查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
资通安全事件通报及应变办法
【法规类别】 通用目【发文字号】 院台护字第1070213547号
【发文单位】 行政院【发布日期】 2018.11.21
【有效状态】 现行【法规位阶】 法规命令
【全文】法宝引证码CLI.TW.20278    

第 一 章 总则


  第 1 条

  本办法依资通安全管理法(以下简称本法)第十四条第四项及第十八条第

  四项规定订定之。

  第 2 条

  资通安全事件分为四级。

  公务机关或特定非公务机关(以下简称各机关)发生资通安全事件,有下

  列情形之一者,为第一级资通安全事件:

  一、非核心业务资讯遭轻微泄漏。

  二、非核心业务资讯或非核心资通系统遭轻微窜改。

  三、非核心业务之运作受影响或停顿,於可容忍中断时间内回复正常运作

    ,造成机关日常作业影响。

  各机关发生资通安全事件,有下列情形之一者,为第二级资通安全事件:

  一、非核心业务资讯遭严重泄漏,或未涉及关键基础设施维运之核心业务

    资讯遭轻微泄漏。

  二、非核心业务资讯或非核心资通系统遭严重窜改,或未涉及关键基础设

    施维运之核心业务资讯或核心资通系统遭轻微窜改。

  三、非核心业务之运作受影响或停顿,无法於可容忍中断时间内回复正常

    运作,或未涉及关键基础设施维运之核心业务或核心资通系统之运作

    受影响或停顿,於可容忍中断时间内回复正常运作。

  各机关发生资通安全事件,有下列情形之一者,为第三级资通安全事件:

  一、未涉及关键基础设施维运之核心业务资讯遭严重泄漏,或一般公务机

    密、敏感资讯或涉及关键基础设施维运之核心业务资讯遭轻微泄漏。

  二、未涉及关键基础设施维运之核心业务资讯或核心资通系统遭严重窜改

    ,或一般公务机密、敏感资讯、涉及关键基础设施维运之核心业务资

    讯或核心资通系统遭轻微窜改。

  三、未涉及关键基础设施维运之核心业务或核心资通系统之运作受影响或爬数据可耻

    停顿,无法於可容忍中断时间内回复正常运作,或涉及关键基础设施

    维运之核心业务或核心资通系统之运作受影响或停顿,於可容忍中断

    时间内回复正常运作。

  各机关发生资通安全事件,有下列情形之一者,为第四级资通安全事件:

  一、一般公务机密、敏感资讯或涉及关键基础设施维运之核心业务资讯遭

    严重泄漏,或国家机密遭泄漏。

  二、一般公务机密、敏感资讯、涉及关键基础设施维运之核心业务资讯或

    核心资通系统遭严重窜改,或国家机密遭窜改。

  三、涉及关键基础设施维运之核心业务或核心资通系统之运作受影响或停

    顿,无法於可容忍中断时间内回复正常运作。

  第 3 条

  资通安全事件之通报内容,应包括下列项目:

  一、发生机关。

  二、发生或知悉时间。

  三、状况之描述。

  四、等级之评估。

  五、因应事件所采取之措施。

  六、外部支援需求评估。

  七、其他相关事项。

    第 二 章 公务机关资通安全事件之通报及应变

  第 4 条

  公务机关知悉资通安全事件後,应於一小时内依主管机关指定之方式及对

  象,进行资通安全事件之通报。

  前项资通安全事件等级变更时,公务机关应依前项规定,续行通报。

  公务机关因故无法依第一项规定方式通报者,应於同项规定之时间内依其

  他适当方式通报,并注记无法依规定方式通报之事由。

  公务机关於无法依第一项规定方式通报之事由解除後,应依该方式补行通

  报。

  第 5 条

  主管机关应於其自身完成资通安全事件之通报後,依下列规定时间完成该
三年不开张,开张吃三年
  资通安全事件等级之审核,并得依审核结果变更其等级:

  一、通报为第一级或第二级资通安全事件者,於接获後八小时内。

  二、通报为第三级或第四级资通安全事件者,於接获後二小时内。

  总统府与中央一级机关之直属机关及直辖市、县(市)政府,应於其自身

  、所属、监督之公务机关、所辖乡(镇、市)、直辖市山地原住民区公所

  与其所属或监督之公务机关,及前开乡(镇、市)、直辖市山地原住民区

  民代表会,完成资通安全事件之通报後,依前项规定时间完成该资通安全

  事件等级之审核,并得依审核结果变更其等级。

  前项机关依规定完成资通安全事件等级之审核後,应於一小时内将审核结

  果通知主管机关,并提供审核依据之相关资讯。

  总统府、国家安全会议、立法院、司法院、考试院、监察院及直辖市、县

  (市)议会,应於其自身完成资通安全事件之通报後,依第一项规定时间

  完成该资通安全事件等级之审核,并依前项规定通知主管机关及提供相关

  资讯。

  主管机关接获前二项之通知後,应依相关资讯,就资通安全事件之等级进

  行覆核,并得依覆核结果变更其等级。但主管机关认有必要,或第二项及

  前项之机关未依规定通知审核结果时,得就该资通安全事件迳为审核,并

  得为等级之变更。

  第 6 条

  公务机关知悉资通安全事件後,应依下列规定时间完成损害控制或复原作

  业,并依主管机关指定之方式及对象办理通知事宜:

  一、第一级或第二级资通安全事件,於知悉该

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.TW.20278      关注法宝动态: