資安通報流程

發布日期 2023-08-11 10:38:00

校園資安通報流程

依據「TANet新世代骨幹網路」連接規範，本校建立 security E-mail帳號作為校園廣告信件防範連絡使用。
security 主要作為資通安全通報使用之反應帳號，並由資教中心派專人處理此一帳號之信件。

電腦操作系統安全更新：http://sus.wzu.edu.tw/
(校內、Windows系統安全更新)

網路攻擊行為反應處理機制：
針對網路攻擊行為的反應處理，分為事前防護及事後處理兩部分。

事前防治
1. 本校建置FireWall並擴充IPS防護功能，建構完整之網路安全防治。
2. 本校上網主要透過NAT架構及防火牆閘道，避免校內電腦受到網路攻擊，形成安全的網路防護機制。
3. 資教中心網管人員會隨時監測網路是否有異常封包或是流量，分析網路是否遭受攻擊、個人電腦被植入後門程式或病毒，再協助使用者進一步處理。
4. 加強對於校內網路使用安全宣導，建立本校師生使用網路之基本安全概念。
5. 加強對於網路管理人員之在職進修，提昇網路安全防護及處理能力。
6. 於校內公用之電腦裝設還原卡，防止病毒植入或是有心人事裝載後門程式，並每日必關機復原。
事後處理
1. 當校內使用者發現電腦或是網路異常時，立即知會資教中心人員，由資教中心協助處理。
2. 當資教中心由閘道記錄或是網路流量分析發現異常時，立即封鎖異常來源，並追查攻擊事項，必要時得交付法治單位處理。

2013 文藻外語大學資訊與教學中心