資安事件通報流程 - 新北市新興國小
文章推薦指數: 80 %
資安事件通報流程 · 1.符合下列任一情形者,屬0級事件:. (1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC, miniSOC,…) · 2.符合下列任一情形者,屬1級事件:.
跳到主要內容區
首頁
資訊中心-資訊安全專區
:::
資安事件通報流程
字體大小調整
小
中
大
新興國小資訊安全通報事件處理流程
一、資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。
二、本校資訊安全事件等級,由輕微至嚴重區分等級如下:
1.符合下列任一情形者,屬0級事件:
(1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC, miniSOC,…)所產生之工單,但其正確性有待確認。
(2) 其他單位所告知教育部所屬單位所發生未確定之資安事件。
(3) 教育部及區、縣網路中心檢舉信箱通告之資安事件。
2.符合下列任一情形者,屬1級事件:
(1) 非核心業務資料遭洩漏。
(2) 非核心業務系統或資料遭竄改。
(3) 非核心業務運作遭影響或短暫停頓。
3.符合下列任一情形者,屬2級事件:
(1) 非屬密級或敏感之核心業務資料遭洩漏。
(2) 核心業務系統或資料遭輕微竄改。
(3) 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
4.符合下列任一情形者,屬3級事件:
(1) 密級或敏感公務資料遭洩漏。
(2) 核心業務系統或資料遭嚴重竄改。
(3) 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
5.符合下列任一情形者,屬4級事件:
(1) 國家機密資料遭洩漏。
(2) 國家重要資訊基礎建設系統或資料遭竄改。
(3) 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
三、本校任何人於校內發現異常情況或疑似資安事件,應立即向資訊組長(教師)通報,資訊組長(教師)儘速處理並研判事件等級。
四、資訊組長(教師)當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及校長,並以電話聯絡教育局(處)資訊安全管理單位,由校長儘快召集會議研商處理的方式。
(資安事件通報程序,附件1)
五、本校發生內部無法處理之資通安全事件,應通報新北市教育局資訊安全管理單位協助處理。
六、資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通報」事件通知,由資安業務承辦人登入教育機構資安通報平台,完成通報及應變作業。
七、資安事件須於發生後1小時內進行通報,0、1、2級事件於事件發生後72小時內處理完成並結案(包括通報與應變),3、4級事件於事件發生後36小時內完成並結案。
資安事件通報程序
瀏覽數:
友善列印
分享
延伸文章資訊
- 1資安事件通報流程 - 新北市新興國小
資安事件通報流程 · 1.符合下列任一情形者,屬0級事件:. (1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC, miniSOC,…) · 2.符合下列任一情形者,屬1級事件:.
- 22018政府機關資安通報現況大公開,6起3級事件最嚴重 - iThome
關於政府資安事件遭遇的事件類型上,以去年而言,主要是非法入侵、網頁攻擊為主,而在重大資安事件方面,簡宏偉進一步說明。在這6個3級事件中,主要可畫分 ...
- 3各機關處理資通安全事件危機通報緊急應變作業注意事項
伍、資通安全事件等級概分為四級: 『A』級:影響公共安全、社會秩序、人民生命財產。 『B』級:系統停頓,業務無法運作。
- 4檢視現行法規國家資通安全通報應變作業綱要 - 法源法律網
(二)各級政府機關(構)發現資安事件後除應循內部程序上報外,並須於1 小時內,至通報應變網站通報登錄資安事件細節、影響等級及支援申請等資訊,並評估該事件是否影響 ...
- 5法務部及所屬機關資通安全事件緊急應變計畫 - 植根法律網
五、資通安全事件定義及分類(一)內部危安事件:發現或疑似遭人為惡意破壞毀損、作業不慎等危安事件。 (二)外力入侵事件: 1.病毒感染事件。 2.駭客攻擊或非法入侵事件 ...