發現資通安全事件
- 若單位或外部人員發現或疑似發生資通安全事件時,應迅速通報
Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 ,或網路媒體組分機 2325,並告知直屬單位主管。 - 若由教育機構資安通報平台或其他資安情資機構通知發現或疑似資通安全事件時,由本校資通安全事件通報窗口通知「資安事件發生單位」處理,並副知其單位主管。
資通安全通報
資服處作業環境中之資訊安全事件均適用之
- 權責單位:指資訊安全事件處理之權責單位,確定事件影響範圍並作損失評估,並執行資訊安全事件之分析及處理。
- 資訊安全管理小組:督導資訊安全事件分析、處理及通報等。資服處依ISMS規定聘請校內同仁擔任。
- 資訊安全工作小組:執行危機處理程序作業包含資訊安全事件分析、處理及通報等。由資服處系統組與網媒組兩組同仁擔任。
通報流程:
發現疑似資訊安全事件-->權責單位進行判斷、處理-->判斷是否為2級以上資安事件
- 若為2級事件以上事件-->通報資訊管理小組-->判斷是否為重大(3級以上)資安事故且向上級主管單位通報
- 重大(3級以上)資安事故-->依循國家資通安全會報通報與應變流程進行通報
- 不是重大(3級以上)資安事故-->資訊安全工作小組進行資訊安全事件處理
- 若不為2級以上事件-->回覆可自行處理或由本處、其他單位協助
處理完後回報發現人-->資訊安全事件處理、解決說明

委外廠商管理
本校於委外辦理資通系統之建置、維運或提供資通服務之情形時,應於合約中訂定委外廠商於知悉資通安全事件時,應即向本校之權責人員或窗口,以指定之方式進行通報。