事件與事故管理

沒有100%的完全防護，當事件發生時，該如何臨機應變是非常重要的

通報應變作業

事件分級

依據行政院國家資通安全會報訂頒「資通安全事件通報及應變辦法」，將資通安全事件等級分為四個級別

圖片來源：【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引（上）|iThome

第一級

• 非核心業務資訊遭輕微洩漏。
• 非核心業務資訊或非核心資通系統遭輕微竄改。
• 非核心業務在可容忍中斷時間內恢復。

第二級

• 非核心業務資訊遭嚴重洩漏。
• 非核心業務資訊或非核心資通系統遭嚴重竄改。
• 非核心業務無法在可容忍中斷時間內恢復。
• 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭輕微洩漏。
• 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭輕微竄改。
• 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統在可容忍中斷時間內恢復。

第三級

• 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭嚴重洩漏。
• 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭嚴重竄改。
• 核心業務(未涉及關鍵基礎設施維運)無法在可容忍中斷時間內恢復。
• 涉及關鍵基礎設施維運資訊或資通系統遭輕微洩漏。
• 涉及關鍵基礎設施維運資訊或資通系統輕微竄改。
• 涉及關鍵基礎設施維運資訊或資通系統在可容忍中斷時間內恢復。

第四級

• 國家機密遭洩漏。
• 國家機密遭竄改。
• 涉及關鍵基礎設施維運資訊或資通系統遭嚴重洩漏。
• 涉及關鍵基礎設施維運資訊或資通系統嚴重竄改。
• 涉及關鍵基礎設施維運資訊或資通系統在無法在可容忍中斷時間內恢復。

處理時間

當事件發生時，依照法規所規定的應變處理時間

通報時間

得知事件後，一小時內必須通報。

資通安全事件等級之審核

• 通報為第一級或第二級資通安全事件者，於接獲後八小時內。
• 通報為第三級或第四級資通安全事件者，於接獲後二小時內。

完成損害控制或復原作業

• 第一級或第二級資通安全事件，於知悉該事件後七十二小時內。
• 第三級或第四級資通安全事件，於知悉該事件後三十六小時內。

參考資料

• ITRI College+ 工研院產業學院課程
• 資通安全事件通報及應變辦法
• 事件分級,從政府、上市櫃公司到外商談起

如果有任何錯誤的地方歡迎提出。