資通安全事件通報及應變辦法
Regulations on the Notification and Response of Cyber Security Incident
特定非公務機關應就資通安全事件之應變訂定作業規範,其內容應包括下 列事項: 一、應變小組之組織。 二、事件發生前之演練作業。 三、事件發生時之損害控制,及向中央目的事業主管機關請求技術支援或 其他必要協助之機制。 四、事件發生後之復原、鑑識、調查及改善機制。 五、事件相關紀錄之保全。 六、其他資通安全事件應變相關事項。