:::
:::

資安通報

發現資通安全事件

  1. 若單位或外部人員發現或疑似發生資通安全事件時,應迅速通報本校資通安全事件通報窗口,分機 61036、61037,並告知直屬單位主管。
  2. 若由教育機構資安通報平台或其他資安情資機構通知發現或疑似資通安全事件時,由本校資通安全事件通報窗口通知「資安事件發生單位」處理,並副知其單位主管。

資通安全通報

  1. 本校權責人員於完成資通安全事件等級之判斷及相關評估後, 三、四級資安事件應盡速進行通報執行秘書或資通安全長核准,一、二級資安事件則通報單位主管核准。
  2. 「資安事件發生單位」網管人員於收到本校資通安全事件通報窗口通知後,實施應變措施,儘速完成損害控制、復原與事件之調查及處理作業,並將事件發生之事實、可能影響之範圍、損失評估、判斷支援申請、採取之應變措施等事項,詳細記錄於「ISMS-P-009-02資通安全事件處理報告單」。
  3. 網管人員接獲資安通報信件時請依法定時限內回復「ISMS-P-009-02資通安全事件處理報告單」之核章掃描檔。
    1. 第一級或第二級資通安全事件,於知悉該事件後七十二小時內。
    2. 第三級或第四級資通安全事件,於知悉該事件後三十六小時內。
  4. 本校於知悉資通安全事件後應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報。
  5. 事件經初步判斷認為可能屬重大資安事件或事態嚴重時,應即向資通安全長報告,由資通安全長成立「緊急處理小組」,立即協助進行處理;接獲本校所屬機關或受託廠商所通報之資通安全事件時,亦同。
  6. 本校於接獲所屬機關之資通安全事件通報後,應於以下時限內,完成資通安全事件通報等級及相關事項之審核並得依審核結果變更其等級:
    1. 通報為第一級或第二級之資通安全事件,於接獲通報後八小時內。
    2. 通報為第三級或第四級之資通安全事件,於接獲通報後二小時內。

委外廠商管理

本校於委外辦理資通系統之建置、維運或提供資通服務之情形時,應於合約中訂定委外廠商於知悉資通安全事件時,應即向本校之權責人員或窗口,以指定之方式進行通報。