l 資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。
l 本校資訊安全事件等級,由輕微至嚴重區分等級如下:
0級:教育部及臺北市教育局網路中心檢舉信箱通告之資安事件。
符合下列任一情形者,屬1 級事件:
□ 非核心業務資料遭洩漏。
□ 非核心業務系統或資料遭竄改。
□ 非核心業務運作遭影響或短暫停頓。
符合下列任一情形者,屬2 級事件:
□ 非屬密級或敏感之核心業務資料遭洩漏。
□ 核心業務系統或資料遭輕微竄改。
□ 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
符合下列任一情形者,屬3 級事件:
□ 密級或敏感公務資料遭洩漏。
□ 核心業務系統或資料遭嚴重竄改。
□ 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
符合下列任一情形者,屬4 級事件:
□ 國家機密資料遭洩漏。
□ 國家重要資訊基礎建設系統或資料遭竄改。
□ 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
l 本校任何人於校內發現異常情況或疑似資安事件及應立即向資訊組長(教師)通報,資訊組長(教師)應儘速進行處理並研判事件等級。
l 資訊組長(教師)當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及本校校長,並以電話聯絡臺北市教育局網路中心資安承辦人,由校長儘快召集會議研商處理的方式。
l 當本校發生內部無法處理之資通安全事件,應通報臺北市教育網路中心協助處理。
相關通報流程如下圖
沒有留言:
張貼留言