國立臺灣海洋大學骨幹網路防火牆系統作業管理辦法

中華民國110年4月15日109學年度第二學期第2次行政會議通過

中華民國112年1月12日111學年度第一學期第5次行政會議通過

第一條：本校依據資通安全責任等級分級辦法建立骨幹網路防火牆，並訂定本辦法。

第二條：本校骨幹網路防火牆系統由圖書暨資訊處(以下簡稱圖資處)負責規劃，及管理存取規則。

第三條：骨幹網路防火牆由外對內存取原則：

• 一、外對內連線「原則禁止，例外開放」。需提供外部連線服務者，請填寫「防火牆權限申請表」。
• 二、申請防火牆權限規定如下：
  • 1. 除申請全球資訊網服務(Web)外，應確實填寫來源IP。若來源IP非固定者，預設以台灣地區網段為主，如要開放全球連線，應敘明理由
  • 2. 申請開放服務其所需之埠號，應確為系統提供服務之所需。
  • 3. 如因緊急事由需遠端維護，得申請臨時開通遠端連線，惟作業完成應立即關閉。
  • 4.申請開放期限以年度為限，如需維持開放，應重新提出申請。

第四條：骨幹網路防火牆由內對外存取連線「原則開放，例外禁止」。

第五條：如有下列事宜，圖資處得以封鎖相關連線。

• 一、主管機關來函要求所禁止之服務。
• 二、「資訊安全暨個人資料保護委員會議」決議禁止之服務。
• 三、發生資安事件之校內資訊設備。

第六條：防火牆權限申請表單需經申請單位主管核章，並由圖資處核准後方可連線。

第七條：發生資安事件時，依本校標準作業流程「圖-網-08資通安全事件管理、通報處理流程處理」進行後續處置。

第八條：本辦法如有未盡事宜，悉按現行法令、規定及教育部相關作業規範辦理。

第九條：本辦法經資訊安全暨個人資料保護委員會通過後發布施行。