廣興國小資訊安全事件及通報流程說明
※資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。
※本校資訊安全事件等級,由輕微至嚴重區分等級如下:
-0級:教育部及高雄市資訊中心通告之資安事件。
-符合下列任一情形者,屬 1 級事件:
□非核心業務資料遭洩漏。
□非核心業務系統或資料遭竄改。
□非核心業務運作遭影響或短暫停頓。
-符合下列任一情形者,屬 2 級事件:
□非屬密級或敏感之核心業務資料遭洩漏。
□核心業務系統或資料遭輕微竄改。
□核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
-符合下列任一情形者,屬 3 級事件:
□密級或敏感公務資料遭洩漏。
□核心業務系統或資料遭嚴重竄改。
□核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
-符合下列任一情形者,屬 4 級事件:
□國家機密資料遭洩漏。
□國家重要資訊基礎建設系統或資料遭竄改。
□國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
※本校任何人於校內發現異常情況或疑似資安事件及應立即向資訊執秘通報,資訊執秘應儘速進行處理並研判事件等級。
※ 資訊執秘當發生研判事件等級3(含)以上之事件,應立即
通報本校校長,並以電話聯絡高雄市資訊中心相關人員,由校長
儘快召集會議研商處理的方式。
※ 當本校發生內部無法處理之資通安全事件,應通報高雄市資訊中
心協助處理。
※ 教育機構資安通報平台(網址:https://info.cert.tanet.edu.tw/),
※ 資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通報」事件通知,由資訊(教師)登入教育機構
資安通報平台,完成通報及應變作業。
※ 資安事件若為校內人員自行發現,由註冊設備組長(教師)登入
教育機構資安通報平台進行「自行通報」完成通報及應變作業。
※資安事件須於發生後1小時內進行通報,1、2 級事件於事件發生
後72 小時內處理完成並結案(包括通報與應變), 3、4 級事件
於事件發生後36 小時內完成並結案。
※ 如有收到教育機構資安通報平台「資安預警情報」事件通知,由
資訊執秘登入教育機構資安通報平台,進行資安預警事件單處理作業。
※相關通報應變流程依照「教育機構資安通報應變手冊」規定辦理。
相關通報流程如下頁:
高雄市廣興國小資安事件通報程序
原則
1.
使用者或系統管理者發現疑似資安事件,請立刻回報學校資訊執秘。
2.
資訊執秘研判無法自行處理,請向高雄市教育網路中心通報。
3.
依照以下流程圖進行通報,並詳實填寫通報單及解除單。
高雄市廣興國小學校資通安全事件通報單
編號:
填報時間: 年 月 日 時 分
洽詢電話: 傳真:
E-mail:
或逕送:
一、發生資通安全之機關(機構)聯絡資料:
機關(機構)名稱: 聯絡人:
E-mail:
電話: 傳真:
二、資通安全事件通報事項:
1.事件發生時間: 年 月 日 時 分
2.主機(伺服器)資料:
◎
IP位址(IP Address):
◎
網域名稱(Domain name):
◎
主機(伺服器)廠牌、機型:
◎
作業系統名稱、版本、序號:
◎
網際網路資訊位址(Web URL):
◎
已裝置之安全機制:
3.資通安全事件資料:
◎影響等級:□『A』級:影響公共安全、社會秩序、人民生命財產。
□『B』級:系統停頓,業務無法運作。
□『C』級:業務中斷,影響系統效率。
□『D』級:業務短暫停頓,可立即修復。
◎
事件說明:
◎
應變措施:
三、期望支援項目:
四、解決辦法:
五、已解決時間: 年 月 日 時 分
校長: 資訊安全長: 承辦人員:
高雄市廣興國小學校資通安全事件通報單
編號:
填報時間: 年 月 日 時 分
洽詢電話: 傳真:
E-mail:
或逕送:
一、發生資通安全之機關(機構)聯絡資料:
機關(機構)名稱: 聯絡人:
E-mail:
電話: 傳真:
二、資通安全事件通報事項:
1.事件發生時間: 年 月 日 時 分
2.主機(伺服器)資料:
◎
IP位址(IP Address):
◎
網域名稱(Domain name):
◎
主機(伺服器)廠牌、機型:
◎
作業系統名稱、版本、序號:
◎
網際網路資訊位址(Web URL):
◎
已裝置之安全機制:
3.資通安全事件資料:
◎影響等級: □『A』級:影響公共安全、社會秩序、人民生命財產。
□『B』級:系統停頓,業務無法運作。
□『C』級:業務中斷,影響系統效率。
□『D』級:業務短暫停頓,可立即修復。
◎
事件說明:
◎
應變措施:
三、已解決時間: 年 月 日 時 分
填寫人: