【公告】本校全校性資安指標、資安通報注意事項

作者:

經112學年度資訊安全管理委員會議程6,全校性資安量化指標訂立為下

  1. 本校各單位(非中心)單一物聯設備,未通報資安事件每年不應大於2件。
  2. 本校各單位(非中心)資訊系統分級2以上單一資訊系統,未通報資安事件每年不應大於2件。
  3. 上述指標宣導期為1年,預計115年開始實施。

應通報事件如下

  1. 個資洩露事件,若透過資訊系統、網路通訊、網站、電子郵件等資訊管道者,屬「資安事件」,請進行通報。
  2. 預警事件:專指依照各種監控系統、使用經驗、資安意識等,事先研判出可能之危害,例如不明社交工程信件、垃圾郵件、釣魚信件。
  3. 異常事件:作業環境中設備、服務之營運狀態或數值發生超出正常範圍,雖影響細微不易察覺並未導致資訊資產之機密性、完整性、可用性遭受影響,但仍需通報由電算中心釐清。
  4. 資訊安全事件:凡於作業環境中,導致資訊資產(資訊服務、系統、設備、網路通訊)之機密性(洩露)、完整性(被竄改)、可用性(無法連線)遭受影響之事件。
  5. 內部資安事件:發現(或疑似)遭人為惡意破壞毀損、作業不慎等事件。
  6. 外力入侵事件:發現(或疑似)電腦病毒集體感染事件、駭客攻擊(或非法入侵)等事件

通報職責

  1. 發現人員:所有人員(含:本中心人員、約聘(僱)人員及工讀生與委外人員),發現疑似資訊安全事件時,皆負有即時通報之責任。通報窗口
  2. 請電電算中心分機2420 或 2439
  3. 請電子郵件 service@stu.edu.tw
  4. 圖資大樓地下一樓電算中心櫃台

資安通報及資安專頁

  1. 可由校首頁「快速連結」區進入
  2. 請至中心網頁法規區,下載A4海報張帖於佈告,掃瞄QRCode進入 下載列印
  3. 直接至下列網址 https://sites.google.com/stu.edu.tw/isms/