캠퍼스망 운영 지침

 

 

제1조(목적) 이 지침은 연구 및 행정지원 기타 전산지원을 위해 인제대학교(이하 “본교”라 한다)에 설치하는 캠퍼스 전산망의 건전한 관리 및 원활한 운영을 위해 기본적인 사항을 정함을 목적으로 한다.

 

제2조(기본 정책) ①이 지침은 일부 사용자들의 방심으로 전체 사용자들이 입을 수 있는 피해를 최소화하기 위한 것으로 개인정보보호를 위한 상위 제 법규와 개인의 사생활을 존중한다.
    ② 모든 사용자는 캠퍼스망의 적정한 보안 유지를 위해 노력한다. 적정한 보안이라 함은 개인 정보의 보호, 정보의 불법적 수정 방지, 시스템 및 전산망에의 불법적 접근 금지 등을 포함한다.

 

제3조(적용 범위) 본 규정은 본교 캠퍼스망의 모든 사용자들에게 적용되며 다음 사항을 준수해야 한다.
1. 본교 캠퍼스망 신규 설치를 요구할 경우에는 네트워크 작업의뢰서 [별지 제4호 서식]를 작성하여 제출한다. 단, 컴퓨터 실습실 및 실험실은 구성도를 제출하여야 한다,
2. 본교 캠퍼스망에서 인터넷공유기를 사용할 경우에는 디지털정보원의 사전 허가를 득해야 하며 공유기의 장애에 대한 처리를 요구할 수 없다.
3. 본교 캠퍼스망 사용 중 네트워크에 문제가 발생할 경우에는 장애 내용을 신고하여야 한다.
4. 디지털정보원의 승인 없이 IP Address를 변경하여 사용하는 경우에는 불법 사용자로 간주하여 네트워크 사용을 제한한다.

 

제4조(권한과 책임) 디지털정보원은 캠퍼스 망을 전 세계 사용자와의 통신은 물론 캠퍼스 내외의 자원에 접근할 수 있도록 지원하며, 모든 사용자는 다음 사항을 준수해야 한다.
1. 학내 컴퓨터, 정보, 전산망, 기타 정보 자원을 사용하고 있는 자는 책임 있고 윤리적인 태도로 사용하여야 한다.
2. 캠퍼스망에 연결된 모든 컴퓨터는 보안상에 문제가 발생될 경우에 대비하여 즉각 연락이 가능한 보안책임자를 지정하여야 한다.
3. 학내 컴퓨터, 시스템계정(이하 "계정"), 전산망, 기타 정보 자원 등은 대학 당국이 개인에게 부여한 사용권한 내에서만 접근 및 사용하되 허락 받은 사용 목적과 용도로만 사용하여야 한다.
4. 학내의 모든 정보 및 계정, 전산망 등의 자원은 상업용으로 이용될 수 없다.
5. 각 사용자는 본 규정을 준수할 의무가 있고 허가받은 사용자는 비인가자의 불법적 사용을 막기 위해 개인 비밀번호 관리 등에 주의를 기울여야 한다.
6. 사용 권한이 없는 타인의 계정 사용이나 컴퓨터, 전산망에의 접근은 불법이며 자신의 계정에서의 모든 사용에 대한 책임은 계정 소유자에게 있다.
7. 사용자는 자신의 데이터나 프로그램을 보호할 의무가 있다.
8. 저작권에 의해 보호받는 소프트웨어는 학내 컴퓨터에(로부터) 복사할 수 없으며, 본교와 별도의 사용권 계약이 체결되어있지 않는 한 학교 컴퓨터상에서 이용할 수 없다.
9. 학내 정보시스템이나 전산망 또는 컴퓨터에 불법으로 침입한 사실을 발견하면 즉시 보안책임자에게 신고하여야 한다.
10.본교는 캠퍼스망 보안을 유지하기 위하여 계정 소유자의 사용권을 제한하거나 금지/박탈할 수 있는 권한을 가지며 정상적인 캠퍼스망 운영을 위하여 주기적으로 캠퍼스망 상의 컴퓨터를 검사할 수 있다.

 11.기본패스워드는 항상 추측하기 어려운 복잡한 패스워드로 변경하여 사용하여야 하며 개인정보를 포함하지 아니하고 특수문자를 포함한 8자이상 이어야 한다.

