資通安全通報應變作業程序

資安事件通報流程說明

通報及應變作業流程

各級學校通報及應變流程。來源:臺灣學術網路危機處理中心

資通安全事件等級

本作業程序依據「資通安全事件通報及應變辦法」將資通安全事件分為四級,由重至輕分別為「4 級」、「3 級」、「2 級」及「1 級」,另新增資安預警事件類別。

  • 4 級事件:符合下列任一情形者,屬 4 級事件:
    • 一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏。
    • 一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改,或國家機密遭竄改。
    • 涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作。
  • 3 級事件:符合下列任一情形者,屬 3 級事件:
    • 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏。
    • 未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改,或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。
    • 未涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作,或涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或停頓,於可容忍中斷時間內回復正常運作。
  • 2 級事件:符合下列任一情形者,屬 2 級事件:
    • 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏。
    • 非核心業務資訊或非核心資通系統遭嚴重竄改,或未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。
    • 非核心業務之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作,或未涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或停頓,於可容忍中斷時間內回復正常運作。
  • 1 級事件:符合下列任一情形者,屬 1 級事件:
    • 非核心業務資訊遭輕微洩漏。
    • 非核心業務資訊或非核心資通系統遭輕微竄改。
    • 非核心業務之運作受影響或停頓,於可容忍中斷時間內回復正常運作,造成機關日常作業影響。
  • 資安預警事件:凡屬有待受害單位進行確認之資安事件皆屬於資安預警事件,說明如下:
    • 未確定事件或待確認事件單:來自北區教育學術資訊安全監控中心(N-ASOC)、南區教育學術資訊安全監控中心(S-ASOC)、縣市網資訊安全維運中心(MINI-SOC)使用之新型技術所產生之事件單,但正確性有待確認者。
    • 其他單位所告知教育部所屬單位所發生未確定之資安事件。