校內網路作業規範
校園網路所有IP設備,基於台灣學術網路管理規範、中國科技大學校園網路使用規範,均為圖資中心督導管轄範圍。
網路設備不是簡單的買來設定IP連上使用就好,目前各大學受 資通安全管理法 (資安法) 及 教育體系資通安全暨個人資料管理規範 等法令約束,對於所有校園網路設備的資安防護有一定的要求,請各單位體諒並配合辦理。
<<要求事項>>
開放對外網路服務有資安風險,一般網路服務對象應以校內師生為主,如需校外使用則透過VPN連回校園使用服務。
不同意老師私架NAS,老師不易查覺包含個資或侵權疑慮的檔案,透過網路服務散布出去,且NAS架設後,不會再更新版本,形成安全漏洞,如有此類需求請與網路組溝通,我們會提供建議方案。
不同意老師自購小型路由器或無線基地台(AP) 私自架設,如有此類需求請與網路組連繫,我們會提供服務。
各教室、研究室如需裝修施工,需先知會網路組,我們會要求廠商相關網路設定及佈線配合事項。
所有IP印表機、IOT相關設備 (WebCam網路攝影機、NAS、IP感應器等) 均應使用私有IP (Private IP),取得網路組檢測並登錄造冊後,方能裝設。
各單位如需提供對外服務之伺服器,請先考量日後需要的維護技術能量與費用,確實指派負責教師、配合廠商等資訊,經網路組初步檢測登錄造冊定期督導,後續如果不再提供服務,請儘速知會網路組後續處理。
如發現IP設備提供對外網路服務,未經造冊且無負責人時,我們得先關閉其對外服務,待確認造冊開放服務。
遠端桌面服務(RDP)使用僅限定微軟RDP 3389服務,校外必需經過VPN軟體才能使用,嘗試修改網路埠號繞過VPN只會讓外網暴力破解入侵。