제5조(오용금지) 캠퍼스망 및 그에 연결된 정보 및 자원을 오용할 경우 당사자 및 부서장에게 통지한 후 '정보보안심사위원회'의 심의를 거쳐 당해 사용자의 권한을 정지시킬 수 있다. 다만, 그 오용으로 인하여 학교의 이익이 중대하게 침해되거나 침해될 우려가 있는 경우에는 즉시 사용자의 권한을 정지시킨 다음 정보보안심사위원회의 심의에 회부할 수 있다. 오용이란 제5조에서 규정한 권한과 책임을 준수하지 못하고 캠퍼스망 제공 목적에 위반되게 사용한 경우로서 구체적인 사례는 다음 각 화와 같다.
1. 사용권한 없이 컴퓨터계정을 사용한 경우나 컴퓨터계정 주인의 허락없이 비밀번호를 취득한 경우
2. 캠퍼스망 제공 목적 이외의 용도로 사용하거나 자신의 사용 권한을 무단으로 타인에게 양도한 경우
3. 컴퓨터시스템에 권한없이 접근하기 위하여 캠퍼스전산망을 사용한 경우
4. 허가받지 않은 시스템의 캠퍼스망 연결이나 허가받지 않은 IP주소의 사용
5. 고의로 컴퓨터 및 보조장치, 전산망의 정상적인 운용을 방해한 경우
6. 고의로 컴퓨터나 전산망을 손상시키거나 과도한 부하를 야기시키는 프로그램을 설치, 수행하거나 다른 사용자에게 전달한 경우
7. 데이터 보안을 무시하거나 보안취약점을 노출시킨 경우
8. 소프트웨어 사용 약관이나 저작권 보호관련 법을 위반하는 경우
9. 고의적으로 자원을 남용하는 경우
10.원하지 않는 전자우편 발송 등으로 다른 사용자들에 피해를 주는 경우
11.컴퓨터명이나 컴퓨터사용자 계정명을 임의로 가장한 경우
12.학교 규정에 어긋나는 내용을 게시판에 공지한 경우
13.소유자의 허락없이 통신 내용을 감청하거나 복사, 변조, 삭제한 경우. 다만, 보안 또는 성능 시험을 위하여 본교로부터 허가받은 활동일 경우는 예외로 한다.

 

제6조(처벌) 오용에 대한 처벌의 종류는 다음과 같다.
1. 캠퍼스망의 일부 또는 전체에의 접근 제한 및 사용 권한을 박탈한다.
2. 일정기간의 유예기간을 두어 캠퍼스 망에서 강제로 분리 및 차단시킬 수 있으며, 이때 오용에 대한 사항을 학과(부서)장에게 보고하고, 이에 대하여 시정 조치할 수 있도록 지원한다.
3. 학교법인재단정관 및 학칙 등 본교 제규정에 의거하여 징계할 수 있다.

 

제7조(교육과 홍보) ①캠퍼스망에 새로운 컴퓨터를 연결하거나 기존 연결된 컴퓨터 내에 새로운 계정을 개설할 때마다 본 캠퍼스망 운영 지침에 준하여야 한다.
② 정보보안담당관은 매년 소속 사용자들에게 본 캠퍼스망 운영지침을 공지하여야 한다.
③ 정보보안담당관은 각 사용자의 오용으로 인한 사용권 제약 권한 행사 시 동 사항에 대하여 반드시 사용자들에게 공지하여야 한다.

 

제8조(보안사고의 처리) ① 대내/외 System Crack, 보안취약점을 탐침하기 위한 행위(Probing), 캠퍼스망 전체를 포화시키는 대량의 통신량을 유발한 경우(Smurfing), Spam(UCE:Unsolicited Commercial Email) Relay 시, 문제가 해결될 때까지 해당 컴퓨터나 단위전산망을 캠퍼스망으로부터 단절시켜야 한다.
② 디지털정보원은 해당 보안 사고의 문제 해결을 위한 방안 및 적극적인 기술 지원을 제공한다.
③ 통신기능이 차단된 컴퓨터나 단위전산망의 사용자가 해당 보안 허점을 해결한 후 결과를 보고하면 통신기능을 재개 시킨다.

