iT邦幫忙

2022 iThome 鐵人賽

DAY 8
0
Security

資安新人30系列 第 8

資安新人30 Day08 事件與事故管理

  • 分享至 

  • xImage
  •  

事件與事故管理

沒有100%的完全防護,當事件發生時,該如何臨機應變是非常重要的/images/emoticon/emoticon08.gif

通報應變作業

事件分級

依據行政院國家資通安全會報訂頒「資通安全事件通報及應變辦法」,將資通安全事件等級分為四個級別
https://ithelp.ithome.com.tw/upload/images/20220923/20152636P9LJN4Kmti.jpg

圖片來源:【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)|iThome

第一級

  • 非核心業務資訊遭輕微洩漏。
  • 非核心業務資訊或非核心資通系統遭輕微竄改。
  • 非核心業務在可容忍中斷時間內恢復。

第二級

  • 非核心業務資訊遭嚴重洩漏。
  • 非核心業務資訊或非核心資通系統遭嚴重竄改。
  • 非核心業務無法在可容忍中斷時間內恢復。
  • 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭輕微洩漏。
  • 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭輕微竄改。
  • 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統在可容忍中斷時間內恢復。

第三級

  • 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭嚴重洩漏。
  • 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭嚴重竄改。
  • 核心業務(未涉及關鍵基礎設施維運)無法在可容忍中斷時間內恢復。
  • 涉及關鍵基礎設施維運資訊或資通系統遭輕微洩漏。
  • 涉及關鍵基礎設施維運資訊或資通系統輕微竄改。
  • 涉及關鍵基礎設施維運資訊或資通系統在可容忍中斷時間內恢復。

第四級

  • 國家機密遭洩漏。
  • 國家機密遭竄改。
  • 涉及關鍵基礎設施維運資訊或資通系統遭嚴重洩漏。
  • 涉及關鍵基礎設施維運資訊或資通系統嚴重竄改。
  • 涉及關鍵基礎設施維運資訊或資通系統在無法在可容忍中斷時間內恢復。

處理時間

當事件發生時,依照法規所規定的應變處理時間
https://ithelp.ithome.com.tw/upload/images/20220923/201526361CbRZehjQm.png

通報時間

得知事件後,一小時內必須通報。

資通安全事件等級之審核

  • 通報為第一級或第二級資通安全事件者,於接獲後八小時內
  • 通報為第三級或第四級資通安全事件者,於接獲後二小時內

完成損害控制或復原作業

  • 第一級或第二級資通安全事件,於知悉該事件後七十二小時內
  • 第三級或第四級資通安全事件,於知悉該事件後三十六小時內

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif


上一篇
資安新人30 Day07 加解密與金鑰管理
下一篇
資安新人30 Day09 備份、備援與營運持續
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言