台東縣電光國小

台東縣電光國小資訊安全事件通報規定

• 資訊安全事件包括：任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。

• 本校資訊安全事件等級，由輕微至嚴重區分等級如下：

  • 0級：教育部及台東縣教育網路中心檢舉信箱通告之資安事件。

  • 符合下列任一情形者，屬1 級事件：

    • 非核心業務資料遭洩漏。

    • 非核心業務系統或資料遭竄改。

    • 非核心業務運作遭影響或短暫停頓。

  • 符合下列任一情形者，屬2 級事件：

    • 非屬密級或敏感之核心業務資料遭洩漏。

    • 核心業務系統或資料遭輕微竄改。

    • 核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回復正常運作。

  • 符合下列任一情形者，屬3 級事件：

    • 密級或敏感公務資料遭洩漏。

    • 核心業務系統或資料遭嚴重竄改。

    • 核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

  • 符合下列任一情形者，屬4 級事件：

    • 國家機密資料遭洩漏。

    • 國家重要資訊基礎建設系統或資料遭竄改。

    • 國家重要資訊基礎建設運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

• 本校任何人於校內發現異常情況或疑似資安事件及應立即向資訊教師通報，資訊教師應儘速進行處理並研判事件等級。

• 資訊教師當發生研判事件等級3（含）以上之事件，應立即通報資訊業務主管及校長，並以電話聯絡台東縣教育網路中心資訊安全管理單位資安承辦人，由校長儘快召集會議研商處理的方式。

• 當本校發生無法處理之資通安全事件，應通報台東縣教育網擄中心資訊安全管理單位協助處理。

• 教育機構資安通報平台（網址：教育機構資安通報平台另開新視窗），本校業務負責人為資訊教師保管其帳號及密碼，有須要通報及應變作業時，依職務代理制度以上述順序進行通報及應變作業，切勿交與他人代為協助處理。

• 資安通報依情報來源分為「告知通報」與「自行通報」，若收到「告知通報」事件通知，由資訊教師登入教育機構資安通報平台，完成通報及應變作業。

• 資安事件若為校內人員自行發現，由資訊教師登入教育機構資安通報平台進行「自行通報」完成通報及應變作業。

• 資安事件須於發生後1小時內進行通報，0、1、2 級事件於事件發生後72 小時內處理完成並結案(包括通報與應變)， 3、4 級事件於事件發生後36 小時內完成並結案。

• 如有收到教育機構資安通報平台「資安預警情報」事件通知，由資訊組登入教育機構資安通報平台，進行資安預警事件單處理作業。