 

제9조(보안사고의 예방) ① 디지털정보원은 해킹과 대응 기술이 빠르게 변화하므로 상황에 따라 대처하고 적절한 예방책을 강구하고 홍보하여야 한다.
② 전산망 접속 장비 구매 시 포트간 데이터 염탐이 가능한 단순 허브보다 단독 통신만이 가능한 스위치를 권장한다.
③ 전산망 장비에 인가된 관리자 이외의 물리적 접근이 차단되어야 한다.

 

제10조(방화벽과 패킷필터링) ① 대학 본연의 임무에 충실하기 위하여 가능한 한 캠퍼스망을 개방적으로 운영하되 해커들에 의해 자주 악용되는 일부 패킷타입에 대하여는 제재를 가할 수 있다.
② 통신이 제한되는 패킷타입에 대하여는 반드시 전체 사용자들에게 공지하여야 한다.
③ 현재 제한되는 패킷들은 ECSC(교육사이버안전센터) 의 권장안을 기준으로 필요에 따라 가감하여 수용한다. 또한, 국가기관의 공식요청이 있는 경우 지정된 사이트로의 접속을 통제할 수 있다.

 

제11조(IP, Domain, 서버운영의 신청 및 사용) ① IP 신청은 별지 제1호 서식의 IP ADDRESS 신청서에, Domain 신청은 별지 제2호 서식의 Domain Name 신청서에, 서버운영에 따른 방화벽 설정 신청은 별지 제3호 서식의 방화벽 보안변경 신청서를 이용하여 해당사항을 작성하여 디지털정보원 제출, 승인을 받은 후 사용한다. 다만, 디지털정보원에서는 승인 후 각 서식의 안내사항을 교육 및 숙지시켜야 한다.
② IP 및 Domain, 서버운영의 신청자격은 원칙적으로 교직원에 한한다. 다만, 학생회 또는 동아리 등 학생단체가 요청할 시 관계 부서장이나 소속 학과장의 결재를 통해서 신청할 수 있다.
③ 본 규정에서 말하는 Domain Name은 inje.edu(inje.ac.kr) 도메인 아래의 호스트 명을 의미한다.
④ inje.edu(inje.ac.kr) 내의 멀티도메인  및 서브도메인 신청이 필요한 경우 본교 Domain 담당자와 협의한다.
⑤ 개인사용자 컴퓨터는 별도의 Domain Name(inje.ac.kr 내의 호스트)신청을 받지 않는 것으로 간주한다. 다만, 특별한 사유가 있는 경우 본교 담당자와 신청여부를 협의한다.
⑥ 한 시스템(1 IP address)에 대해 신청 가능한 Domain Name(CNAME) 개수는 4개로 제한한다.
⑦ IP Address는 소유가 아닌 대여로 사용되며 할당 받은 IP Address를 타 기관 또는 개인에게 위임하거나 판매할 수 없다.
⑧ IP Address 할당은 지속적으로 변경, 보완될 수 있으며 이후의 변경된 내용은 전화 또는 e-mail로 통보한다.

 

제12조(IP Address, Domain, 방화벽 보안설정의 반납 및 회수) ①IP Address를 반납할 경우, IP Address 신청서를 첨부하여 공문으로 디지털정보원에 제출하여야 한다.
② 다음 각 호에 해당하는 경우에는 IP Address를 회수 할 수 있다.
  1. 정해진 절차에 따라 IP Address를 반납하는 경우
  2. IP Address 신청서나 증빙서류의 내용을 허위로 작성한 경우
  3. IP Address를 무단 사용하는 경우, 기존 부여된 IP Address를 회수할 수 있다.
③ Domain Name을 변경, 반납 하고자할 경우, Domain Name 신청서를 첨부하여 공문으로 디지털정보원에 제출하여야 한다.
④ 다음 각 호에 해당하는 경우에는 Domain Name을 회수 할 수 있다.
  1. 정해진 절차에 따라 Domain Name을 반납하는 경우
  2. Domain Name 신청서를 허위로 작성한 경우
  3. Domain Name과 관련하여 변경내용을 통보하지 않은 경우
⑤Domain Name의 회수는 이용자에게 사전에 통보하고 3일 이내에 해당 Domain Name을 이동 삭제하는 것을 원칙으로 하나 이용자 확인이 안 될 경우 바로 삭제한다.

 

 

부    칙


 

이 지침은 2013년 5월 13일부터 시행한다.

 

 

 ※ 별지 1~3호는 첨부자료 참조.