教育部資安通報流程主要分為發現、通報、處理及結案四大步驟，教育單位須於24小時內完成通報。本文說明申報資格、通報期限規定、處理步驟，並提供案例分享與常見問題解答。

教育部資安通報的核心規範

通報法源與適用對象

教育部資安通報的實施主要依據《資通安全管理法》及其相關子法。適用對象包含教育部主管之政府機關、公私立各級學校以及其所屬之研究機構與法人單位。這些單位一旦發生資通安全事件（如資料外洩、系統遭駭、服務中斷等），皆負有法定的通報責任。其核心目的在於建立預警與應變機制，避免單一單位的安全漏洞演變成跨機關的連鎖反應，確保校園與行政體系的資訊安全。

資安事件的分級與定義

教育部將資安事件依影響範圍與嚴重性分為一至四級。第一級與第二級通常指局部性、輕微影響的事件；第三級涉及核心業務中斷或大規模個資外洩；第四級則代表國家級的核心資通安全受損或跨部會的重大資安事件。不同的級別對應著不同的通報與處理時限。教育單位必須在發現事件後，依據《教育部資通安全事件通報作業要點》精確判斷級別，以確保應變資源能精準投入。

資安通報的標準作業流程

通報期限與操作步驟

法定的通報期限非常嚴格：各單位在得知資安事件後，必須於「1小時內」至教育部資通安全通報機制網站完成初步通報。初步通報包含事件發生的時間、受影響的系統名稱及初步判斷的等級。隨後的「24小時內」，則須完成事件細節的更新與通報。教育單位應指派專人負責通報作業，平時需確保通報帳號權限正常，避免事件發生時因無法登入系統而延誤法定期限，導致後續的法律責任。

應變處理與結案要求

通報僅是應變的開始，更關鍵的是後續的處置。三級（含）以上的事件，教育部會啟動資安應變小組協助處理。單位必須採取損害控管、證據保全（如保留防火牆日誌、主機 Log）及系統修復等動作。事件處理完成後，必須在規定時間內（一、二級為 72 小時內；三、四級為 36 小時內）於通報系統填寫處置情形並完成「結案」。結案報告需包含事件原因分析、處理過程與後續改善計畫，防止相同問題再次發生。

實務案例分享與改善建議

常見校園資安事件案例

實務上常見的案例包含：學校教務系統遭駭客植入勒索軟體、教職員點擊釣魚信件導致公文系統密碼外洩、或是校內監視器系統遭外部連結攻擊。曾有學校因主機漏洞未修補，導致全校學生個資遭公開。透過教育部資安通報系統，這些事件能被即時記錄，並由專業資安中心介入指導。案例顯示，多數事件源於系統軟體未更新或弱密碼管理，這也是教育單位在資安稽核時最需強化的重點。

提升單位防護能量的建議

為了落實資安通報制度，教育單位應定期進行「資安通報演練」，確保相關人員熟悉通報介面與操作流程。同時，應建立內部初報與覆核機制，避免錯報等級。此外，建議教育單位結合外部專業資安服務，進行定期掃描與社交工程演練。唯有將資安意識融入日常行政工作，並將通報視為持續改善的契機而非究責的壓力，才能有效發揮教育部資安通報機制的防護價值。

常見問題 Q&A

Q1：若不小心超過 1 小時的通報時限會怎樣？

法規規定之通報時限具有強制性。若教育單位未依規定限期通報，可能會面臨主管機關的行政調查，甚至依據《資通安全管理法》進行懲處。若情節嚴重並導致重大損害，相關負責人員可能需負行政或刑事責任。因此，寧可先報再修，也不要延誤首報時限。

Q2：連假期間發生資安事件，通報時限可以順延嗎？

不可以。資通安全事件無假期，通報時限是以「日曆天」計算而非「工作天」。教育部資通安全通報網站提供 24 小時不間斷的服務。單位應建立連假期間的資安值班或緊急聯絡機制，確保在非上班時段發生的事件仍能即時通報與處理。

Q3：結案後的資料會如何處理？

結案資料主要用於大數據分析與資安預警。教育部會將案例去識別化後，整理成資安宣導教材分享給各校，協助其他單位預防類似事件。此外，通報記錄也是每年各級學校「資通安全責任等級評核」的重要參考指標，良好的應變與改善記錄有助於評核表現。