跳到主要內容區
  1. 首頁
  2. 資安公告RSS

(資安法) 針對校內有條件開放一般電信網路及私接電信將於108年7月進行中斷之說明

致本校教職員工生
 
一、計網中心為配合教育部來函要求落實資通安全管理法相關要項及TANET因應資通安全管理法,針對轄下學校應透過ASOC偵測機制監控攻擊流量並發布資安通報措施不得規避。避免校內資訊設備與惡意程式透過其他一般電信網路進行違法行為,亦避免網路串接導致網路環境異常、教職員工生個資及業務機敏感資料洩漏或惡意行為影響校內其他設備。計網中心將要求國內各大ISP業者於108年8月間檢視現有一般電信網路之線路(如:FTTB/ADSL/Cable...等),並將其進行拆除作業,網路組巡視各樓層電信機房如發現有私接之情事,將沒收該台電信設備(如光電轉換器、ATU-R...等)。惟考量校內具有非學術體制單位或主管機關要求之狀況下,有條件依下列方式開放申請外部線路,請參考說明三。
 

二、請各單位現有使用一般電信網路之管理與使用者,盡快於執行日期前進行相關網路正規化調整作業,並辦理停止續約或終止契約之相關事宜。避免相關服務與研究遭到中斷與影響。

 

三、計網中心未來僅有條件開放申請一般電信網路,其允許範圍、相關限制與申請方式如下:

(一)可供申請之單位:

1、非本校校內編制之單位且單位負責人非本校教職員,並常態租用本校校區空間者。如:育成中心之外部企業、委外營運公眾場域...等。
2、因業務/計畫之執行因計畫主管機關(政府獎補助案之機關或獎補助案之法人單位)書面要求必須使用獨立線路者(需註明已知悉本項公告之權利義務)或教育部資科司函覆同意者。

(二)相關限制:

1、不得同時使用一般電信網路與校園有線網路。
2、申請一般電信網路後,計網中心將派人實地勘查後中斷該空間之學術有線網路之連線。

 
(三)申請方式:
以簽呈詳述事由(如學術網路不符使用之具體原因說明)、單位資安法對應之責任等級及其應辦事項執行計畫書(即法定資通安全維護計畫)、網路服務廠商名稱、連線方案/方式/價格及線路編號、預計使用期間、申裝之空間名稱及空間聯絡人等相關資料。因申請後非屬學術網路控管,其資安權責單位非本中心,請於簽呈中述明資訊專責人員與資安專責人員,因本中心無法配合稽核,請單位另外編列預算徵詢數發部公告之優良廠商每年辦理第三方稽核。另如未來發生重大資安事件時,本中心將依主管機關要求進行相關人員與時任主管究責與懲處。請備妥下方所需之資訊,並加會計網中心與總務處,奉機關首長或資安長核可後方能申請。(若非本校編制之單位須委請本校業務承辦人員辦理,辦理該業務之本校承辦人須依資安管理法督導該空間使用人落實資安法遵)。
 
一、無論有線無線網路,須具備及留意資訊安全事宜:
1.    室內佈線:需要有機櫃(箱)照片、線路連接圖及網路架構圖(實體與邏輯)、佈線平面圖。
(以上除平面圖外,因施工前不一定會有實體照片,故可提供示意圖)
                        
二、   外部線路應遵守事宜(需檢附相關契約或協議紙本包括下列相關敘述條款):
1.    承租如中華電信等第三方ISP線路(無論專線、VPN、xDSL或FTTx等)時,須於承租前提供線路商(ISP)資訊及該線路編號(可事後補件)、接入點照片、線路連接圖與網路架構圖。
2.    承租方不得使用本校校園網路。
3.    承租方任何網路問題與資安事件、問題導致之自身風險應由承租方自行承擔,若因管理不善造成本校教職員工生因此造成損失應由承租方負責。
 
三、有線網路與資訊安全應遵守事宜:                        
1.    須保證師生不會任意接入設備,任何暴露在外之網點,須加蓋上鎖或用其他安控機制管理。
2.    承租單位有線網路應為完全封閉,不得有該承租方與承租方之關係人以外連入使用。
 
四、無線網路與資訊安全應遵守事宜:
1.    確保無線網路AP之溢波不可影響到本校現有之射頻設備(包括教學實驗設備、計網中心無線AP等設備)
2.    若承租方提供來訪之顧客、來賓使用無線網路,必須採用帳號密碼認證之方式,且不得儲存帳號密碼。
3.    若承租方提供來訪之顧客、來賓使用無線網路,不可讓使用者可在收訊範圍內自動連入,需每次告知使用者並由使用者主動同意後方才能進行該次連線行為。
 
本中心針對未合法立案申請之線路編號將依據資通安全管理法要求線路提供商進行線路中斷之作業並將相關違法設備查扣與線路物理性中斷,衍生之費用與違約金由私接者自行負責,不得報帳核銷。
若未奉核私接線路或已核准之空間擅自串接校園有線網路者,將依資通安全管理法第四條第三點:「其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重大」,依法懲處。
申請核可之單位因網路已無向上集中控管,其法遵責任非本中心負責,相關法遵責任回歸單位資安專責人員、主管與機關資安長,故須自行完成資通安全管理法相關要求並自行承擔相關法遵事項之懲處。

 

如有任何問題,請洽計網中心網路作業組陳志豪先生,分機3226
瀏覽數:
友善列印