資通安全事件通報及應變辦法 英
Regulations on the Notification and Response of Cyber Security Incident
第 四 章 附則
主管機關就各機關之第三級或第四級資通安全事件,得召開會議,邀請相 關機關研商該事件之損害控制、復原及其他相關事宜。
公務機關應配合主管機關規劃、辦理之資通安全演練作業,其內容得包括 下列項目: 一、社交工程演練。 二、資通安全事件通報及應變演練。 三、網路攻防演練。 四、情境演練。 五、其他必要之演練。
特定非公務機關應配合主管機關規劃、辦理之資通安全演練作業,其內容 得包括下列項目: 一、網路攻防演練。 二、情境演練。 三、其他必要之演練。 主管機關規劃、辦理之資通安全演練作業,有侵害特定非公務機關之權利 或正當利益之虞者,應先經其書面同意,始得為之。 前項書面同意之方式,依電子簽章法之規定,得以電子文件為之。
公務機關於本辦法施行前,已針對其自身、所屬或監督之公務機關或所管 之特定非公務機關,自行或與其他機關共同訂定資通安全事件通報及應變 機制,並實施一年以上者,得經主管機關核定後,與其所屬或監督之公務 機關或所管之特定非公務機關繼續依該機制辦理資通安全事件之通報及應 變。 前項通報及應變機制如有變更,應送主管機關重為核定。