一、教育部(以下簡稱本部)為推動教育體系身分認證服務(以下簡稱本
服務),辦理數位教育資源應用服務(以下簡稱應用服務)介接本服
務作業,特訂定本管理規範。
二、本服務之申請人資格如下:
(一)本部及所屬機關(構)。
(二)直轄市、縣(市)政府、學校及其他機關(構)。
(三)依本國法律設立登記之法人、團體。
三、申請介接之應用服務,應符合下列條件之一:
(一)無償提供應用服務予通過本服務認證之使用者,且須為教育、學術
、研究或教育行政相關應用服務。
(二)由教育部及所屬機關(構)、各縣市政府或各級學校所購置之教學
相關軟體,或委外辦理與教育相關服務所需使用之平臺或系統。
四、申請人申請介接本服務時,應依教育體系身分認證與授權服務管理會
(以下簡稱管理會)指定方式提交申請表,並檢附相關佐證資料,經
管理會審核通過後,始得使用本服務。
符合第三點第一款資格者,應擇一提交附件一至附件三申請表,且介
接期間以五年為限,屆期應重新申請。
符合第三點第二款資格者,應提交附件四申請表,且介接期間以兩年
為限,屆期應重新申請。
異動時,應重新提交申請,並經管理會審核通過後辦理。
申請人得委託代理人申請本服務,並提交委託書(附件五)。
五、申請人應負責管理介接本服務之應用服務,並遵守下列規定:
(一)本服務之各項資料不得轉送或再授權其他應用服務。
(二)本服務之各項資料使用必須符合申請用途及於目的內使用。
(三)相關網路管理與傳輸,應遵守臺灣學術網路管理規範第九點規定。
(四)應遵守本部資訊安全政策及相關規定,定期進行資通安全檢測及修
補,並於每年十二月三十一日前提供弱點掃描報告且不得存在包括
中風險以上漏洞,或相當等級資訊安全之佐證資料。涉資安事件者
,應主動通報本部並進行應變處理。
(五)應依附件一至附件四申請表配合提供本部所訂定之使用者學習紀錄
項目表,其紀錄格式及交換機制依本部相關規定辦理。
(六)應配合本服務需要進行應用服務相關檢測或調整。
(七)應於接獲管理會審核通過通知日起三個月內完成介接。
六、申請人管理應用服務違反本規範相關規定者,本部得通知申請人限期
改善,未能於期限內有效改善者,得停止對其提供本服務;遇緊急或
情節重大者,得逕行暫停對其提供本服務。
七、申請人對於個人資料之蒐集、處理及利用,應遵循個人資料保護法及
其相關法規規定。申請人因故意或過失致生個資或資安事件,應負相
關之法律責任。