進入XMS | 求助 |
資訊安全事件處理要點
(by 系統管理者k, 2014-03-20 11:01:02)

93817日第12次資訊安全推行委員會會議通過

971119日第16次資訊安全推行委員會會議修正通過

一、國立政治大學(以下簡稱本校)為確保本校各單位於資訊安全事件發生時,有可遵循之處理程序,俾便即時應變,減少損失,特依「國立政治大學資訊安全作業要點」第三十八條訂定本要點。

 

二、資訊安全事件如影響日常業務,相關單位應立即啟動緊急應變措施直到事件原因消失且系統恢復正常。

 

三、資訊安全事件發生時,事件相關單位(人員)應填具通報單,送交電算中心並由電算中心編號開始列管。

電算中心應評估事件嚴重程度,必要時得向教育部及行政院資通安全會報通報。

 

四、電算中心接獲通報單,經研判需做進一步調查時,應立即告知資訊安全推行委員會召集人,經召集人同意後由電算中心成立「資訊安全事件調查小組」。

該小組成員為事件相關單位、電算中心、召集人指派之資訊安全推行委員會委員、學務處或人事室。

 

五、「資訊安全事件調查小組」得視需要召開資訊安全事件調查會議,以討論該事件相關事宜。

 

六、資訊安全事件調查小組如有釐清事實之必要,得約談相關人員或委請外部單位協助調查(如中華電信或檢調單位等)。

 

七、資訊安全事件調查小組於調查工作結束後如發現人員違規或違法情事應移交懲處。

懲處對象如為學生則由所屬系所或學務處簽請予以懲處。

懲處對象如為教職員工則由所屬單位或人事室簽請予以懲處。

懲處對象如為校外人士則函請校外單位協助處理。

 

八、資訊安全事件調查小組於調查工作結束後,應向資訊安全推行委員會提出報告。

 

九、本要點經資訊安全推行委員會會議通過,校長核定後實施,修正時亦同。