113/4/8資訊安全演練【資安專章】
資訊安全演練
(1).每年定期進行資訊安全演練
|
演練項目 |
演練時間 |
負責人/協辦廠商 |
|
全校系統帳號失效 |
113/4/8 |
林正雄 |
|
全校系統帳號認證失敗 |
113/4/8 |
林正雄/德瑞科技 |
|
備援資料庫切換演練 |
113/4/8 |
林正雄 |
|
校務系統資料庫備援切換 |
113/4/8 |
林正雄/敦陽科技 |
(2).網頁遭竄改納入業務持續運作演練項目,其應變程序如下:
1.原網站立刻下架(注意亦須完成跡證保全及留存)。
2.維護公告網頁:於10分鐘內上架。
3.靜態資訊網頁:網站功能無安全疑慮的部分可先上架恢復服務,如純資訊公告、媒體播放等。
4.逐步功能恢復:網站每次版更上線前弱點掃描,確認無重大安全性弱點
5.全面修復上架。
本報導連結 #SDG16 公平、正義與健全制度
