資安事件的管理和應變是日常例行工作，也是法規所規範的部分，「資通安全事件通報及應變辦法」
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305

法規主要定義如下
資安事件分級：
第一級：非核心系統輕微洩漏
第二級：核心系統輕微洩漏
第三級：關鍵基礎設施輕微洩漏或機敏資訊洩漏
第四級：嚴重洩漏事件

第一級和第二級的事件屬於常見的安全威脅，只要按規定時間內上報，並不需要過度焦慮。當然在稽核時會被問到，就如實回答即可

就正常情形，在各機關都有類似狀況，畢竟多數公務機關都有對外網站，被攻擊是很正常的事情。

而第三級跟第四級嚴重性就截然不同，發生的資安事件都需要上報資安長並開會處理，而且主管機關會列管第三級第四級資安事件並監督，要求提供詳細的處理報告。

但必須說明，資安事件通報是保護自己的方式，資安管理世界裡就是有做比沒做好

以ISO 27001驗證為例
沒做就是零分列主要缺失，驗證直接沒過
有做但做不好還有同情分，次缺可以矯正補救

因此如果有資安事件就通報，列個一等保存紀錄也好，萬一很衰是個大事件，也能牽拖審核機關沒有及時發現(誤

不要害怕資安事件通報，都不做但事後被發現的後果往往是最嚴重的。

接下來的幾天會說明資安事件的實務處理。