跳到主要內容區塊
選單
中文

資訊安全政策宣告

為有效促進本所所內外網路資源共享、電子資訊快速流通、以及防制所內機密檔案及研究成果不當外流,並阻絕所外非法入侵之行為,以確保本所電腦與網路資訊安全,特訂定本原則。

甲、目標:

  1. 建構一安全、可靠、通暢的電腦與網路環境,以利研究工作與行政業務之進行。
  2. 防止網際網路(Internet)駭客等非法使用者入侵,竊取本所檔案、研究成果等資料,或破壞電腦與網路系統。
  3. 防止網路病毒或木馬之散播。
  4. 防止內部檔案、研究成果等資料透過電腦與網路不當外流。
  5. 提供相關資訊,敦促本所所有同仁共同維護所內電腦與網路秩序。

乙、辦法:

  1. 本所與外界網路之間得建構「防火牆(Firewall)系統」。
  2. 本所網路主幹得建立「入侵偵測系統(Intrusion Detection System, IDS)」、漏洞掃描等防護機制,並依「資訊室工程師工作守則」之規範,進行適當之監控。
  3. 網路資訊之存取(access),採「若非經明白定義即表示禁止」之原則,即明文列出允許執行之範圍,未經明訂者皆屬禁止之列(允許執行範圍詳本段下條)。
  4. 如有提供對外服務需要之主機(例如:架設網站及提供網路上之學術溝通等),當事人應向本所資訊室申請,經核可後,由系統管理人開啟網路防火牆設定,其範圍但限全球資訊網(WWW)、檔案傳輸(FTP)、遠端登錄(TELNET)和電子郵遞(E-MAIL)等網路功能;其餘功能,得視需要採個案申請,經核可後開啟之。
  5. 對外服務主機,以上所列執行範圍之申請案,得由資訊室主任核准,報請所方同意。特殊案例,則由資訊工程師提出相關建議,由資訊室主任透過電子郵件會議或召開臨時會議與資訊委員會討論獲得共識後,由資訊室主任核准,資訊委員會召集人加簽,報請所方同意。
  6. 本所對外之電腦與網路係採開放政策,不為特別之限制。唯情況特異時,資訊工程師應立即通知資訊室主任,就電腦與網路使用情形與IDS及網管系統之回報記錄,以及相關單位之通報,採取適當之防護措施。
  7. 本所資訊室得提供網路存取資料的功能,並且進行每月定期備份,以保障資料的安全。
  8. 當網路相關設施遇到緊急狀況時,資訊工程師應依資訊室主任指示,暫時停止手邊工作,立即進行修復工作,儘速恢復網路之暢通。
  9. 資訊室需針對可能的網路相關緊急狀況,製作「緊急狀況應變計畫(需有圖說及條列步驟)」,並定期演練,以備不時之需。

本原則經所務會議通過後實施,修正時亦同。

返回頂端