5.2.1.判定事件等級之流程及權責

本校之權責人員或緊急處理小組應依據以下事項，於知悉資通安全事件後，依規定完成｢資通安全事件通報及應變辦法｣之資通安全事件等級判斷：
(一)事件涉及核心業務或關鍵基礎設施業務之資訊與否。
(二)事件導致業務之資訊或資通系統遭竄改之影響程度，屬嚴重或輕微。
(三)事件所涉資訊是否屬於國家 機密、敏感資訊或一般公務機密。
(四)機關業務運作若遭影響或資通系統停頓，是否可容忍中斷時間內能回復正常運作。
(五)事件其他足以影響資通安全事件等級之因素。

5.2.2.資安事件之暫行通報

本校因網路或電力中斷等事由，致無法依前項規定方式為通報者，應於確認資安事件條件成立後 1 小時內，與所隸屬區縣市網路中心及通報應變小組聯繫，先行提供該次資安事件應通報之內容及無法通報依規定方式通報之事由，並於事由解除後，依原方式補行通報。

5.2.3.通報等級之變更

資通安全事件等級如有變更，本校權責人員或通報應變小組應告知通報單位，使其續行通報作業。

5.2.4.委外辦理之資通系統事件通報

本校於委外辦理資通系統之建置、維運或提供資通服務之情形時，應於合約中訂定委外廠商於知悉資通安全事件時，應即向委託單位所屬之權責人員通知，以指定之方式進行通報。

5.2.5.資通安全事件之轉通知

本校於知悉資通安全事件後，如認該事件之影響涉及其他機關或應由其他機關依其法定職權處理時，權責人員或通報應變小組應於知悉資通安全事件後一小時內，將該事件依教育部或行政院所指定或認可之方式，通知該機關。

5.2.6.請求技術支援或協助

本校執行通報應變作業時，得視情形向所隸屬區縣市網路中心人員提出技術支援或其他協助之需求。

5.3.1 事件發生前之防護措施規劃

本校應於平時妥善實施資通安全維護計畫，並以組織營運目標與策略為基準，透過整體之營運衝擊分析，規劃業務持續運作計畫並實施演練，以預防資安事件之發生。

5.3.2 配合教育部辦理演練

本校應配合教育部依資通安全事件通報應變辦法之規定所辦理之社交工程演練、資通安全事件通報及應變演練。

5.3.3 配合行政院辦理演練

本校應配合行政院依資通安全事件通報應變辦法之規定所辦理之下列資通安全演練作業：
(一)社交工程
(二)資安事件通報及應變
(三)網路攻防
(四)情境演練
(五)其他資安演練

5.4.1.本校若發生重大(第「三」級、第「四」級)資通安全事件時，於完成資通安全事件之通報及應變程序後，應針對事件所造成之衝擊、損害及影響進行調查及改善，並應於事件發生後一個月內完成資通安全事件調查、處理及改善報告。

5.4.2.重大(第「三」級、第「四」級)資通安全事件調查、處理及改善報告應包括以下項目：

(一)事件發生、完成損害控制或復原作業之時間。
(二)事件影響之範圍及損害評估。
(三)損害控制及復原作業之歷程。
(四)事件調查及處理作業之歷程。
(五)為防範類似事件再次發生所採取之管理、技術、人力或資源等層面之措施。
(六)前款措施之預定完成時程及成效追蹤機制。

5.4.3.本校應向所隸屬之上級機關及教育部提出前項之報告，以供監督與檢討。

5.5.1.事件完整記錄與彙整

本校應將資通安全事件之通報與應變作業之執行、事件影響範圍與損害程度以及其他通報應變之執行情形，於「教育機構資安通報平台」上填報完整之紀錄，該平台事件通報應變紀錄由通報應變小組於年度彙整後，提交至教育部資訊及科技教育司覆核備查。

5.5.2.適時修正與調整配置

本校於完成資通安全事件之通報及應變程序後，應依據實際處理之情形，於必要時對本管理程序、人力配置或其他相關事項進行修正或調整。