民國109年01月16日發布
一、 | 教育部(以下簡稱本部)為建立臺灣學術網路(TaiwanAcademic Net work)骨幹網路連接原則,特訂定臺灣學術網路骨幹網路介接及互連作業要點(以下簡稱本要點)。 |
二、 | 本要點用詞,定義如下: |
(一)直轄市、縣(市)教育網路中心(以下簡稱縣市教育網路中心):指臺灣學術網路管理規範第二點第一項第二款之縣市教 | |
育網路中心。 | |
(二)區域網路中心:指臺灣學術網路管理規範第二點第一項第二款之區域網路中心。 | |
(三)臺灣學術網路骨幹網路(以下簡稱骨幹網路):指由本部統籌建構、維運、管理之連接各縣市教育網路中心、區域網路中 | |
心之網路電路及相關基礎設施等環境。 | |
(四)介接:指前款骨幹網路與依臺灣學術網路管理規範第三點規定之申請連線單位(以下簡稱連線單位)間網路之連接。 | |
(五)互連:指第三款骨幹網路與依臺灣學術網路管理規範第四點規定審議通過之網路服務提供者(包括網際網路服務、網路內 | |
容及網路交換等業者或組織)(以下簡稱互連業者)間網路之連接。 | |
三、 | 連線單位與互連業者得依本要點規定辦理其所屬網路與骨幹網路介接或互連相關事宜。 |
四、 | 連線單位之網路電路介接至骨幹網路之原則如下: |
(一)大專校院之校園網路連接至所在區域之區域網路中心。 | |
(二)國立高級中等學校或非直轄市主管之私立高級中等學校,其校園網路以連接至所在縣市之縣市教育網路中心或所在區域之 | |
區域網路中心。 | |
(三)直轄市、縣(市)政府主管之高級中等以下學校或數位機會中心,其網路以連接至所在縣市之縣市教育網路中心。 | |
(四)前三款以外之連線單位,其網路以介接至各區域網路中心為優先;如有其他介接規劃者,應檢附規劃事由、網路架構、維 | |
運管理及預定連接點網路管理單位之協調紀錄,報本部同意後,其電路連接得從其介接規劃方式。 | |
五、 | 連線單位於新申請或變更申請所屬網路介接至骨幹網路者,應檢具經單位首長核定之「與臺灣學術網路骨幹網路介接計畫書」(以下簡稱介接計畫書),依前點介接原則向區域網路中心或縣市教育網路中心提出申請,並由區域網路中心或縣市教育網路中心審查同意後辦理介接事宜。 |
六、 | 連線單位於新申請或變更申請所屬網路介接至骨幹網路者,應檢具經單位首長核定之「與臺灣學術網路骨幹網路介接計畫書」(以下簡稱介接計畫書),依前點介接原則向區域網路中心或縣市教育網路中心提出申請,並由區域網路中心或縣市教育網路中心審查同意後辦理介接事宜。 |
(一)所屬網路及應用系統相關伺服主機之現況與架構說明。 | |
(二)內部網路使用規範:應參照臺灣學術網路管理規範之相關規定,納入於各該連線單位之網路使用相關規範,並經行政程序 | |
核定及公告於學校或機關(構)之對外網站首頁。 | |
(三)所屬網路之整體使用流量統計:應建置與骨幹網路介接之網路使用流量情形統計資訊網頁(包括以日、週、月為單位之即 | |
時及歷史流量)。 | |
(四)所屬IP之每日使用流量排序分析:就服務範圍使用之IP位址,統計分析其對骨幹網路之個別IP使用流量排名最高前三十名 | |
並紀錄,紀錄內容包括流入、流出及總量等之使用流量資訊。紀錄至少應保留一個月。 | |
(五)建立連線單位處理網路管理、資通安全之聯繫機制:至少建立abuse及security等公務電子郵件帳號(abuse主要作為 | |
spam或攻擊等不當使用之反應帳號;security用為資通安全通報使用),並指派專人管理該帳號及負責相關事宜之訊息 | |
處理。 | |
(六)建立IP位址管理機制:包括IP位址分配之主機用途及管理人之相關資料,登記資料如涉及個人資料,應依個人資料保護法 | |
及其相關法規規定辦理。 | |
(七)建立對廣告信或網路攻擊等資安事件之處理機制:包括來自單位內部或外部之異常事件,並提出具體之管理規定及改善措 | |
施。 | |
(八)高級中等以下學校應建立不適合存取網站內容(如色情、賭博、暴力等)之過濾防護機制:說明所建立之過濾防護機制相 | |
關軟硬體設施架構。 | |
七、 | 連線單位應確保所提之介接計畫書所列事項正常運作,區域網路中心或縣市教育網路中心每年應至少一次,以書面或實地訪查方式,檢核與其介接頻寬達一Gbps以上連線單位之執行情形。連線單位如未依計畫書確實執行,經通知限期改善,屆期仍未改善者,區域網路中心或縣市教育網路中心得限制或暫停連線單位必要範圍之網路連線服務。 |
八、 | 互連業者應檢附「與臺灣學術網路骨幹網路互連申請計畫書」(以下簡稱互連申請計畫書)向本部提出互連申請。互連申請計畫書經臺灣學術網路技術小組初審及臺灣學術網路管理會複審通過後,始得連線。互連申請計畫書應包括申請單位簡介、網路架構與頻寬、網路管理、互連模式、配合措施及互連效益。 |
九、 | 連線單位或互連業者應自備連接骨幹網路連接點之電路及兩端必要光纖模組或相關設備。網路頻寬一百Mbps以下者以乙太介面FE(FastEthernet)介面介接,超過一百Mbps者使用乙太介面GE(GigabitEthernet)介面介接。 |
十、 | 有下列情形之一者,本部得終止互連: |
(一)互連業者有未依互連申請計畫書之內容確實執行情形,經查屬實,並經通知限期改善,屆期仍未改善者。 | |
(二)本部或互連業者認已無互連之需求時,應以書面通知他方並獲他方書面同意。終止互連之審核作業程序,經臺灣學術網路 | |
管理會決議通過後,由本部以書面通知該互連業者辦理終止連線作業,並應於通知送達至少十五日後,始終止連線作業。 | |
但該互連業者因業務營運終止者,不在此限。 |