您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

連江縣政府主管法規共用系統

列印時間:113.04.19 14:04

法規內容

法規名稱: 連江縣政府所屬各機關資通安全事件通報及應變注意事項
公發布日: 民國 112 年 09 月 18 日
發文字號: 府行資字第1120043458號函
法規體系: 行政類
全文檔案:
法規功能按鈕區
          連江縣政府所屬各機關資通安全事件通報及應變注意事項

一、    連江縣政府(以下簡稱本府)為強化所屬各機關於資通安全事件(以下簡稱
    資安事件)發生時,能迅速進行通報,並採取必要之應變措施,以降低事件所
    造成之損害,特訂定本注意事項。

二、    各機關人員若發現疑似資安事件時,皆有即時通報之責任。機關所屬資訊
    服務委外廠商若發現疑似資安事件時,亦應通報所屬機關窗口。

三、    資安事件通報:
    (一)各機關知悉資安事件後,所屬窗口應於一小時內至國家資通安全通報應
          變網站(以下簡稱應變網站)進行資安事件之通報。
    (二)資安事件分為四級,應依「資通安全事件通報及應變辦法」完成資安事
          件等級判斷。

四、    資安事件審核:
    本府行政處資安窗口,應依下列規定時間至應變網站完成該資安事件等級之審
    核,並得依審核結果變更其等級:
    (一)通報為第一級或第二級資安事件者,於接獲後八小時內。
    (二)通報為第三級或第四級資安事件者,於接獲後二小時內。

五、    資安事件應變處置:
    各機關知悉資安事件後,應依下列規定時間完成損害控制或復原作業,所屬窗
    口應至應變網站填報應變處置情形:
    (一)第一級或第二級資安事件,於知悉該事件後七十二小時內。
    (二)第三級或第四級資安事件,於知悉該事件後三十六小時內。

六、    資安事件結報:
    各機關完成損害控制或復原作業後,應持續進行資安事件之調查及處理,所屬窗
    口應於一個月內至應變網站結報。

七、    資安事件通報及應變流程,如附圖所示。

八、    各機關就其所屬人員辦理資通安全事項,可參酌公務機關所屬人員資通安全
    事項獎懲辦法,辦理獎勵及懲處。

九、    各機關進行資安事件通報及應變如有任何疑問,可洽詢本府行政處資安窗口
    ,聯絡電話:25139#6561、6563。

十、    本注意事項經簽奉核准後實施,修訂時亦同。
資料來源:連江縣政府主管法規共用系統