第 二 章 公務機關資通安全事件之通報及應變
|
| 第 4 條 | 公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對
象,進行資通安全事件之通報。
前項資通安全事件等級變更時,公務機關應依前項規定,續行通報。
公務機關因故無法依第一項規定方式通報者,應於同項規定之時間內依其
他適當方式通報,並註記無法依規定方式通報之事由。
公務機關於無法依第一項規定方式通報之事由解除後,應依該方式補行通
報。 |
|
| 第 5 條 | 主管機關應於其自身完成資通安全事件之通報後,依下列規定時間完成該
資通安全事件等級之審核,並得依審核結果變更其等級:
一、通報為第一級或第二級資通安全事件者,於接獲後八小時內。
二、通報為第三級或第四級資通安全事件者,於接獲後二小時內。
總統府與中央一級機關之直屬機關及直轄市、縣(市)政府,應於其自身
、所屬、監督之公務機關、所轄鄉(鎮、市)、直轄市山地原住民區公所
與其所屬或監督之公務機關,及前開鄉(鎮、市)、直轄市山地原住民區
民代表會,完成資通安全事件之通報後,依前項規定時間完成該資通安全
事件等級之審核,並得依審核結果變更其等級。
前項機關依規定完成資通安全事件等級之審核後,應於一小時內將審核結
果通知主管機關,並提供審核依據之相關資訊。
總統府、國家安全會議、立法院、司法院、考試院、監察院及直轄市、縣
(市)議會,應於其自身完成資通安全事件之通報後,依第一項規定時間
完成該資通安全事件等級之審核,並依前項規定通知主管機關及提供相關
資訊。
主管機關接獲前二項之通知後,應依相關資訊,就資通安全事件之等級進
行覆核,並得依覆核結果變更其等級。但主管機關認有必要,或第二項及
前項之機關未依規定通知審核結果時,得就該資通安全事件逕為審核,並
得為等級之變更。 |
|
| 第 7 條 | 總統府與中央一級機關之直屬機關及直轄市、縣(市)政府,就所屬、監
督、所轄或業務相關之公務機關執行資通安全事件之通報及應變作業,應
視情形提供必要支援或協助。
主管機關就公務機關執行資通安全事件之應變作業,得視情形提供必要支
援或協助。
公務機關知悉第三級或第四級資通安全事件後,其資通安全長應召開會議
研商相關事宜,並得請相關機關提供協助。 |
|
| 第 8 條 | 總統府與中央一級機關之直屬機關及直轄市、縣(市)政府,對於其自身
、所屬或監督之公務機關、所轄鄉(鎮、市)、直轄市山地原住民區公所
與其所屬或監督之公務機關及前開鄉(鎮、市)、直轄市山地原住民區民
代表會,應規劃及辦理資通安全演練作業,並於完成後一個月內,將執行
情形及成果報告送交主管機關。
前項演練作業之內容,應至少包括下列項目:
一、每半年辦理一次社交工程演練。
二、每年辦理一次資通安全事件通報及應變演練。
總統府與中央一級機關及直轄市、縣(市)議會,應依前項規定規劃及辦
理資通安全演練作業。 |
|
| 第 9 條 | 公務機關應就資通安全事件之通報訂定作業規範,其內容應包括下列事項
:
一、判定事件等級之流程及權責。
二、事件之影響範圍、損害程度及機關因應能力之評估。
三、資通安全事件之內部通報流程。
四、通知受資通安全事件影響之其他機關之方式。
五、前四款事項之演練。
六、資通安全事件通報窗口及聯繫方式。
七、其他資通安全事件通報相關事項。 |
|
| 第 10 條 | 公務機關應就資通安全事件之應變訂定作業規範,其內容應包括下列事項
:
一、應變小組之組織。
二、事件發生前之演練作業。
三、事件發生時之損害控制機制。
四、事件發生後之復原、鑑識、調查及改善機制。
五、事件相關紀錄之保全。
六、其他資通安全事件應變相關事項。 |
|