전산망이용안내
- 제1조 (목적)
이 규정은 대전과학기술대학교(이하 “본 대학”이라 한다)의 수업, 연구, 행정 및 공익 활동을 지원하기 위하여 정보운영팀(이하 “정보팀”이라 한다)에서 학생 및 교직원에게 제공하는 학내 전산망의 관리 및 운영에 관한 제반사항을 규정함을 목적으로 한다.
- 제2조 (적용 범위)
이 규정은 학내 전산망(이하 “전산망”이라 한다)에 대한 최소한의 사용기준으로서 모든 사용자들에게 적용한다. 다만, 정보팀은 보안 및 통제에 관한 세부적인 내규를 둘 수 있다.
- 제3조 (기본 정책)
- 이 규정은 일부 사용자들의 과실로 인하여 전체 사용자들이 입을 수 있는 피해를 최소화하기 위한 것으로서 개인정보 보호를 위한 제반 법령과 사생활 보호의 원칙을 존중한다.
- 전산망의 적정한 보안은 모든 사용자의 공동 책임으로 한다. 다만, 적정한 보안이라 함은 개인 정보의 보호, 정보의 불법적 수정 방지, 시스템 및 전산망에의 불법적 접근 금지 등을 포함한다.
- 전산망에 관련된 모든 컴퓨터, 계정, 정보 등의 자원(이하 “전산망 자원”이라 한다)은 상업적으로 이용될 수 없다. 다만, 필요에 따라 총장의 허가를 얻은 경우에는 예외로 한다.
- 제4조 (사용 신청)
- 본 대학의 전산망에 연결하는데 필요한 IP address를 취득하기 위해서는 별지 제1호 서식의 IP address 신청서를 작성하여 정보팀으로 제출한다.
- 전산망에 연결되어 있는 컴퓨터 중 도메인 네임 서비스를 신규로 신청하거나 추가·변경할 때에는 별지 제2호 서식의 도메인 네임 서비스 신청서를 작성하여 정보팀으로 제출한다.
- 전항의 사용신청에도 불구하고 그 용도가 부적절하거나 불분명하다고 판단되는 때에는 사용을 허가하지 않을 수 있다.
- 제5조 (권한과 책임)
- 전산망 자원의 사용권한을 보유하고 있는 자(이하 “사용자”라 한다)는 책임 있고 윤리적인 태도로 권한을 행사한다.
- 사용자는 부여받은 권한 내에서만 전산망을 접근 또는 사용할 수 있다.
- 사용자는 자신의 계정을 통하여 이루어지는 모든 처리에 대한 책임을 지며, 사용권한이 없는 타인계정 사용이나 컴퓨터 및 전산망에의 접근은 금지된다.
- 사용자는 권한없는 자의 무단 사용을 방지하기 위하여 개인 비밀번호 관리 등에 주의를 기울인다.
- 사용자는 자신의 데이터나 프로그램을 보호할 의무가 있다.
- 사용자는 저작권에 의해 보호받는 소프트웨어를 학내 컴퓨터에(로부터) 복사할 수 없으며, 본 대학과 별도의 사용권 계약이 체결되어 있지 않는 한 학내 컴퓨터 상에서 이용할 수 없다.
- 사용자는 학내 정보시스템이나 컴퓨터 또는 전산망에 무단 침입의 사실을 발견하는 경우 즉시 보안담당자에게 신고하여야 한다.
- 계정 소유자의 사용권한은 전산망의 보안을 유지하기 위하여 제한 또는 박탈될 수 있으며, 다른 사용자들의 합법적 사용을 방해하는 데이터나 파일 등에 대해서는 사전 통보 없이 검열, 복제, 삭제, 개조할 수 있다. 또한, 공익을 보호하기 위하여 전산망에 연결된 컴퓨터를 주기적으로 검사할 수 있다.
- 전산망에 연결된 모든 컴퓨터는 보안상의 문제가 발생할 경우에 대비하여 즉각 연락이 가능한 교직원을 책임자로 지정한다.
- 제6조 (침해행위)
- 사용자가 다음 각호에 해당하는 경우에는 그 사용권한을 제한하거나 금지 또는 박탈할 수 있다.
