發現資通安全事件

一、若單位或外部人員發現或疑似發生資通安全事件時，應儘速通報本處資通安全事件通報窗口，04-22840397-201，並告知直屬單位主管。

二、若由教育機構資安通報平台或其他資安情資機構通知發現或疑似資通安全事件時，由本處資通安全事件通報窗口通知「資安事件發生單位」處理，並副知其單位主管。

資通安全通報

一、「資安事件發生單位」權責單位同仁實施應變措施，儘速完成損害控制、復原與事件之調查及處理作業，並將事件發生之事實、可能影響之範圍、損失評估、判斷支援申請、採取之應變措施等事項，詳細記錄於「資安事件通報紀錄表NCHU-ISMS-D-020 」。

二、「資安事件發生單位」權責單位同仁接獲於收到本處資通安全事件通報窗口通知後，時請依法定時限內回復「資訊安全事件報告單NCHU-ISMS-D-021」之核章掃描檔。

1. 第一級或第二級資通安全事件，於知悉該事件後七十二小時內。
2. 第三級或第四級資通安全事件，於知悉該事件後三十六小時內。

三、本處於知悉資通安全事件後應於一小時內進行資通安全事件之通報。

四、本處於接獲所屬機關之資通安全事件通報後，應於以下時限內，完成資通安全事件通報等級及相關事項之審核並得依審核結果變更其等級：

1. 通報為第一級或第二級之資通安全事件，於接獲通報後八小時內。
2. 通報為第三級或第四級之資通安全事件，於接獲通報後二小時內。

委外廠商管理

本處於委外辦理資通系統之建置、維運或提供資通服務之情形時，應於合約中訂定委外廠商於知悉資通安全事件時，應即向本處之權責人員或窗口，以指定之方式進行通報。