BANNER
TANet新世代骨幹連接規範

九十一年三月二十六日教育部建議修訂版


  為落實網路資源合理使用及防範不當資訊,各級學校申請連接「TANet新世代骨幹網路」應先完成本規範下列事項,始得申請連線;各級學校申請新增或擴充至Giga方式連線時,應向各區域網路中心提連線計劃書(含本規範事項執行情形),並由各區域網路中心管理委員會負責初審,初審通過後即可進行連線;各區域網路中心應定期將初審結果彙整送TANet技術小組會議核備;


一、各級學校申請以高速(Gigabit/Fast Ethernet)頻寬介接應辦理事項:

  1. 需將本部頒定之「教育部校園網路使用規範」納入學校或機關實施的相關規範中。
  2. 需製作使用單位之流量統計圖,供相關管理人員參考。
  3. 需公布單位內對TANet前三十名IP Address使用量排行,並列出該IP使用之網路流量及該校流量平均值。
  4. 需建立abuse、security這兩個E-mail帳號作為連絡使用(abuse主要作為spam或攻擊等不當使用之反應帳號;security用為資通安全通報使用),並派專人處理此一帳號之信件。
  5. 應對學校或機關內至少以Class C為單位的IP使用及異動作登記管理,登記內容至少包含使用單位、管理人員及網段內提供服務之伺服器主機等項目。
  6. 需建立對廣告信件或網路攻擊行為的反應處理機制,並提出具體之管理辦法及措施。
  7. 需建立過濾機制,阻擋犯罪與色情之資訊或網頁,並需提出具體辦法及相關軟硬體設施。
  8. 經教育部、各區域網路中心不定期檢視或獲民眾檢舉連線單位未落實執行本規範相關辦理項目,將依下列程序通知限期改善;如仍未處理改善時,得對該校採取限制或斷線措施。
    • 由教育部或區域網路中心以電子郵件通知該連線學校網路管理單位/人員,學校應於接獲通知起七日內完成通知事宜的查證、輔導改善或處置,並將處理情形回復通知單位。
    • 電子郵件通知七日後如仍未獲回應,教育部或各區域網路中心得採行限制其與國際網際網路及ISP連線之措施。同時另將行文通知該學校處置。該校應於公文到達三日內回復處理情形。
    • 該校於公文到達三日內仍未回復處理情形時,教育部或各區域網路中心得對該校採行斷線措施;該連線學校如欲恢復連線,應重新提出連線申請。
    • 經教育部、各區域網路中心檢視或民眾檢舉之連線學校,其處理情形紀錄結果將提報供各校評鑑參考,各區域網路中心對連線學校處理情形的追蹤輔導亦將列入年度運作績效考評項目。


二、TANet骨幹建置於各區域網路中心的Gigabit Ethernet Switch(Cisco 6509),其相關設定及管理、 運作由教育部及各區域網路中心共同負責,介接原則如下:

  1. 連線單位以一個Gigabit Ethernet介面接入為上限
  2. 高速介面以提供縣市教育網路中心、各大專院校及骨幹公共服務伺服主機Server(163.28.x.x)及ISP互連的接入為優先
  3. Gigabit Ethernet Switch上的模組由教育部與各區域網路中心協調統籌建置,以提供GBIC(GigaBit Interface Converter)空插槽供連線學校及機關使用,各連線學校及機關應自備符合骨幹設備規格及申請連線時所需的GBIC。
  4. 初期申請介接頻寬的原則為機關及大專校院以1Gbps為上限,高中職學校以100Mbps為上限
  5. 電路介接點的原則為「直轄市市立、私立高中職->直轄市教育網中心」、「縣市立高中職->縣市教育網路中心」、「國立高中職、私立高中職->縣市教育網路中心或區域網路中心」、「國民中小學->縣市教育網路中心」
  6. ISP流量超過100Mbps者,方可考慮使用Gigabit Ethernet接入,ISP至少需自備GBIC,由Fast Ethernet轉Gigabit Ethernet者,需提報TANet技術小組審核。


三、各連線學校應定期向所連接區域網路中心管理委員會提報該校網路使用、管理措施,並由各區域網路中 心定期彙整送TANet技術小組。