壹、資訊安全事件
系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。
貳、本校任何人於校內發生異常情況或疑似資安事件,應立即向資通安全事件通報窗口通報,資通安全事件通報窗口應盡速依照規範進行後續處理。
資通安全事件通報窗口及聯繫專線 | |
資通安全長(秘書) | (06)6871031#203 |
執行秘書(圖書館主任) | (06)6871031#251 |
資安專職人員(編制外行政人力) | (06)6871031#253 |
參、資安事件通報流程說明
肆、資通安全事件通報及應變程序
伍、本校資訊安全事件等級如下:
(一)符合下列任一情形者,屬4級事件:
1. 國家機密資料遭洩漏。
2. 關鍵資訊基礎設施系統或資料遭嚴重竄改。
3. 關鍵資訊基礎設施運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
(二)符合下列任一情形者,屬3級事件:
1. 密級或敏感資料遭洩漏。
2. 核心業務系統或資料遭嚴重竄改;抑或關鍵資訊基礎設施系統或資料遭輕微竄改。
3. 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或關鍵資訊基礎設施運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
(三)符合下列任一情形者,屬2級事件:
1. 核心業務(含關鍵資訊基礎設施)一般資料遭洩漏。
2. 非核心業務系統或資料遭嚴重竄改;抑或核心業務系統或資料遭輕微竄改。
3. 非核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
(四)符合下列任一情形者,屬1級事件:
1. 非核心業務一般資料遭洩漏。
2. 非核心業務系統或資料遭輕微竄改。
3. 非核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
(五)符合下列任一情形者,屬0級事件:
1. 發現業務資料或機敏資訊可能發生洩漏但未發生。
2. 發現業務系統或資料可能遭受非授權竄改但未發生。
3. 發現業務運作可能遭受影響或潛在危險,但系統仍可正常運作。