臺中市北區中華國小資訊安全事件通報程序

一、資訊安全事件包括：非法入侵、感染病毒、網路中斷、資訊遭竊等，影響相關業務執行之資訊安全。

二、資安事件影響等級分為四級：

(一)4級事件

符合下列任一情形者，屬4級事件：

1.國家機密資料遭洩漏（機密性衝擊）。

2.國家重要資訊基礎建設系統或資料遭竄改（完整性衝擊）。

3.國家重要資訊基礎建設運作遭影響或系統停頓，無法於可容忍

中斷時間內回復正常運作（可用性衝擊）。

(二)3級事件

符合下列任一情形者，屬3級事件：

1.密級或敏感公務資料遭洩漏（機密性衝擊）。

2.核心業務系統或資料遭嚴重竄改（完整性衝擊）。

3.核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回

復正常運作（可用性衝擊）。

(三)2級事件

符合下列任一情形者，屬2級事件：

1.非屬密級或敏感之核心業務資料遭洩漏（機密性衝擊）。

2.核心業務系統或資料遭輕微竄改（完整性衝擊）。

3.核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回

復正常運作（可用性衝擊）。

(四)1級事件

符合下列任一情形者，屬1級事件：

1.非核心業務資料遭洩漏（機密性衝擊）。

2.非核心業務系統或資料遭竄改（完整性衝擊）。

3.非核心業務運作遭影響或短暫停頓（可用性衝擊）。

三、校內發現異常情況或疑似資安事件及應立即向資訊組長通報，資訊組長應儘速進行處理並研判事件等級。

四、資訊事件發生時，資訊組長依本校資通安全防護標準作業程序辦理。