# 發生資安事件，該怎麼通報? ###### tags: `資安` ## 我是民間企業 twcert 台灣電腦網路危機處理暨協調中心 https://www.twcert.org.tw/ TWCERT/CC在行政院資通安全處及國家通訊傳播委員會指導下，推動企業資安事件通報協處、產品資安漏洞通報、惡意檔案檢測服務及舉辦資安推廣宣導活動等重點工作。 ## 我是政府機關 國家資通安全通報應變網 https://www.ncert.nat.gov.tw/ 通報應變網站提供各政府機關一個記錄資安事件的平台，各**機關的資安聯絡人**可透過這個平台，依循國家資通安全會報通報與應變作業流程，將資安事件呈報相關單位 ## 特定產業需要通報指定單位 資安聯防與情資分享整理 如果有網址錯了或是又有新的可以留言或是直接幫我修改喔 * TWCERT 台灣電腦網路危機處理暨協調中心有情資分享(可免費加入，需用公司名義) https://www.twcert.org.tw/tw/cp-114-2919-b483d-1.html * 衛生福利部資安資訊分享與分析中心 H-ISAC https://hisac.nat.gov.tw/ * N-ISAC 國家資安資訊分享與分析中心(N-ISAC) (僅限政府機關) https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/National_Cyber_Security_Information_Sharing_and_Analysis_Center/ * FISAC 金融資安資訊分享與分析中心 https://www.fisac.tw/ * 交通部關鍵基礎設施資安資訊分享與分析中心(T-ISAC) https://www.motc.gov.tw/ch/home.jsp?id=594&parentpath=0%2C8&mcustomize=activity_view.jsp&dataserno=201812180002&aplistdn=ou=data,ou=activity,ou=interactive,ou=ap_root,o=motc,c=tw&toolsflag=Y&imgfolder=img%2Fstandard * SP-ISAC 科學園區資安資訊分享與分析中心 https://www.sipa.gov.tw/home.jsp?mserno=201001210001&serno=201001210002&menudata=ChineseMenu&contlink=ap/information_1_view.jsp&dataserno=201802010001 * CERT 台灣學術網路危機處理中心 https://info.cert.tanet.edu.tw/prog/index.php * 教育機構資安通報平台 https://cert.tanet.edu.tw/prog/index.php --- ## TW CERT  --- ## H-ISAC  --- ## F-ISAC  --- ## CERT 台灣學術網路危機處理中心  --- ## 參考法源 資通安全事件通報及應變辦法 分級，數字越大越嚴重，發生資安事件要處理的有以下幾個重點時間 * 知道事件發生後1小時內通報 * 完成等級審核 1,2級 8小時，3,4級2小時內 * 審核後 1小時內要將審核結果通報 * 處理時間 1,2級72小時處理 3,4級36小時 * 完成後 1個月要交結案報告 * 把這張圖背起來 ( 整理自 [資通安全事件通報及應變辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305)