一、  目的

透過建立完善之資安事件 / 故通報流程，以期當校內資訊及網路系統在遭受到破壞或不當使用等
資通安全事件 / 故發生時，能在第一時間內迅速作必要之應變處置並在最短時間內回復正常運作，
以降低該事件 / 故可能帶來之損害 ，特訂定本辦法。

二、  範圍

本校所屬資訊資產以及教職員生所衍生之資訊安全事件 /故皆屬之。

三、  作業內容

•  建立校內「資通安全事件通報及應變作業流程」，如圖一。

•  單位人員應注意可能發生的資安事件 / 故，並宣導以及做好防範的工作。

•  校內發現資通安全事件 / 故：
若評估為須通報，應立即依照「資通安全事件通報及應變作業流程」，將資通安全事件 / 故之事實、
可能影響之範圍、已採取之應變措施等事項，透過電話、傳真、電子郵件等方式通報至電算中心資
訊安全小組。

•校內流程
發現或接獲資安事件/故
↓
評估影響範圍及可能之損失
↓
判斷是否須通報→(是) 通報資安事件/故與通報電算中心
↓(否)
處理資安事件/故
↓
判斷是否須電算中心支援→(是)登記維修
↓(否)
判斷是否解決問題？→(是)結案
↓(否)
回到處理資安事件/故

•  校外單位檢舉 資通安全事件 / 故 ：
電算中心資訊安全小組接獲檢舉後，應依照「資通安全事件通報及應變作業流程」處理，完成前後
均須回覆原檢舉單位處理情形。

•  對於需要支援之單位，電算中心就需要項目提供相關技術支援。

•  各單位發生重大資通安全事件 / 故，相關電腦設備遭到人為破壞或失竊等涉及民刑事案件時，應尋
求相關檢調單位處理。

•校外流程

外部單位檢舉
↓
於「工作記錄系統」登錄並進行追踨
↓
判斷是否須通報外部單位？→(是)通報資安事件/故→外部單位
↓(否)
協助處理資安事件/故
↓
判斷是否須外部支援→(是)外部單位技術支援
↓(否)
判斷是否解決問題→(否) 回到協助處理資安事件/故
↓(是)
判斷事件/故來源為電算中心→(是)填寫「 矯正與預防措施處理單」，進行資訊安全改進程序
↓(否)
完成處理→通報外部單位結案

　　　　　　　　　　　　　　　　 圖一資通安全事件通報及應變作業流程