正修科技大學校園網路疑似侵權與資安事件處理程序

97.07.21; 99.12.06; 100.08.08 行政會議通過

目的

　　為落實保護智慧財產權，處理本校校園網路使用者疑似涉及網路侵權與資安事件，訂定本處理程序。

依據

　　教育部台灣學術網路智慧財產權疑似侵權處理程序。

範圍

　　所有使用本校校園學術網路之人員。

定義

　　網路侵權：經教育部或區網中心通知，本校所屬IP 發生違法下載、重置受智慧財產權保護之遊戲、音樂、軟體等或嘗試入侵、散發病毒等涉及侵害之行為，均屬網路侵權。

處理程序說明

（一） 圖書資訊處接獲教育部或區網中心轉發之檢舉信。
（二） 圖書資訊處判斷網路事件類型。
（三） 若確定涉及侵權或資安事件，則立即封鎖該被檢舉IP 位址之網路連線權利。
（四） 依被檢舉IP 查對所屬單位，並檢附相關檢舉事實，製作『正修科技大學校園網路疑似侵權與資安事件通知表』及『正修科技大學校園網路疑似侵權與資安事件處理報告表』，以紙本、E-mail 與電話通知被檢舉單位之連絡人及主管，E-mail 副本送秘書處管考。
（五） 被檢舉單位根據圖書資訊處提供之網路侵權事件通知表所述內容，以E-mail 或電話通知該設備使用人，告知侵權法律責任，要求立即停止疑似侵權行為、移除事件相關軟體、控管該項設備，並依行為者之身分進行不同之通知程序：

1. 若疑似涉及網路侵權身份為學生，則通知該生及其導師。
2. 若疑似涉及網路侵權身份為教職員工，則通知其單位主管。

（六） 被檢舉單位依調查結果，完成『正修科技大學校園網路疑似侵權與資安事件處理報告表』，紙本依行政流程予相關主管簽核，簽核後正本擲回圖書資訊處存查，被檢舉單位自行影印留存。

1. 副本依「國家資通安全會報通報與應變作業流程」於「教育機構資安通報平台」通報之要求，須於二天內以電子郵件回傳圖書資訊處網路技術組，回報事件處理情形。
2. 若事件情節重大者，依據『正修科技大學校園網路使用規範』及學生事務處之『使用電腦網路及書信違規獎懲方式』，會學務處/人事室依相關規定辦理懲處。

（七） 若此事件已遭教育部管轄單位封鎖，則被檢舉單位須申請弱點掃瞄服務，取得該設備之掃瞄報告，證明重新開放無安全顧慮後，由圖書資訊處網路技術組協助，向教育部申請解除該被檢舉IP 位址網路連線之封鎖。
（八） 若完成事件處理，則重新開放該被檢舉IP 位址網路連線之權利，並將該侵權設備列入追蹤輔導名單。
（九） 將此事件回報「教育機構資安通報平台」。
（十） 結案。