一)停止使用網路資源。 (二)接受校規和相關法律之處分。 網路管理者違反本規範者,應加重其處分。 依前兩項規定之處分者,其另有違法行為時,行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。 第九條 對違反本規範之網路使用者,或為防範違反本規範,對網路使用者或非特定對象所採取之各項管制措施,應符合必要原則、比例原則及法律保留原則。 第十條 網路使用者對違反本規範之處分,得依本校相關程序,向申訴會提出申訴或救濟。處理相關網路申訴或救濟程序時,應徵詢校內相關委員會或指定專人之意見。 第十一條 本規範制定後,送行政會議通過,陳請校長核可後公佈施行,修正時亦同。 |
一、目標: 1、典藏行政檔案 2、傳承行政智慧 3、分享工作成果 4、凝聚團隊力量 二、 檔案管理原則 : (一)、相片(photo)為校內分享功能 1、以帳號密碼登入作業 2、每一處室在照片資料夾下,第一層為學年度(已建立),第二層請各組依各組業務工作項目並於前面加上年月日來命名,例如1020223法律 宣導活動、1021018歌舞劇比賽等,再將檔案上傳到所屬資料夾中。 (二)、行政工作業務檔案上傳 1、以帳號密碼登入作業 2、各組能閱讀其他組的資料 3、每一檔案以全名命名,前面不用再加校名:例如圖書館書籍借閱辦法 4、各組請依行政組別上傳文件,例:第一層為專案計畫、校長室、教導處、總務處、幼兒園、行政文件、臨時交辦(統一由資訊管理人員建 立);第二層為各組資料夾,例如:教導處/訓導組、教導處/體育、總務處/出納等。 (三)注意事項 1、每一帳號密碼均可讀寫其他組的資料,請小心操作以免誤刪他組資料。 2、開放校外網路連線至檔案伺服器,請各師審慎保管帳號密碼,不可外洩。 3、帳號及密碼每學年初進行更換。 4、密碼連續輸入三次錯誤伺服器會進行鎖IP動作,請小心輸入,若發生輸入帳號密碼錯誤導致無法登入時,請洽資訊老師協助解鎖。 |
一、良好的通行碼設定原則 二、使用字首字尾記憶法: 三、中文輸入按鍵記憶法: 四、應該避免的作法 |
一、架設硬體防火牆BM-188A 1.偵測全校網路流量透過存取控制清單可以防堵不明來源的封包,避免內部網路受到攻擊,也能夠保護設備的安全性。 2.具備駭客警示功能,可以偵測多種攻擊、DoS攻擊與IP偽裝攻擊,避免設備因為這些攻擊而停擺,導致網路癱瘓;也能夠阻擋肆虐已久的的疾風病毒,先期保護內部網路上主機的安全。 3.頻寬管理部分可以設定2個WAN端的上傳與下載保證頻寬、最大頻寬以及傳輸優先度,傳輸優先度部分只能夠設定高、中、低三種等級,搭配上頻寬設定可以達到不錯的管理效果。 二、網路流量通報資料來源: 1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/) 三、處理方式: 1.將該主機之網路線拔除或設定router(switch、firewall)之ACL以限制其進出校園網路。 四、後續處理及回報: 1.處理過程中,若有困難或疑問,請求教網中心網路組協助處理。 |
一、依據 1.教育部96年5月30日函頒國中、小學資通安全管理系統實施原則。 2.教育部國民中小學資訊安全管理系統檢核表。 二、目的 為使本校師生能充分利用網路做為學習的媒介,達到3A(Anytime, AnyWhere, AnyDevice)的學習環境,以提昇本校教師的教學校能及強化學生的學習環境,故建置校園無線網路,並訂定此規範。 三、使用資格 1.本校在職之教職員工皆可使用。 2.參加本校研習的教育相關人員。 3.本校學生因課程需要得在教師陪同下使用無線網路。 四、管理及維護 1.無線網路頻寬有限,僅提供合法資訊瀏覽網頁及教學相關用途。 2.因使用本校無線網路等同使用本校之校園網路,故使用無線網路之規範與本校「校園網路使用規範」相同。 3.各單位如需建置無線網路環境,須會同學校資訊管理人員作規劃,嚴禁私自架設無線網路發射基地台(Access Point),影響全校無線網路收訊品質與資訊安全。 五、權責 1.使用者須受「南投縣立法治國民小學資通安全管理規範」、「南投縣立法治國民小 學校園網路使用規範」、「台灣學術網路使用規範」、「台灣學術網路管理規則」、「台灣學術網路BBS站管理使用公約」相關法令規範。 2.確實遵守著作權法不重製、安裝、使用非法軟體。 六、修訂 本辦法經校務會議通過,陳請校長核定後公佈施行,修訂時亦同。 網管教師: 教學組長: 教導主任: 校長:
|