網路異常事件發生之處理流程及通報機制
-
- 違規事件處理流程:
(1)接獲外部組織通知或內部偵測異常主機時,限制違規主機的網路連線,並公佈該主機的違規原因於『臺灣大學資訊安全中心』網頁 (http://cert.ntu.edu.tw)。網管人員可以經由此網頁解除違規主機網路限制與追蹤違規事件處理進度。
(2)以電子郵件通知該系所單位或宿舍的網管人員協助處理,請網管人員要求違規主機之使用者儘速解決問題。
(3) 使用者回覆網管處理狀況,網管確定問題已經解決,方解除對違規主機之網路限制。
- 疑似侵犯智財權事件之處理流程:
(1)限制疑似侵權主機之網路使用。
(2)以email通知被檢舉IP位址所屬網管人員,通知被檢舉IP使用者立即清除侵權作品。
(3)疑似侵權之使用者必須向計資中心說明,由計資中心負責同仁宣導尊重智財權之重要性,以及使用者未來可能涉及之法律責任。使用者必須填寫「聲明書」保證不再非法下載受智財權保護之作品,方可由計資中心解除對違規主機之網路限制。
- 各單位發生疑似資安事件時,應採取以下必要措施:
(1) 儘速通報計資中心,並於一小時內提交『資安事件報告單』。
(2) 計資中心依據資安事件類型及等級,遵照教育部訂立之『資安事件通報應變作業流程』處理。