資安通報 - NCKU, 成功大學-計算機與網路中心
文章推薦指數: 80 %
一、依據「臺灣學術網路各級學校資通安全通報應變作業程序」,辦理資安事件通報應變與管理作業。
二、為降低資安事件發生之機率,本校各成員應詳讀「國立成功大學資訊安全 ...
分類清單
最新消息
中心簡介
中心沿革
中心位置
服務位置
服務團隊
服務總覽
一般服務
網路服務
E化服務
教學支援
中心行事曆
表單下載
相關法規
本中心相關法規
本校法規彙編
常見問題
首頁
服務總覽
網路服務
資訊安全
各單位資安應辦事項
資安通報
本校資通安全事件通報應變與管理作業
一、依據「臺灣學術網路各級學校資通安全通報應變作業程序」,辦理資安事件通報應變與管理作業。
二、為降低資安事件發生之機率,本校各成員應詳讀「國立成功大學資訊安全守則」。
三、當發生疑似資安事件時,發現人員應依事件歸屬通報單位網管及計網中心資安負責人。
四、計網中心資安負責人收到通知後,研判該事件是否為資安事件。
(一) 若判定為非資安事件,則將結果回覆予發現人員。
(二) 若判定為資安事件,應通知單位網管或使用者,並知會單位主管。
五、計網中心資安負責人應評估此次資安事件等級,採取初步應變措施,避免影響範圍擴大,並視情況需要,往上通報教育機構資安通報平臺或其它,及考量發訊息至全校。
六、單位網管或使用者收到計網中心之資安事件通知後,若事件影響程度較小或處理難度較低,由單位自行處理。
當無法自行處理或影響程度高時,例如:由各單位網管或計網中心同仁判斷該事件會嚴重影響全校網路運作、該事件影響本校校譽或形象等,由計網中心派人前往協助處理,單位網管或使用者應陪同在場。
七、資安事件處理完畢後,單位網管或使用者應填寫「資安事件處理報告單」,將事件發生原因及處理措施詳細記錄,回覆給計網中心資安負責人。
八、計網中心資安負責人收到「資安事件處理報告單」後,除審核表單欄位填寫是否正確,並確認資安事件是否已妥善處理,最後將表單陳核資訊安全官。
參考資料
國立成功大學資通安全事件通報及應變管理程序
資安事件處理報告單
延伸文章資訊
- 1各機關資通安全事件通報及應變處理作業程序
行政院國家資通安全會報 · 作業規範 · 會報簡介 · 資安政策 · 作業規範 · 重點活動 · 資安訊息 · 相關連結 · 資安法專區 ...
- 2資安事件通報流程 - 新興國小
資安事件通報流程 · 一、資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意 ...
- 3教育機構資安通報平台
... 使用,預期能迅速通報及緊急應變處理,並在最短時間內回復,以確保各級教育機構之正常運作,因此本平台提供各級教育機構資安人員進行資安事件通報功能及應變處理。
- 4如何做好資安事件通報應變? (行政院國家資通安全會報-資安防護)
在國家資通安全通報應變作業綱要中,為了能對事件影響等級有適當的量化指標,將資安事件分為三個面向進行衡量,分別評估該起資安事件對「機密性」、「完整性」、「可用性」 ...
- 5資通安全事件通報及應變辦法 - 全國法規資料庫
主管機關應於其自身完成資通安全事件之通報後,依下列規定時間完成該資通安全事件等級之審核,並得依審核結果變更其等級:. 一、通報為第一級或第二級資通安全事件者,於接 ...