連江縣政府所屬各機關資通安全事件通報及應變注意事項
一、 連江縣政府(以下簡稱本府)為強化所屬各機關於資通安全事件(以下簡稱
資安事件)發生時,能迅速進行通報,並採取必要之應變措施,以降低事件所
造成之損害,特訂定本注意事項。
二、 各機關人員若發現疑似資安事件時,皆有即時通報之責任。機關所屬資訊
服務委外廠商若發現疑似資安事件時,亦應通報所屬機關窗口。
三、 資安事件通報:
(一)各機關知悉資安事件後,所屬窗口應於一小時內至國家資通安全通報應
變網站(以下簡稱應變網站)進行資安事件之通報。
(二)資安事件分為四級,應依「資通安全事件通報及應變辦法」完成資安事
件等級判斷。
四、 資安事件審核:
本府行政處資安窗口,應依下列規定時間至應變網站完成該資安事件等級之審
核,並得依審核結果變更其等級:
(一)通報為第一級或第二級資安事件者,於接獲後八小時內。
(二)通報為第三級或第四級資安事件者,於接獲後二小時內。
五、 資安事件應變處置:
各機關知悉資安事件後,應依下列規定時間完成損害控制或復原作業,所屬窗
口應至應變網站填報應變處置情形:
(一)第一級或第二級資安事件,於知悉該事件後七十二小時內。
(二)第三級或第四級資安事件,於知悉該事件後三十六小時內。
六、 資安事件結報:
各機關完成損害控制或復原作業後,應持續進行資安事件之調查及處理,所屬窗
口應於一個月內至應變網站結報。
七、 資安事件通報及應變流程,如附圖所示。
八、 各機關就其所屬人員辦理資通安全事項,可參酌公務機關所屬人員資通安全
事項獎懲辦法,辦理獎勵及懲處。
九、 各機關進行資安事件通報及應變如有任何疑問,可洽詢本府行政處資安窗口
,聯絡電話:25139#6561、6563。
十、 本注意事項經簽奉核准後實施,修訂時亦同。