資安事件處理

    使用者若遇到資安問題時,可初步參考以下做法(包含但不限於),尋求協助:

    • 先初步確認可能發生的問題,如不慎點擊詐騙電子郵件、公務資訊系統無法登入等,以利後續與資訊人員明確告知問題。
    • 電話或其他通訊方式聯繫組織資訊人員,嘗試告知所遇到的資安問題或事件,並記錄討論後可能的解決方法。
    • 如果遇到勒索病毒,或電腦中毒,應先立即切斷儲存裝置(如電腦主機、NAS、外接硬碟)的網路與連接,避免病毒於單位內部擴散,網路切斷後,先行關機,再請資訊同仁協助。
    • 平日若對公務資料有進行定期備份,此時,可請委外廠商或資訊同仁協助復原備份之資料。
    • 若無相關備份,則須自行從往來之電子郵件或外接硬碟等,同仁自行重新製作處理相關公務資料。(資料備份相當重要!)
    • 最後,等候資訊同仁完成電腦的重新格式化安裝,以及資料復原(需要當事同仁一同協助)之後,同仁即可恢復工作,或開始重新製作缺失的資料部份。