校園網路伺服器及網站之申請、建置與管理參考規範 (2021 年 12 月)
本校圖書資訊處為落實節能減碳與資源共享,訂定此參考規範。
1. 伺服器之建置
1.1 建置伺服器前之評估
1.1.1 針對研究所需之大量計算或儲存之需求,宜優先評估雲端方案,若涉及個人資料之處理,宜選擇位於本國機房之雲端服務,除三大廠商 (AWS, Microsoft Azure, Google Cloud),亦可考慮國網中心。
1.1.2 若規劃伺服器由圖資處機房託管,應先洽詢圖資處,由圖資處協助評估。
註︰2021 年 11 月起,除非有舊設備汰除,圖資處機房已無空間可容納校內其他單位之資訊設備。
1.2 採購伺服器注意事項
1.2.1 應採購品牌伺服器以符合安規,並避免採購大陸品牌。
1.2.2 應採購節能或能源效率較高的伺服器 (如︰配備白金等級電源供應器)。
1.2.3 預計放置伺服器之環境宜有穩定之空調與電源及消防設施。
1.2.4 上述事項應於採購前聯絡圖資處協助評估。
2. 網站之申請
2.1 本校編制單位可向圖資處申請 Joomla 網頁平台,教職員個人若有教學、研究及行政等需求,可向圖資處申請靜態網頁空間、WordPress、PHP+MySQL 網頁空間。
註︰2021 年 12 月起不受理公務機關委外計畫網站之申請,建議公務機關委外計畫型網站之建置優先委外處理,計畫預算應納入為符合資安要求所需之經費,計畫應配置為符合資安要求所需之人力,委外廠商應具備基本資安能力。
2.2 圖資處只提供網頁空間,未提供網頁內容建置和程序撰寫之服務,所申請網站網域名稱限為 kmu.edu.tw、.org.tw 或 .org。
2.3 網站儲存空間原則以 20GB 為上限,必要時可再申請擴充,網站每日總流量 (進或出) 以不超過 20GB 為原則。
2.4 上述網站有效期原則上為一年,有需要可再申請延長。
2.5 申請方式請參考圖資處網站公告。
3. 伺服器或網站之管理
3.1 應配置專責之維護人員或廠商,負責伺服器或網站之管理與維護,並提供聯絡方式 (校內分機及電子郵件信箱),維護人員或廠商需具備資安、個資保護及保護智財之觀念,且每年須接受資訊安全教育訓練。
3.2 若伺服器或網站之管理與維護委外,應先確定廠商具有資訊安全之技術或經驗,並請廠商填寫保密協議。
3.3 上線前、已上線之伺服器或網站應定期進行弱點掃描及漏洞修補,若無法及時修補中高風險漏洞,圖資處得限制其網路連線。
3.4 應避免蒐集個資或將個資最小化,已上線之伺服器或網站應定期進行盤點所存資料,並刪除已達保存期限之個人資料及不宜置於線上之機密或敏感之資料。
3.5 若伺服器經核准置於圖資處機房 (託管),應遵守本校資訊安全相關規範並建立符合資安要求之遠端管理機制,以避免人員頻繁進入機房。
3.6 圖資處機房託管時間以五年為限。
4. 以上所須遵循之資訊安全相關規範
4.1 個人資料保護法
4.2 著作權法及保護智慧財產權相關法令
4.3 本校校園網路使用暨管理規範
4.4 本校校園網路服務管理辦法
4.5 本校資訊安全管理制度 (ISMS)
4.6 本校個人資料管理制度 (PIMS)
附件︰ 校園網路網站申請程序
以教職員身份登入校務資訊系統 https://wac.kmu.edu.tw/資訊系統首頁>>T.教職員資訊系統>>T.0.00.資訊問題反應及資訊需求
問題類別 -> 請選 Y 靜態/PHP/Wordpress 網頁空間
問題描述 -> 請填入以下資料
(1) 欲申請網站的網域名稱,如︰ OOOOOO.kmu.edu.tw
建議︰3~12 個英文字母或數字,與計畫或單位名稱相關。若要使用其他域名,則請先完成註冊 (須每年支付 DNS 註冊費用),本校只能接受 .org.tw 或 .org。
(2) 欲使用之網頁平台︰靜態網頁空間、WordPress 或 Apache + PHP + MySQL
(3) 網站維護人員及聯絡方法 (校內分機及電子郵件信箱)
如果網頁需委外製作,建議您請廠商簽署資安管理表單︰https://pims.kmu.edu.tw
ISMS-2-012-04委外廠商保密切結書
ISMS-2-012-05外部人員保密切結書
ISMS-2-012-06委外廠商資訊安全規範同意書
(4) 網站預計有效期限
預設為一年,有需要可再申請延長 (須有維護人員)
填寫完畢後送出,圖資處負責人員將於三個工作日內與申請者聯絡。