通報應變及處置
通報流程
發生資安事件通報,單位處理完成後,務必填寫下方文件,核章後回復給計網中心。
本校ISMS-P-009-01 資通安全事件通報單→文件連結
一小時內須判斷事件程度,並加已認定事件等級,計網中心回報教育部該事件等級,確認等級後立即通知被通報之網站的所屬單位。
機關內通報:
通報人員收到教育部通報通知。
將會通報內容寄給各單位資訊窗口。
各單位窗口填寫資安事件處理單及提供完成應變措施證據。
RPage通報:
收到教育部的資安通報
計網中心資安窗口,將同時會通知被通報之資訊窗口和Rpage平臺管理員。
Rpage平臺管理員將該網站暫切換為維護中的靜態網頁。
待問題解決後,再恢復原來網頁。
單位主動發現
請先聯繫計網中心資安窗口陳先生61036,將該網站暫切換為維護中的靜態網頁。
待問題解決後,再恢復原來網頁。
本校ISMS-P-009-01 資通安全事件通報單→文件連結
RPage靜態網頁圖示
RPage靜態網頁圖示
複測流程
被通報回應後每兩周進行一次複測。
被通報事件為嚴重衝擊性、高衝擊性、中衝擊性之弱點進行複測。
等級應變辦法
依事件等級時限回覆處理情形:
1、2級事件採72小時內回覆
3、4級事件採36小時內回覆
若事件危害等級較高或無法即時處理者,將封鎖IP與服務,直到修繕完成
緊急處理方針:轉換成靜態網頁並將問題修復