事件與事故管理
沒有100%的完全防護,當事件發生時,該如何臨機應變是非常重要的
通報應變作業
事件分級
依據行政院國家資通安全會報訂頒「資通安全事件通報及應變辦法」,將資通安全事件等級分為四個級別
圖片來源:【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)|iThome
第一級
- 非核心業務資訊遭
輕微
洩漏。
- 非核心業務資訊或非核心資通系統遭
輕微
竄改。
- 非核心業務在
可容忍中斷時間內
恢復。
第二級
- 非核心業務資訊遭
嚴重
洩漏。
- 非核心業務資訊或非核心資通系統遭
嚴重
竄改。
- 非核心業務
無法在可容忍中斷時間
內恢復。
- 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭
輕微
洩漏。
- 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭
輕微
竄改。
- 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統在
可容忍中斷時間內
恢復。
第三級
- 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭
嚴重
洩漏。
- 核心業務(未涉及關鍵基礎設施維運)資訊或資通系統遭
嚴重
竄改。
- 核心業務(未涉及關鍵基礎設施維運)
無法在可容忍中斷時間內
恢復。
- 涉及關鍵基礎設施維運資訊或資通系統遭
輕微
洩漏。
- 涉及關鍵基礎設施維運資訊或資通系統
輕微
竄改。
- 涉及關鍵基礎設施維運資訊或資通系統在
可容忍中斷時間內
恢復。
第四級
-
國家機密
遭洩漏。
-
國家機密
遭竄改。
- 涉及關鍵基礎設施維運資訊或資通系統遭
嚴重
洩漏。
- 涉及關鍵基礎設施維運資訊或資通系統
嚴重
竄改。
- 涉及關鍵基礎設施維運資訊或資通系統在
無法在可容忍中斷時間內
恢復。
處理時間
當事件發生時,依照法規所規定的應變處理時間
通報時間
得知事件後,一小時內
必須通報。
資通安全事件等級之審核
- 通報為第一級或第二級資通安全事件者,於接獲後
八小時內
。
- 通報為第三級或第四級資通安全事件者,於接獲後
二小時內
。
完成損害控制或復原作業
- 第一級或第二級資通安全事件,於知悉該事件後
七十二小時內
。
- 第三級或第四級資通安全事件,於知悉該事件後
三十六小時內
。
參考資料
如果有任何錯誤的地方歡迎提出。