資安事件通報應變程序

彰化縣大同國小資安事件通報應變程序

目的

當資安事件發生時，應循通報機制通報，以免後續影響擴大。

責任

1.一般使用者：當發生資安事件或查覺疑似資安事件或漏點，依各種方式通報單位負責人或資教網路中心資安負責人

2.單位資安負責人：當發生資安事件或查覺疑似資安事件或漏點或由單位內使用者通報資安事件時，依各種方式通報縣市網路中心資安負責人

3.單位資安負責人：接收到來自一般使用者或單位資安負責人通報資安事件時，判斷請其自行處理或前往處理或往上通報

程序

接受通報

1.經由使用者以各種管道(電話、Email、書面)通報訊息

2.經由資安設備Log得知之訊息

判斷及處理

1.接收到之訊息需判斷是否為資安事件，及其嚴重度與處理難度為何

2.記錄通報訊息（資訊安全事件報告單)

3.若處理難度低者（表示使用者可自行處理者，如用防毒軟體清毒即可者），告知單位資安負責人，請其自行處理。

4.若嚴重度高或是處理難度高者，依「資訊安全事件報告單」前往處理

5.若研判可能影響程面大者，不管是否可處理完成皆須往上通報（國家資通會報、教育部）並考量發訊息至全校。

往上通報

經判斷需往上通報者，依其通報管道往上通報

1.所屬縣市網路中心

2.國家資通安全通報應變網站