網路資源使用規則

網路資源使用規則

中華民國112年9月7日經本中心資安長核定
中華民國113年10月21日經本中心資通安全管理委員會修正通過
 

中央研究院基因體研究中心（以下簡稱本中心）提供網路服務供同仁與國內外學術教育機構從事學術交流及研究使用。為確保本中心網路順暢運作及資訊安全，依中央研究院資訊安全各相關規定，訂定本中心使用規則如下，請確實遵守並配合辦理。

一、尊重智慧財產權

使用者應遵守智慧財產權相關規定， 避免下列可能涉及侵害智慧財產權之行為：

1. 安裝、使用、下載或散佈之軟體、程式及其他著作應遵守智慧財產權相關規定。
2. 未經著作權人之同意，將受保護之著作上傳於公開之網站上。
3. 架設網站供公眾違法下載受保護之著作。
4. 其他可能涉及侵害智慧財產權之行為。

二、禁止濫用網路資源

避免下列可能涉及濫用網路資源之行為：

1. 各項資訊服務及資源為學術研究專用，不得用於非公務用途。
2. 使用院區及連通國內外其他機構之電腦或網路，不得違反國內外相關法律。
3. 禁止自行架設無線網路分享器。網點不足者，請向資訊組提出申請。
4. VPN帳號只限於公務與員工自身使用，使用完畢請立刻離線。
5. 不得置放或散布電腦病毒或其他干擾或破壞系統機能之程式。
6. 不得擅自使用他人帳號或將帳號借予他人或修改他人檔案、密碼。
7. 不得非法侵入未經授權的電腦系統，亦不得企圖損害、更改電腦或網路系統。
8. 不得傳送或散佈具恐嚇性、暴力性、違背善良風俗習性之資料，或謾罵、侮辱他人等不當言論。
9. 利用本中心之網路資源從事非研究等相關之活動或違法行為。

三、網路管理

當已證實有設備、服務與主機受駭、使用者安裝無授權之軟體與使用大陸廠牌資訊通訊產品等情況，資訊組得立即停止網路使用之外，使用者若違反下列規定，資訊組先通報實驗室主持人與資安窗口，給予改善時間；複查不通過，資訊組得視情節，停止網路使用。

1. 欲使用中心網路（有線/無線）之設備，請先以實名註冊，經核可後，方可開通。
2. 完整安裝防毒(ApexOne/ClamAV)、端點與VANS(Zyxel)等防護軟體。
3. 行政人員的電腦必須套用GCB（政府組態基準）。
4. windows作業系統需為windows 10以上的版本。windows 10以下的版本則依規定限制網路存取，細節與設定請洽資訊組。
5. 欲使用內、外網固定IP者必須向資訊組提出申請及登記，不可隨意盜用。
6. 如需提供對外服務的伺服器，須事先與資訊組提出申請，且需符合中研院資通安全規章的相關規定與辦法。欲置於防火牆外者，需經由資安長同意。
7. 更新作業系統的漏洞版本。
8. 更新應用程式的漏洞版本。
9. 重要的服務與主機需定期弱點檢測並於三個月內完成漏洞修補與複測。
10. 物聯網裝置（印表機、NAS、NVR）不能使用預設密碼與弱密碼，並請定期更新韌體與漏洞修補。

四、違反之處置

違反網路管理規則者，將受到下列之處分：

1. 停止使用網路資源至改善為止。
2. 經查有違法行為時，送本中心資通安全管理委員會處置，若有觸犯相關法律責任時需自行負責。

五、申訴程序

違反本規則之行為人如對資訊組依規定所為之處置有異議時，得向本中心資通安全管理委員會申訴。

六、實施與修正程序

本規則經本中心資通安全管理委員會審核通過，報請主任核定後實施，修正時亦同。本規則如有未盡事宜，依中央研究院資訊安全各相關規定辦理。