南开科技大学资讯安全件管理办法.docVIP

文件編號：EM(第1.0版) PAGE \* MERGEFORMAT 1 南開科技大學資訊安全事件管理辦法 第1.0版97年6月20日經資訊安全管理委員會會議審議通過 南開科技大學(以下簡稱本校)為加強資訊安全事件發生時之應變能力，避免資訊安全事件影響組織營運持續的危機，特訂定「南開科技大學資訊安全事件管理辦法」(以下簡稱本辦法)。 依據 南開科技大學資訊安全政策。 南開科技大學資訊安全實施綱領。 南開科技大學資訊安全營運持續計畫。 國際資訊安全標準2005年版(ISO/IEC 27001:2005)。 國際資訊安全作業規範2005年版 (ISO/IEC 17799:2005)。 資訊安全事件範圍 資訊安全重大事故項目及等級詳參「南開科技大學資訊安全營運持續計畫」之「附件一、重大事故項目及等級區分表」。 事件處理權責 網路服務組負責資訊機房實體環境問題與辦公室區域網路資訊安全問題。 系統發展組負責校務系統資訊安全管理與維護問題。 不明原因或難以辨別資訊安全問題者，由各單位人員通報「資訊安全處理小組」。 應變處理時，須嚴格控制到場人員，禁止非必要人員參與。 應變及復原程序 電力受損事件 當本校人員或保全人員發現失去電力供應時，應儘速通報網路服務組人員；UPS電力監控設備亦須建立自動通報措施。 網路服務組人員接獲通報後，應檢查判斷失去電力之影響範圍，依「南開科技大學資通安全事件通