資安通報

本校資通安全事件通報應變與管理作業

一、依據「臺灣學術網路各級學校資通安全通報應變作業程序」,辦理資安事件通報應變與管理作業。
二、為降低資安事件發生之機率,本校各成員應詳讀「國立成功大學資訊安全守則」。
三、當發生疑似資安事件時,發現人員應依事件歸屬通報單位網管及計網中心資安負責人。
四、計網中心資安負責人收到通知後,研判該事件是否為資安事件。
(一) 若判定為非資安事件,則將結果回覆予發現人員。
(二) 若判定為資安事件,應通知單位網管或使用者,並知會單位主管。
五、計網中心資安負責人應評估此次資安事件等級,採取初步應變措施,避免影響範圍擴大,並視情況需要,往上通報教育機構資安通報平臺或其它,及考量發訊息至全校。
六、單位網管或使用者收到計網中心之資安事件通知後,若事件影響程度較小或處理難度較低,由單位自行處理。當無法自行處理或影響程度高時,例如:由各單位網管或計網中心同仁判斷該事件會嚴重影響全校網路運作、該事件影響本校校譽或形象等,由計網中心派人前往協助處理,單位網管或使用者應陪同在場。
七、資安事件處理完畢後,單位網管或使用者應填寫「資安事件處理報告單」,將事件發生原因及處理措施詳細記錄,回覆給計網中心資安負責人。
八、計網中心資安負責人收到「資安事件處理報告單」後,除審核表單欄位填寫是否正確,並確認資安事件是否已妥善處理,最後將表單陳核資訊安全官。

 

參考資料

國立成功大學資通安全事件通報及應變管理程序

資安事件處理報告單