臺中市立梧棲國民中學廣告信件處理機制

臺中市立梧棲國民中學廣告信件處理機制

93年5月12日資訊教育推動小組會議訂定通過

103年3月24日資訊教育推動小組會議修訂通過

壹、      廣告信通報資料來源：

一、        教育部電算中心廣告信處理網頁(http://140.111.1.22/tanet/spam.html)

二、        臺中市網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tc.edu.tw/net/netflow)

三、        上級管理單位或其他user反映廣告信件之通報

四、                      本校自行建置之網路攻擊偵測系統 

貳、      處理方式：

一、        將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。

二、        查明是校內正常服務之郵件主機，還是一般使用者的電腦。

三、        郵件主機之處理方式：

（一）          查明發信來源是否未設限(Open Relay)，若是，則設定限制發信來源為校內。

（二）          查明是否中毒

（三）          查明是否主機內帳號密碼被盜用

（四）          查明是否遭到入侵

（五）          修補系統漏洞

四、        非郵件主機及一般電腦之處理方式：

（一）    查明smtp service是否未關閉

（二）    查明是否中毒

（三）    查明是否主機內帳號密碼被盜用

（四）    查明是否遭到入侵

（五）    修補系統漏洞

參、      後續處理及回報：

一、        處理過程中，若有困難或疑問，請求臺中市網中心網路組協助處理。

二、        若有惡意架站者，依「校園網路使用規範」送「資訊推動小組」處理。

三、        完成後，插回網路線或解除校內限制，並連絡縣網中心網路組協助測試。

四、        測試完成後，將發生經過與處理情形通報本校行政主管。

五、        若遭到上一層網管人員限制進出TANet，通報該上層單位處理結果，以便解除限制。

肆、      本處理機制經資訊教育推動小組會議修訂通過，陳請 校長核定後實施，修訂時亦同。