校園網路疑似侵權與資安事件處理辦法

正修科技大學校園網路疑似侵權與資安事件處理程序

97.07.21; 99.12.06; 100.08.08 行政會議通過

目的

  為落實保護智慧財產權,處理本校校園網路使用者疑似涉及網路侵權與資安事件,訂定本處理程序。

依據

  教育部台灣學術網路智慧財產權疑似侵權處理程序。

範圍

  所有使用本校校園學術網路之人員。

定義

  網路侵權:經教育部或區網中心通知,本校所屬IP 發生違法下載、重置受智慧財產權保護之遊戲、音樂、軟體等或嘗試入侵、散發病毒等涉及侵害之行為,均屬網路侵權。

處理程序說明

(一) 圖書資訊處接獲教育部或區網中心轉發之檢舉信。
(二) 圖書資訊處判斷網路事件類型。
(三) 若確定涉及侵權或資安事件,則立即封鎖該被檢舉IP 位址之網路連線權利。
(四) 依被檢舉IP 查對所屬單位,並檢附相關檢舉事實,製作『正修科技大學校園網路疑似侵權與資安事件通知表』及『正修科技大學校園網路疑似侵權與資安事件處理報告表』,以紙本、E-mail 與電話通知被檢舉單位之連絡人及主管,E-mail 副本送秘書處管考。
(五) 被檢舉單位根據圖書資訊處提供之網路侵權事件通知表所述內容,以E-mail 或電話通知該設備使用人,告知侵權法律責任,要求立即停止疑似侵權行為、移除事件相關軟體、控管該項設備,並依行為者之身分進行不同之通知程序:

1. 若疑似涉及網路侵權身份為學生,則通知該生及其導師。
2. 若疑似涉及網路侵權身份為教職員工,則通知其單位主管。

(六) 被檢舉單位依調查結果,完成『正修科技大學校園網路疑似侵權與資安事件處理報告表』,紙本依行政流程予相關主管簽核,簽核後正本擲回圖書資訊處存查,被檢舉單位自行影印留存。

1. 副本依「國家資通安全會報通報與應變作業流程」於「教育機構資安通報平台」通報之要求,須於二天內以電子郵件回傳圖書資訊處網路技術組,回報事件處理情形。
2. 若事件情節重大者,依據『正修科技大學校園網路使用規範』及學生事務處之『使用電腦網路及書信違規獎懲方式』,會學務處/人事室依相關規定辦理懲處。

(七) 若此事件已遭教育部管轄單位封鎖,則被檢舉單位須申請弱點掃瞄服務,取得該設備之掃瞄報告,證明重新開放無安全顧慮後,由圖書資訊處網路技術組協助,向教育部申請解除該被檢舉IP 位址網路連線之封鎖。
(八) 若完成事件處理,則重新開放該被檢舉IP 位址網路連線之權利,並將該侵權設備列入追蹤輔導名單。
(九) 將此事件回報「教育機構資安通報平台」。
(十) 結案。