logo圖片

網站地圖

字級設定


 現在位置:  首頁 / 資安處理流程 

資安處理流程

維真國中資訊安全通報事件處理流程


資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播惡意程 式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電 腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。

本校資訊安全事件等級,由輕微至嚴重區分等級如下: 符合下列任一情形者,屬 0 級事件:

(1)  未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC,iniSOC,…)所產生之工單,但其正確性有待確認。

(2)  其他單位所告知教育部所屬單位所發生未確定之資安事件。

(3)  教育部及區、縣網路中心檢舉信箱通告之資安事件。

 

符合下列任一情形者,屬 1 級事件:

(1)  非核心業務資料遭洩漏。

(2)  非核心業務系統或資料遭竄改。

(3)  非核心業務運作遭影響或短暫停頓。

 

符合下列任一情形者,屬 2 級事件:

(1)  非屬密級或敏感之核心業務資料遭洩漏。

(2)  核心業務系統或資料遭輕微竄改。

(3) 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運 作。

 

符合下列任一情形者,屬 3 級事件:

(1)  密級或敏感公務資料遭洩漏。

(2)  核心業務系統或資料遭嚴重竄改。

(3) 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運 作。

 

符合下列任一情形者,屬 4 級事件:

(1)  國家機密資料遭洩漏。

(2)  國家重要資訊基礎建設系統或資料遭竄改。

(3) 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內 回復正常運作。

 

本校任何人於校內發現異常情況或疑似資安事件,應立即向資訊組長通報,資訊組長儘速處理並研判事件等級。

資訊組長當發生研判事件等級 3(含)以上之事件,應立即通報資訊業務主管及校長,並以電話聯絡教育局(處)資訊安全管理單位,由校長儘快召集會議 研商處理的方式。(資安事件通報程序,如下圖)

本校發生內部無法處理之資通安全事件,應通報苗栗縣教育處資訊安全管 理單位協助處理。
資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通 報」事件通知,由資安業務承辦人登入教育機構資安通報平台,完成通報及應變作業。

資安事件須於發生後 1 小時內進行通報,0、1、2 級事件於事件發生後 72 小時內處理完成並結案(包括通報與應變),3、4 級事件於事件發生後 36 小時內 完成並結案。

 

本校發生資安事件之處理流程如下圖所示



地址:苗栗縣後龍鎮中山路252號
電話:037-722537 傳真:037-731200
版權所有:苗栗縣維真國民中學
最後更新時間:2021-09-22
回頂端