世新大學校園網路流量管理辦法

民國九十七年三月十四日 資訊安全會議通過

第一章      總則

第一條                        本辦法係依據本校「資訊安全政策」、「資訊安全管理規範」及「校園網路使用規範」制訂。

第二條                        為避免網路資源被少數人員所佔用，並確保校園網路正常運作，以維護全校教職員生正常使用網路之權益，特制訂本辦法。

第三條                        本辦法所稱流量係指本校對外進、出之流量。

第二章      網路流量之管理

第四條                        為維護本校網路之正常運作，電子計算機中心應針對各類網路進行監控，如有發現以下異常行為，應進行必要之處理：

一、            傳輸流量過大。

二、            連線數量 (Session) 過多。

三、            有探測、攻擊或入侵之行為。

四、            大量發送信件。

五、            非法盜用他人網路位址 (IP Address)。

六、            其它影響本校網路正常運作之行為。

第五條                        網路傳輸流量管控方式如下：

七、            宿舍網路與無線網路：當日流量超過 1 GB 者，直接由系統自動進行封鎖，至每日零時解除封鎖，並重新計算之。

八、            電腦教室與自由上網區：當日流量超過 1 GB 者，直接由系統自動進行封鎖，至每日零時解除封鎖，並重新計算之；如於一小時內超過 100 MB 者，也將由系統自動進行封鎖，至下個小時整點解除，並重新計算之。

九、            各單位系所辦公室與研究室：由電子計算機中心人員進行流量統計，並針對前條異常情況進行相關處理。

第六條                        如發現疑似網路異常情形，電子計算機中心應進行以下處理：

一、            為避免災害擴大，電子計算機中心得進行緊急處分，立即封鎖網路之通訊。

二、            待釐清原因後，如事件發生原因為中毒、遭入侵或遭植入後門程式，須確認異常狀況排除後始得恢復網路連線。

三、            待釐清原因後，若確認為蓄意違規之行為 (如非法下載軟體、惡意探測或網路攻擊)，使用者需填寫「矯正預防報告書」，經單位主管確認後送交電子計算機中心，始得恢復網路連線。

第七條                        前條累犯者送資訊安全會議處置。

第八條                        系統異常紀錄至少保存一年，以利進行後續相關矯正預防措施之追蹤。

第三章      核定與發行

第九條                        本辦法經資訊安全會議審議通過，呈請　校長核定後公布施行，修正時亦同。