跳至主要內容
:::

網頁寄存

最近更新
分享到
FB
Line

啟用日期:2004-01-01

用途目的:院內單位或研究需要等公務網頁若有需求動、靜態網頁及資料庫支援, 可申請網頁寄存服務帳號,本處提供共用之Linux(RedHat Enterprise Linux)作業系統,支援動態 PHP 網頁語言與 MySQL 資料庫。院內單位如需要使用 PHP 或 MySQL 進行網頁開發或是委託院外廠商製作網頁, 請來信 Email 至sysinfo,或透過本處服務台,取得更詳細的資訊,避免發生程式相容性問題。本項服務將陸續由本院私有雲服務取代,私有雲服務將於103年7月1日起正式提供。

維運部門:系統組

設施地點:資訊服務處主機房

服務資源

  • 以RedHat Enterprise Linux 6為主
  • 系統僅安裝RHEL官方套件庫(Package Repository)內之套件
  • PHP 5.3動態網頁執行環境
  • MySQL 5.5資料庫
  • 帳號可使用空間(Quota)5GB
  • 系統更新依RedHat官方建議進行(安全及除錯修正)

注意事項:

  • 本服務須有網域名稱配合設定使用,網域名稱取得請洽各單位資訊業務同仁協助辦理
  • 本服務僅提供平台運作環境及服務諮詢,不包含網頁內容及程式碼之開發維護
  • 本服務目前不提供Java與Tomcat執行環境
  • 本服務為多人共用主機,如因個別帳號行為影響該主機整體服務時,將暫停該帳號服務,並通知該帳號申請人進行處理。

服務條款:

依RedHat 官方公告,RedHat Enterprise Linux 6之系統資訊安全漏洞修補支援將於2017年11月30截止。

本處將於新版本RedHat Enterprise Linux 7釋出後視結果與穩定度提供新版本作業平台,並將於官方資安漏洞修補支援停止前關閉舊系統之服務。

由於各系統複雜程度,原系統移植至新系統後可能會有無法繼續提供服務的問題。請務必將上述期限納入合約、系統開發、維運考量。

本處將於103年起推出私有雲服務,本項服務將陸續由私有雲服務取代,申請及使用本服務之同仁需配合相關轉移程序。

本處提供之網頁寄存服務具有以下安全措施與備份服務,以滿足院內各單位對系統穩定度與資訊安全的需求:

系統安全需要使用者的配合方能完整防護,請使用者務必配合以下事項:

本處僅提供網頁寄存服務之平台及運作環境,網頁內容(包含廠商或同仁自行開發之程式)之資訊安全、個人資料保護責任由申請人負。由於申請本服務多屬開放全世界訪客參觀之公開網頁,在訪客身份與意圖無法限制的情況下,鑑於資安考量與維護成本,請於規劃、發包或開發網頁前考量以下事項,特別是網頁採動態(PHP程式)方式開發時,後續維護成本常超過預期,各申請同仁之單位、計畫主管或主持人尤須特別注意

1.服務期限

2.系統安全與備份

  • 以防火牆阻擋未授權的連線、配合系統權限設定限制未授權的資料存取行為
  • 對異常ssh連線主動反應、自動阻擋
  • 每日作業系統安全更新
  • 一般資料與資料庫內容近端快照備份、遠端異地備份
  • 入侵偵測警示
  • 硬體損壞備援與自動通報機制
  • 系統負荷監控與網頁用量統計
  • 妥善保管帳號密碼,儘量不使用儲存帳號密碼的功能,若使用儲存帳號密碼功能,請務必確認該軟體或作業系統環境是否安全
  • 於無法確認是否安全的網路環境下,請使用加密連線,避免遭竊聽
  • 使用正版軟體,不安裝盜版、破解、外掛等常包含木馬程式的軟體
  • 常駐掃毒軟體,並定期更新病毒定義檔
  • 定期更新所用之遠端遙控軟體版本並搭配使用client端防火牆軟體,以避免遭遠端控制

3.資訊安全、個資法與維護成本建議

  • 是否有必要提供網頁互動功能(留言板、論壇、上傳功能及架站機等),於計畫存續期間或計畫結束後,有無人力與經費每日上線維護網頁內容,以避免發生遭張貼色情、詐騙、廣告或其他危害社會秩序之圖文而影響本院聲譽。
  • 發包給廠商開發或由助理自行開發時,有無考慮網頁後續維護人力及費用,包含簽訂維護合約、助理業務交接計畫及文件保存,與計畫主持人異動等情況。如網頁係開放給全世界訪客拜訪,無持續維護之網頁易發生漏洞未修補而遭攻擊、癱瘓及置換網頁內容之風險。
  • 網站內有無必要蒐集、處理、利用或儲存個人資訊,由於個資係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職 業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。範圍廣泛,請小心規劃網站資料取得內容,並完成個人資料保護風險評估,以避免觸法。個人資料保護法全文請參考全國法規資料庫http://law.moj.gov.tw
  • 如貴網站因自行開發程式或使用架站機之漏洞遭攻擊,或發生上述情況,影響同主機內其他單位或計畫網站之服務。為維護院內其他單位及同仁權益,必要時,本處將關閉貴網站,待漏洞修補完成後方能恢復貴網站之服務,還請見諒。

 

申請方式:同意以上服務條款及說明後,請至全院相關業務申請專區下載網頁寄存服務申請表,填寫完畢後透過院內傳遞至資訊服務處。