桃園市后厝國小資通安全通報事件處理原則

105.5.20訂定

一、為降低資安事件發生頻率，使用校內電腦及網路時請大家注意以下幾點：

 (一) 日常作業中應確實遵守「個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令，並依照本校各項資訊作業規定辦理。

(二) 本校員工應依規定接受資訊安全教育訓練與宣導，以加強資訊安全認知。

(三) 資訊安全管理範圍內之資訊資產應定期清查、分類分級與進行風險評鑑及處理，並據以實施適當的防護措施。

(四) 具機敏性資料應集中存放於伺服器管制區，以防止資料發生遺失與外洩，並嚴禁將公務資料使用家中電腦進行處理。

(五) 使用各種可攜式儲存媒體設備（如：隨身碟、記憶卡、筆記型電腦、光碟等）應依「一般資訊設備安全管理規範」進行管理。

(六) 發現資訊安全事件或疑似資訊安全事件，應依本局資訊安全事件通報處理程序，儘速通報處理。

二、發生資安事件時，通報與處理原則如下：

(一)資訊安全事件包括：系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩等。

(二)資訊安全事件等級，由輕微至嚴重區分等級如下：

l.符合下列任一情形者，屬0級事件：

(1)未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC，miniSOC,…)所產生之工單，但其正確性有待確認。

(2)其他單位所告知教育部所屬單位所發生未確定之資安事件。

(3)教育部及區、縣網路中心檢舉信箱通告之資安事件。

2.符合下列任一情形者，屬1級事件：

(1)非核心業務資料遭洩漏。

(2)非核心業務系統或資料遭竄改。

(3)非核心業務運作遭影響或短暫停頓。

3.符合下列任一情形者，屬2級事件：

(1)非屬密級或敏感之核心業務資料遭洩漏。

(2)核心業務系統或資料遭輕微竄改。

(3)核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回復正常運作。

4.符合下列任一情形者，屬3級事件：

(1)密級或敏感公務資料遭洩漏。

(2)核心業務系統或資料遭嚴重竄改。

(3)核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

5.符合下列任一情形者，屬4級事件：

(1)國家機密資料遭洩漏。

(2)國家重要資訊基礎建設系統或資料遭竄改。

(3)國家重要資訊基礎建設運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

Â發生資安事件應注意事項：

1.資安事件連絡人如下表所示。

2.本校任何人於校內發現異常情況或疑似資安事件，應立即向資安業務承辦人通報，資安業務承辦人應儘速進行處理並研判事件等級。

3.資安業務承辦人當發生研判事件等級3（含）以上之事件，應立即通報資訊業務主管及校長，並以電話聯絡教育局(處)資訊安全管理單位，由校長儘快召集會議研商處理的方式。(參考資安事件通報程序，文件編號：A-6)

4.當發生無法處理之資通安全事件，應通報教育局(處)資訊安全管理單位協助處理。

5.教育機構資安通報平台（網址：https://info.cert.tanet.edu.tw/）。

6.資安通報依情報來源分為「告知通報」與「自行通報」，若收到「告知通報」事件通知由資安業務承辦人登入教育機構資安通報平台，完成通報及應變作業。

7.資安事件若為校內人員自行發現，由資安業務承辦人登入教育機構資安通報平台進行「自行通報」完成通報及應變作業。

8.資安事件須於發生後1小時內進行通報，0、1、2級事件於事件發生後72小時內處理完成並結案(包括通報與應變)，3、4級事件於事件發生後36小時內完成並結案。

9.如有收到教育機構資安通報平台「資安預警事件」通知，由資安業務承辦人登入教育機構資安通報平台，進行資安預警事件單處理作業。

10.相關通報應變流程請依照「教育機構資安通報應變手冊」規定辦理。

 Â資安事件通報程序

后厝國小資訊組公告105.5.20