跳到主要內容
本校資安通報流程

壹、資訊安全事件

系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。

貳、本校任何人於校內發生異常情況或疑似資安事件,應立即向資通安全事件通報窗口通報,資通安全事件通報窗口應盡速依照規範進行後續處理。

資通安全事件通報窗口及聯繫專線

資通安全長(秘書

(06)6871031#203

執行秘書(圖書館主任

(06)6871031#251

資安專職人員(編制外行政人力)

(06)6871031#253

參、資安事件通報流程說明

資安事件通報流程說明圖

肆、資通安全事件通報及應變程序

資通安全事件通報及應變程序

伍、本校資訊安全事件等級如下:

(一)符合下列任一情形者,屬4級事件:

1.  國家機密資料遭洩漏。

2.  關鍵資訊基礎設施系統或資料遭嚴重竄改。

3.  關鍵資訊基礎設施運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。

(二)符合下列任一情形者,屬3級事件:

1.  密級或敏感資料遭洩漏。

2.  核心業務系統或資料遭嚴重竄改;抑或關鍵資訊基礎設施系統或資料遭輕微竄改。

3.  核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或關鍵資訊基礎設施運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。

(三)符合下列任一情形者,屬2級事件:

1.  核心業務(含關鍵資訊基礎設施)一般資料遭洩漏。

2.  非核心業務系統或資料遭嚴重竄改;抑或核心業務系統或資料遭輕微竄改。

3.  非核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。

(四)符合下列任一情形者,屬1級事件:

1.  非核心業務一般資料遭洩漏。

2.  非核心業務系統或資料遭輕微竄改。

3.  非核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。

(五)符合下列任一情形者,屬0級事件:

1.  發現業務資料或機敏資訊可能發生洩漏但未發生。

2.  發現業務系統或資料可能遭受非授權竄改但未發生。

3.  發現業務運作可能遭受影響或潛在危險,但系統仍可正常運作。

 

消息公佈欄

時間類別單位標題發佈點閱

資安公告

時間類別單位標題發佈點閱
跳至網頁頂部