:::

平和國中資訊安全通報事件處理流程

資通安全 / 2023-04-24 / 點閱數: 2645

 平和國中資訊安全通報事件處理流程

  •   資訊安全事件包括:系統被入侵、對外攻擊針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。
  • 本校資訊安全事件等級,由輕微至嚴重區分等級如下:
    • 符合下列任一情形者,屬0級事件:
      1. 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC miniSOC,…)所產生之工單,但其正確性有待確認。
      2. 其他單位所告知教育部所屬單位所發生未確定之資安事件。
      3. 教育部及區、縣網路中心檢舉信箱通告之資安事件。
    • 符合下列任一情形者,屬1級事件:
      1. 非核心業務資料遭洩漏。
      2. 非核心業務系統或資料遭竄改。
      3. 非核心業務運作遭影響或短暫停頓。
    • 符合下列任一情形者,屬2級事件:
      1. 非屬密級或敏感之核心業務資料遭洩漏。
      2. 核心業務系統或資料遭輕微竄改。
      3. 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
    • 符合下列任一情形者,屬3級事件:
      1. 密級或敏感公務資料遭洩漏。
      2. 核心業務系統或資料遭嚴重竄改。
      3. 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
    • 符合下列任一情形者,屬4級事件:
      1. 國家機密資料遭洩漏。
      2. 國家重要資訊基礎建設系統或資料遭竄改。
      3. 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
  • 本校任何人於校內發現異常情況或疑似資安事件,應立即向資訊組長(教師)通報,資訊組長(教師)儘速處理並研判事件等級。
  • 資訊組長(教師)當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及校長,並以電話聯絡教育局()資訊安全管理單位,由校長儘快召集會議研商處理的方式。(資安事件通報程序,附件1)
  • 本校發生內部無法處理之資通安全事件,應通報新北市教育局資訊安全管理單位協助處理。
  • 資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通報」事件通知,由資安業務承辦人登入教育機構資安通報平台,完成通報及應變作業。
  • 資安事件須於發生後1小時內進行通報,012級事件於事件發生後72小時內處理完成並結案(包括通報與應變)34級事件於事件發生後36小時內完成並結案。

 

 

 

人員

姓名

聯絡電話

資安業務承辦人

蕭維紀

(03)866-1221#23

資安業務主管

詹凱玲

(03)866-1221#12

校長

黃建榮

(03)866-1221#10

教育局資安承辦人

陳毓倫

0928-599-900

臺灣學術網路危機處理中心(TACERT)

(07)525-0211

網路電話: 9840-0000