中央目的事業主管機關應於特定非公務機關完成資通安全事件之通報後,
依下列規定時間完成該資通安全事件等級之審核,並得依審核結果變更其
等級:
一、通報為第一級或第二級資通安全事件者,於接獲後八小時內。
二、通報為第三級或第四級資通安全事件者,於接獲後二小時內。
中央目的事業主管機關依前項規定完成資通安全事件之審核後,應依下列
規定辦理:
一、審核結果為第一級或第二級資通安全事件者,應定期彙整審核結果、
依據及其他必要資訊,依主管機關指定之方式送交主管機關。
二、審核結果為第三級或第四級資通安全事件者,應於審核完成後一小時
內,將審核結果、依據及其他必要資訊,依主管機關指定之方式送交
主管機關。
主管機關接獲前項資料後,得就資通安全事件之等級進行覆核,並得為等
級之變更。
|