世新大學伺服主機管理辦法

民國九十七年三月十四日 資訊安全會議通過

第一章      總則

第一條                        本辦法係依據本校「資訊安全政策」、「資訊安全管理規範」及「校園網路使用規範」制訂。

第二條                        為確保本校伺服主機之有效管理與相關資訊之安全保護，特制訂本辦法。

第三條                        本辦法適用於各單位系所管理之伺服主機。

第二章      伺服主機之管理

第四條                        各單位系所之伺服主機皆需指定專人管理，並確保伺服主機資訊安全之保護。

第五條                        各單位系所之伺服主機，其使用目的與方式不得違反「校園網路使用規範」之相關規定。

第六條                        各伺服主機管理員應確保其伺服主機所提供之資訊、資料或軟體等皆需符合相關法令規定。

第七條                        各伺服主機不得用於商業用途，但專案簽准或授權之情形不在此限。

第八條                        各單位系所之重要伺服主機，其管理員須定期進行技術性檢測，以確保伺服主機之安全性。

第九條                        各單位系所之伺服主機如發生異常事件，為維護本校網路之正常運作，電子計算機中心得暫停其伺服主機之網路連線，待確認事件排除後再行開放網路連線。

第十條                        領域名稱伺服器 (DNS Server) 之管理：

一、            各單位系所得視業務需要自行建置領域名稱伺服器，並且在通過電子計算機中心之驗証後授予子領域名稱。

二、            各單位系所自建之領域名稱伺服器須負責所屬範圍之名稱與位址之正向、反向解析，並維持名稱解析服務之正常運作。

三、            各單位系所如違反前條之規定，電子計算機中心得隨時中止領域名稱之授權。

第十一條                電子郵件伺服器 (Mail Server) 之管理：

一、            各單位系所得視業務需要自行建置電子郵件伺服器，並開放郵件帳號給予單位內部人員使用。

二、            各單位系所自建之郵件伺服器應妥善管理郵件轉寄之功能，避免成為垃圾郵件之發送站或轉運站。

三、            各單位系所如違反前條之規定，電子計算機中心得隨時中止該伺服主機之網路運作。

第十二條                位址派送伺服器 (DHCP Server) 之管理：

在未經授權情形下，各單位系所不得建置位址派送伺服器，但在實驗室獨立網路區段或確認不會干擾校園網路之運作者，不在此限。

第十三條                其它網路伺服器之管理：

各單位系所得視業務需要自行建置相關伺服主機，如全球資訊網 (WWW Server)、檔案伺服器 (FTP Server)、電子佈告欄系統 (BBS Server) 等，唯管理人員應時常檢視主機所存放之資料，以確保該伺服主機未被放置侵權之檔案或不當之資料。

第三章      核定與發行

第十四條                本辦法經資訊安全會議審議通過，呈請　校長核定後公布施行，修正時亦同。