資通安全通報與應變程序

本校於發現資通安全事件時，應依本程序或權責人員之指示，執行通報及應變事務。
本校應視必要性，與受託機關約定，使其制定其資通安全事件通報及應變管理程序，並於知悉資通安全事件後向本部進行通報，於完成事件之通報及應變程序後，依本校指示提供相關之紀錄或資料。

本校應於知悉資通安全事件後，應依本程序之規定，儘速完成損害控制、復原與事件之調查及處理作業。完成後，應依教育部指定之方式進行結案登錄作業，並送交調查、處理及改善報告。

判定事件等級之流程及權責
本校之權責人員或緊急處理小組應依據以下事項，於知悉資通安全事件後，依規定完成｢資通安全事件通報及應變辦法｣之資通安全事件等級判斷：

事件涉及核心業務或關鍵基礎設施業務之資訊與否。
事件導致業務之資訊或資通系統遭竄改之影響程度，屬嚴重或輕微。
事件所涉資訊是否屬於國家機密、敏感資訊或一般公務機密。
機關業務運作若遭影響或資通系統停頓，是否可容忍中斷時間內能回復正常運作。
事件其他足以影響資通安全事件等級之因素。
本校因網路或電力中斷等事由，致無法依前項規定方式為通報者，應於確認資安事件條件成立後1小時內，與所隸屬區縣市網路中心及通報應變小組聯繫，先行提供該次資安事件應通報之內容及無法通報依規定方式通報之事由，並於事由解除後，依原方式補行通報。
資通安全事件等級如有變更，本校權責人員或通報應變小組應告知通報單位，使其續行通報作業。
本校於委外辦理資通系統之建置、維運或提供資通服務之情形時，應於合約中訂定委外廠商於知悉資通安全事件時，應即向委託單位所屬之權責人員通知，以指定之方式進行通報。
本校於知悉資通安全事件後，如認該事件之影響涉及其他機關或應由其他機關依其法定職權處理時，權責人員或通報應變小組應於知悉資通安全事件後一小時內，將該事件依教育部或行政院所指訂或認可之方式，通知該機關。
本校執行通報應變作業時，得視情形向所隸屬區縣市網路中心人員提出技術支援或其他協助之需求。

事件發生前之防護措施規劃
本校應於平時妥善實施資通安全維護計畫，並以組織營運目標與策略為基準，透過整體之營運衝擊分析，規劃業務持續運作計畫並實施演練，以預防資安事件之發生。

損害控制機制
負責應變之權責人員或緊急處理小組，應完成以下應變事務之辦理，並留存應變之紀錄
資安事件之衝擊及損害控制作業。
資安事件所造成損害之復原作業。
重大(第「三」級、第「四」級)資安事件相關鑑識及其他調查作業。
重大(第「三」級、第「四」級)資安事件之調查與處理及改善報告之方式。
重大(第「三」級、第「四」級)資安事件後續發展及與其他事件關聯性之監控。
資訊系統、網路、機房等安全區域發生重大事故或災難，致使業務中斷時，應依據本機關事前擬定之緊急計畫，進行應變措施以恢復業務持續運作之狀態。
其他資通安全事件應變之相關事項。
對於第一級、第二級資通安全事件，本校應於知悉事件後七十二小時內完成前項事務之辦理，並應留存紀錄；於第三級、第四級資通安全事件，本校應於知悉事件後三十六小時內完成損害控制或復原作業，並執行上述事項，及留存相關紀錄。
本校完成資安事件處理後，須至教育機構資安通報平台填報資安事件處理辦法及完成時間。
本校於知悉受託廠商發生與受託業務相關之資通安全事件時，應於知悉委外廠商發生第一、二級資通安全事件後七十二小時內，確認委外廠商已完成損害控制或復原事項之辦理；於知悉委外廠商發生第三、四級資通安全事件後三十六小時內，確認委外廠商完成損害控制或復原事項之辦理。