資安記點制度說明及統計(含通報處理流程)
| 序 | 一級單位 | 二級單位 | 二級個別積點 | 全部一級積點 | 全部一級積點日平均 |
| 1 | 學生事務處 | 13 | 13 | 0.076 | |
| 2 | 理學院 |
物理系 |
4 | 5 | 0.029 |
|
數學系 |
1 | ||||
| 3 | 資訊電機學院 |
電機工程學系 |
2 | 5 | 0.029 |
|
人工智慧國際碩士學位學程 |
3 | ||||
| 4 | 工學院 |
機械工程學系 |
3 | 4 | 0.023 |
| 土木工程學系 |
1 |
||||
| 5 | 文學院 |
文學院學士班 |
2 | 2 | 0.012 |
| 6 |
地球科學學院 |
大氣科學學系 | 2 | 2 | 0.012 |
| 積點週期起始:2025/01/01;更新日期:2025/06/19 | |||||
| 序 | 單位 | 積點 | 積點日平均 | ||
| 1 | 學生宿舍 | 9 | 0.053 | ||
資安記點制度:
1. 依據資安通報的重複被通報次數、未回報時長進行記點 (記點規則如下表)
2. 記點基礎為同一 IP 被通報同類型之資安事件或資安預警,如為不同 IP 被通報不同類型之資安事件或資安預警則改以另案計
3. 計算期限包含假日,如週五下班前的通報仍要 24 小時內回報
4. 於每次資安暨個資推動委員會公告積點情形 (除未完成回報的 IP,其餘積點將於委員會後重置)
5. 積點日平均的計算方式:將「一級單位總積點」除以「計算期間總天數」(從積點週期起始日至更新日期,含起始日)
6. 積點日平均超過 0.7 點、28 天內再度被通報或 28 天後仍未回報,該一級單位隔年度優先稽核
7. 積點日平均超過 0.8 點,該一級單位隔年減撥網管工讀金 1 個員額,每往上增加 0.1 點再減撥 1 員
8. 本案業經「113學年度第一次資訊安全暨個人資料保護推動委員會」審議通過在案
| 初次通報 | 7 天內再被通報 | 14 天內再度被通報 | 21 天內再被通報 |
28 天內再被通報 (往後每7天遞增) |
|
| 資安事件 | 0 點 | 2 點 | 4 點 | 8 點 |
16 點 (往後以 2ᕽ 點遞增) |
| 資安預警 | 0 點 | 2 點 | 3 點 | 4 點 |
5 點 (往後以 +1 點遞增) |
| 24小時內未回報 | 7 天後仍未回報 | 14 天後仍未回報 | 21 天後仍未回報 |
28 天後仍未回報 (往後每7天遞增) |
|
| 資安事件 | 1 點 | 2 點 | 4 點 | 8 點 |
16 點 (往後以 2ᕽ 點遞增) |
| 資安預警 | 1 點 | 2 點 | 3 點 | 4 點 |
5 點 (往後以 +1 點遞增) |
資安事件/預警的通報處理流程:
1. 時效要求 收到資安通報後,須於 24 小時內回覆處理結果,逾時將被斷網及記點。
2. 必要回報資訊 請提供以下 7 項資訊:
(1). 機器 IP:
(2). 機器型號:
(3). 作業系統:
(4). 保管人:
(5). 作何用途:
(6). 防火牆或其他防護功能:
(7). 如何處理:
3. 處理建議流程(第一時間可參考通報信件中的建議措施,依不同問題類型進行對應處理)
(1). 立即確認:先確認被通報IP的設備資訊及使用狀況
(2). 初步檢查:依通報內容進行相關檢查(如防毒掃描、檢查異常程式等)
(3). 及時回報:請於 24 小時內回報處理情況:
● 若已完成處理:提供完整的處理結果
● 若仍在處理中:說明目前已執行的措施、其他設備資訊及預計完成時間