- 사용권한 없이 타인의 계정을 사용하거나 계정 소유자의 승낙 없이 비밀 번호를 취득한 경우
- 허가받은 목적 이외의 용도로 전산망을 사용하거나 자신의 사용권한을 무단으로 타인에게 양도한 경우
- 컴퓨터 시스템에 권한없이 접근하기 위하여 전산망을 사용한 경우
- 전산망의 시스템에 허가없이 연결하거나 허가받지 않은 IP주소를 사용한 경우
- 고의로 컴퓨터 및 보조장치를 손상시켜 전산망의 정상적인 운용을 방해한 경우
- 전산망에 과도한 부하를 야기시키는 프로그램을 설치, 수행하거나 다른 사용자에게 전달한 경우
- 데이터 보안을 무시하거나 보안상의 취약점을 노출시킨 경우
- 소프트웨어 사용 약관이나 저작권 보호 관련 법령을 위반하는 경우
- 고의적으로 전산망 자원을 남용하는 경우
- 원하지 않는 전자우편 발송 등으로 다른 사용자들에게 피해를 주는 경우
- 컴퓨터명이나 컴퓨터사용자 계정명을 임의로 가장한 경우
- 학교 이념과 규정에 어긋나는 내용을 전자게시판에 공지한 경우
- 소유자의 허락없이 통신 내용을 감청하거나 복사, 변조 또는 삭제한 경우
- 전산망 자원을 이용하여 허가를 받지 않은 사이트를 운영한 경우
- 기타 전산망의 정상적인 운용을 방해한 경우
- 전항 제13호의 경우 보안점검, 성능시험 기타 공익의 목적을 위하여 총장의 허가를 얻은 활동에 대하여는 예외로 한다.
- 사용자가 다음 각호에 해당하는 경우에는 그 사용권한을 제한하거나 금지 또는 박탈할 수 있다.
- 제7조 (처벌)
- 침해행위로 적발된 자는 다음 각호의 1에 해당하는 처벌중에서 그 행위정도에 따라 처벌한다.
- 전산망의 일부 또는 전체에의 접근제한
- 전산망의 사용권한 박탈
- 본 대학 학칙 및 제규정에 따른 징계
- 민사상의 손해배상 청구
- 형사상의 고발
- 정보팀은 침해행위가 발생된 경우 전산운영위원회에 처벌에 대한 심의를 회부한다.
- 전산운영위원회는 침해행위의 정도에 따라 총장의 허가를 얻어 제1항 제1호 내지 제2호의 처벌을 결정할 수 있다. 다만, 제1항 제3호 내지 제5호의 처벌에 해당하는 행위로 판단되는 때에는 각각의 소관 징계위원회에 심의를 회부하여야 한다.
- 침해행위로 적발된 자는 다음 각호의 1에 해당하는 처벌중에서 그 행위정도에 따라 처벌한다.
- 제8조 (교육과 홍보)
- 정보팀은 전산망에 새로운 컴퓨터가 연결되거나 이미 연결된 컴퓨터 내에 새로운 계정이 개설되는 경우 사용자에 대하여 세부내용을 고지하여야 한다.
- 정보팀은 본 대학 홈페이지에 이 규정을 공시한다.
- 제9조 (보안사고의 처리)
- 정보팀은 다음 각호의 1에 해당하는 문제가 발생한 경우 기술적으로 해결될 때까지 해당 컴퓨터 및 단위 네트워크를 전산망으로부터 단절할 수 있다.
- 전산망 내·외부의 System Crack 및 보안 취약점을 침입하기 위한 행위(Probing)
- 전산망 전체를 포화시키는 대량의 통신량을 유발시키는 행위(Smurfing)
- 전산망 내에 Spam(UCE : Unsolicited Commercial E-mail)을 전달 및 유포시키는 행위
- 정보팀은 문제 해결을 위하여 적극적인 기술 지원을 제공한다.
- 단절된 컴퓨터의 관리책임자는 해당 문제를 해결한 후 그 결과를 보고하여야 하며, 정보팀에서는 이를 확인 후 네트워크 연결 여부를 결정한다.
- 정보팀은 다음 각호의 1에 해당하는 문제가 발생한 경우 기술적으로 해결될 때까지 해당 컴퓨터 및 단위 네트워크를 전산망으로부터 단절할 수 있다.
- 제10조 (보안사고의 예방)
- 정보팀은 해킹 기술의 변화에 따라 상황에 맞게 대처하여야 하며, 적절한 예방책을 수립 및 배포한다.
- 전산망에 관련된 시설 및 장비는 관리책임자 이외의 자에 의한 물리적 접근을 차단한다.
- 제11조 (패킷필터링)
- 전산망은 대학의 사회적 소명에 따라 가능한 한 개방적으로 운영하되, 해커들에 의해 자주 악용되는 일부 패킷타입에 대하여는 제재를 가할 수 있다.
- 통신이 제한되는 패킷타입에 대하여는 반드시 전체 사용자들에게 공지한다.
- 본 대학의 정책이나 관련 기관의 요청에 따라 친북, 이적, 음란 기타 유해한 사이트로의 접속을 통제할 수 있다.
- 제12조 (보충사항)
이 규정의 시행에 필요한 세부사항은 총장이 이를 따로 정할 수 있다.
- 부 칙
이 규정은 2003년 월 일부터 시행한다.