合興國民小學資安事件通報程序及說明
人員 | 姓名 | 聯絡電話 |
資安業務承辦人 | 資訊組長 | (04)8922030-84 |
資安業務主管 | 教務主任 | (04)8922030-72 |
資安長 | 校長 | (04)8922030-71 |
教育處資安承辦人 | 教網中心 | (04)7237182 |
臺灣學術網路危機處理中心(TACERT) | (07)525-0211 | 網路電話:98400000 |
※資安事件說明:
一、資訊安全事件包括:系統被入 侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留 言、網頁置換、釣魚網頁、個資外洩等。
二、本校資訊安全事件等級,由輕微 至嚴重區分等級如下:
(1)符合下列任一情形者,屬0級事件:
1).未確定事件或待確認工單來自 不同計畫所使用新型技術(A-SOC,miniSOC,)所產生之工單,但其正確性有待確認。
2).其他單位所告知教育部所屬單 位所發生未確定之資安事件。
3).教育部及區、縣網路中心檢舉 信箱通告之資安事件。
(2)符合下列任一情形者,屬1級事件:
非核心業務資料遭洩漏。
非核心業務系統或資料遭竄改。
非核心業務運作遭影響或短暫停頓。
(3)符合下列任一情形者,屬2級事件:
非屬密級或敏感之核心業務資料遭洩漏。
核心業務系統或資料遭輕微竄改。
核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
(4)符合下列任一情形者,屬3級事件:
密級或敏感公務資料遭洩漏。
核心業務系統或資料遭嚴重竄改。
核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
(5)符合下列任一情形者,屬4級事件:
國家機密資料遭洩漏。
國家重要資訊基礎建設系統或資料遭竄改。
國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
三、本校任何人於校內發現異常情況 或疑似資安事件應立即向資訊組長通報,資訊組長應儘速進行處理並研判事件等級。
四、資訊組長當發生研判事件等級3 (含)以上之事件,應立即通報資訊業務主管及本校校長,並以電話聯絡彰化縣教育網路中心資安承辦人,並由校長儘快召集會議研商處理的方式。
五、當本校發生內部無法處理之資通 安全事件,應通報彰化縣教育網路中心協助處理。