跳到主要內容區
:::
:::

【學校資安宣導|事件通報】暑假不是資安空窗期:異常登入、社交工程信件與系統異常發現後要即時回報

作者 : 資訊組 發布日期 : 2026-06-29

來源:全國法規資料庫「資通安全事件通報應變及演練辦法」、數位發展部主管法規系統「資通安全責任等級分級辦法」、資訊小組暑假期間資安事件回報宣導整理

適用對象:暑假期間仍會使用校務系統、電子郵件、雲端服務、教學平台、報名系統、網站後台、行政帳號與公務設備之教師、行政同仁、兼辦承辦人與輪值人員

【主題面向簡介】

暑假期間,教室裡的課程變少了,但學校資訊系統不會跟著放暑假。校務系統、電子郵件、雲端硬碟、報名表單、網站公告、教學平台與委外服務,仍然可能持續運作。

暑假最容易出現的風險,不一定是大型攻擊,而是「看到異常卻以為開學後再處理」。例如帳號突然跳出陌生登入通知、信箱出現大量退信、收到冒用校內單位或外部合作單位名義的社交工程信件、雲端檔案被不明存取、校網公告異常、系統無法登入,或同仁、學生、家長收到疑似冒用學校名義的通知。

這類狀況如果拖到開學後才處理,可能已經錯過釐清時間、保留紀錄與降低影響的時機。

依資通安全事件通報應變及演練辦法,特定非公務機關知悉資通安全事件後,應於一小時內依中央目的事業主管機關指定方式進行通報。對本校同仁來說,暑假期間發現異常時,不需要自己判斷是不是正式資安事件,先保留紀錄並回報校內權責窗口,才是最重要的第一步。

  1. 它是怎麼發生的?

暑假期間,許多行政作業仍在進行。

招生、轉學、營隊、研習、補件通知、活動報名、設備維護、系統更新、網站公告與資料彙整,都可能在暑假期間發生。這些作業常常會透過電子郵件、雲端表單、校務系統、LINE 群組、網站公告或委外平台處理。

問題是,暑假期間人力配置和平常不同。有些同仁輪休,有些業務改由代理人處理,有些系統只有少數人會登入。有時候看到異常訊息,第一反應會是「等承辦人回來再問」、「應該只是系統暫時錯誤」、「暑假比較不急」。

但資安問題常常不能等。

例如:

信箱突然寄出自己沒寄過的信。

校務系統跳出陌生登入或密碼異動通知。

雲端檔案出現不認識的共用對象。

網站公告內容被修改或出現不明連結。

收到來源不明信件、陌生附件或要求立即登入的可疑通知。

學生或家長反映收到冒用學校名義的訊息。

這些狀況一開始可能看起來只是小問題,但如果涉及帳號、資料、系統或對外通知,就應該先回報,不要自行刪除、忽略或等到開學後再處理。

  1. 為什麼需要留意?(暑假期間資安異常回報提醒)

第一、暑假期間系統仍在運作。

學校不是只有上課時才有資安風險。暑假期間,校務系統、報名表單、雲端資料、網站公告、電子郵件與行政帳號仍可能被使用。

只要系統還在運作,就可能出現異常登入、資料誤寄、外部連結遭濫用、帳號被冒用或網站內容異常等狀況。

第二、資安事件重點在「及早發現」。

許多資安事件一開始都不是很明顯。可能只是一封來源不明信件、一個陌生登入通知、一個雲端權限異常,或一位家長回報收到可疑訊息。

如果第一時間沒有人回報,後續要查時間、查對象、查影響範圍就會更困難。

第三、第一線同仁不需要自行判定事件等級。

看到異常時,同仁不必自己判斷這是不是正式資安事件、是不是要進入法定通報、是不是會影響全校。這些應由校內權責窗口依情況判斷。

第一線最重要的事,是不要讓線索消失。保留畫面、信件、時間、帳號、連結與發現經過,並依校內窗口回報。

  1. 同仁怎麼做(暑假期間資安異常回報三招行動指引)

● 第一招(先保留現場|不要急著刪除異常畫面與通知)

暑假期間看到陌生登入通知、雲端共用異常、網站內容異常、系統錯誤訊息或來源不明信件時,不要第一時間就刪掉。

可以先保留幾項資料:

收到時間

通知來源或寄件人

可疑連結或附件名稱

畫面截圖

發生在哪一個系統或帳號

自己是否曾經點擊、登入或下載

如果畫面上有學生姓名、家長電話、身分證字號、成績、輔導資料或其他個人資料,截圖轉傳前要先注意遮蔽或改用校內指定方式回報。

這一招的重點是:先把線索留下來,後續才有辦法判斷。

● 第二招(先回報窗口|來源不明信件不要隨意開啟)

暑假期間若收到來源不明信件、陌生附件、可疑連結,或看起來像校內通知但內容要求立即登入、補件、付款或提供帳號密碼時,不要急著開啟附件、點擊連結或輸入資料。

請先保留信件標題、寄件人、收到時間與畫面截圖,再依校內窗口回報。若確實需要確認業務內容,請改用原本已知的分機、官方網站或既有聯絡方式向承辦單位確認,不要直接依照信件內提供的連結或電話操作。

這一招的重點是:來源不明信件先停一下,不急著開、不急著點;重點不是自行查真假,而是保留線索並回報窗口。

● 第三招(資安應變程序|暑假期間也要即時通報與留痕)

暑假期間若發現下列狀況,請不要等開學後再處理:

帳號疑似被盜用。

信箱寄出自己沒寄過的信。

校務系統或雲端服務出現陌生登入紀錄。

網站公告、表單或雲端檔案被不明修改。

學生、家長或同仁收到疑似冒用學校名義的通知。

公務設備出現不明程式、異常跳窗或無法正常使用。

請先保留紀錄,再依校內窗口回報。若後續經判斷屬資通安全事件,應由校內權責窗口依程序辦理事件通報、應變處理與紀錄留存。

這一招的重點是:暑假不是資安空窗期。人可以輪休,通報線索不能中斷。

暑假期間資安異常回報流程示意圖

資訊小組提醒

暑假期間,同仁不一定每天在校,但學校資訊系統仍持續運作。發現異常時,不要等、不亂點、不私下處理。

請記住三個小提醒:

看到陌生登入、雲端權限異常、系統問題、社交工程信件或來源不明通知,先保留畫面與時間紀錄。

不確定連結或附件是否安全時,不要自行測試,也不要隨意開啟,先回報校內窗口。

若涉及帳號、系統、個資或對外通知異常,暑假期間也要即時回報與留痕。

資安事件的處理,不是等到問題變大才開始。第一線同仁能做的,就是把異常看見、把紀錄留下、把訊息交給正確窗口。這樣即使在暑假期間,也能維持本校資訊服務與資料保護的基本防線。

網站連結

全國法規資料庫:資通安全事件通報應變及演練辦法

https://law.moj.gov.tw/LawClass/LawAll.aspx?kw=%E8%B3%87%E5%AE%89&pcode=A0030305

數位發展部主管法規系統:資通安全責任等級分級辦法

https://law.moda.gov.tw/LawContent.aspx?id=FL089966

瀏覽數:
登入成功