臺中市北區中華國小資訊安全事件通報程序
臺中市北區中華國小資訊安全事件通報程序
一、資訊安全事件包括:非法入侵、感染病毒、網路中斷、資訊遭竊等,影響相關業務執行之資訊安全。
二、資安事件影響等級分為四級:
(一)4級事件
符合下列任一情形者,屬4級事件:
1.國家機密資料遭洩漏(機密性衝擊)。
2.國家重要資訊基礎建設系統或資料遭竄改(完整性衝擊)。
3.國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍
中斷時間內回復正常運作(可用性衝擊)。
(二)3級事件
符合下列任一情形者,屬3級事件:
1.密級或敏感公務資料遭洩漏(機密性衝擊)。
2.核心業務系統或資料遭嚴重竄改(完整性衝擊)。
3.核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回
復正常運作(可用性衝擊)。
(三)2級事件
符合下列任一情形者,屬2級事件:
1.非屬密級或敏感之核心業務資料遭洩漏(機密性衝擊)。
2.核心業務系統或資料遭輕微竄改(完整性衝擊)。
3.核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回
復正常運作(可用性衝擊)。
(四)1級事件
符合下列任一情形者,屬1級事件:
1.非核心業務資料遭洩漏(機密性衝擊)。
2.非核心業務系統或資料遭竄改(完整性衝擊)。
3.非核心業務運作遭影響或短暫停頓(可用性衝擊)。
三、校內發現異常情況或疑似資安事件及應立即向資訊組長通報,資訊組長應儘速進行處理並研判事件等級。
四、資訊事件發生時,資訊組長依本校資通安全防護標準作業程序辦理。