本校之權責人員或緊急處理小組應依據以下事項,於知悉資通安全事件後,依規定完成「資通安全事件通報及應變辦法」之資通安全事件等級判斷:
(一)事件涉及核心業務或關鍵基礎設施業務之資訊與否。
(二)事件導致業務之資訊或資通系統遭竄改之影響程度,屬嚴重或輕微。
(三)事件所涉資訊是否屬於國家 機密、敏感資訊或一般公務機密。
(四)機關業務運作若遭影響或資通系統停頓,是否可容忍中斷時間內能回復正常運作。
(五)事件其他足以影響資通安全事件等級之因素。
本校因網路或電力中斷等事由,致無法依前項規定方式為通報者,應於確認資安事件條件成立後 1 小時內,與所隸屬區縣市網路中心及通報應變小組聯繫,先行提供該次資安事件應通報之內容及無法通報依規定方式通報之事由,並於事由解除後,依原方式補行通報。
資通安全事件等級如有變更,本校權責人員或通報應變小組應告知通報單位,使其續行通報作業。
本校於委外辦理資通系統之建置、維運或提供資通服務之情形時,應於合約中訂定委外廠商於知悉資通安全事件時,應即向委託單位所屬之權責人員通知,以指定之方式進行通報。
本校於知悉資通安全事件後,如認該事件之影響涉及其他機關或應由其他機關依其法定職權處理時,權責人員或通報應變小組應於知悉資通安全事件後一小時內,將該事件依教育部或行政院所指定或認可之方式,通知該機關。
本校執行通報應變作業時,得視情形向所隸屬區縣市網路中心人員提出技術支援或其他協助之需求。
本校應於平時妥善實施資通安全維護計畫,並以組織營運目標與策略為基準,透過整體之營運衝擊分析,規劃業務持續運作計畫並實施演練,以預防資安事件之發生。
本校應配合教育部依資通安全事件通報應變辦法之規定所辦理之社交工程演練、資通安全事件通報及應變演練。
本校應配合行政院依資通安全事件通報應變辦法之規定所辦理之下列資通安全演練作業:
(一)社交工程
(二)資安事件通報及應變
(三)網路攻防
(四)情境演練
(五)其他資安演練
應變處理與留存紀錄
負責應變之權責人員或緊急處理小組,應完成以下應變事務之辦理,並留存應變之紀錄:
(1)資安事件之衝擊及損害控制作業。
(2)資安事件所造成損害之復原作業。
(3)重大(第「三」級、第「四」級)資安事件相關鑑識及其他調查作業。
(4)重大(第「三」級、第「四」級)資安事件之調查與處理及改善報告之方式。
(5)重大(第「三」級、第「四」級)資安事件後續發展及與其他事件關聯性之監控。
(6)資訊系統、網路、機房等安全區域發生重大事故或災難,致使業務中斷時,應依據本機關事前擬定之緊急計畫,進行應變措施以恢復業務持續運作之狀態。
(7)其他資通安全事件應變之相關事項。
損害控制或復原作業時效
對於第一級、第二級資通安全事件,本校應於知悉事件後七十二小時內完成前項事務之辦理,並應留存紀錄;於第三級、第四級資通安全事件,本校應於知悉事件後三十六小時內完成損害控制或復原作業,並執行上述事項,及留存相關紀錄。
資安通報平台填報事件
本校完成資安事件處理後,須至教育機構資安通報平台填報資安事件處理辦法及完成時間。
委託業務之事件通報
本校於知悉受託廠商發生與受託業務相關之資通安全事件時,應於知悉委外廠商發生第一、二級資通安全事件後七十二小時內,確認委外廠商已完成損害控制或復原事項之辦理;於知悉委外廠商發生第三、四級資通安全事件後三十六小時內,確認委外廠商完成損害控制或復原事項之辦理。
(一)事件發生、完成損害控制或復原作業之時間。
(二)事件影響之範圍及損害評估。
(三)損害控制及復原作業之歷程。
(四)事件調查及處理作業之歷程。
(五)為防範類似事件再次發生所採取之管理、技術、人力或資源等層面之措施。
(六)前款措施之預定完成時程及成效追蹤機制。
本校應將資通安全事件之通報與應變作業之執行、事件影響範圍與損害程度以及其他通報應變之執行情形,於「教育機構資安通報平台」上填報完整之紀錄,該平台事件通報應變紀錄由通報應變小組於年度彙整後,提交至教育部資訊及科技教育司覆核備查。
本校於完成資通安全事件之通報及應變程序後,應依據實際處理之情形,於必要時對本管理程序、人力配置或其他相關事項進行修正或調整。