# 資通安全事件通報及應變辦法 ###### tags: `iPAS`, `資安`, `法規` - 筆記總表請參閱 [iPAS 資安法規及標準筆記](https://hackmd.io/@ywChen/H192F7VPC) [toc] ## 法源 - [資通安全事件通報及應變辦法-全國法規資料庫](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305) ## 分級 > MTPD: 最大可容忍中斷時間 > [ref](https://ithelp.ithome.com.tw/articles/10256265) | 分類 | 第一級 | 第二級 | 第三級 | 第四級 | |:-:|:-:|:-:|:-:|:-:| |非核心業務資訊|輕微洩漏竄改|嚴重洩漏竄改||| |未涉及關鍵基礎設施<br>維運之核心業務資訊||輕微洩漏竄改|嚴重洩漏竄改|| |涉及關鍵基礎設施<br>維運之核心業務資訊|||輕微洩漏竄改|嚴重洩漏竄改| |一般公務機密、敏感資訊|||輕微洩漏竄改|嚴重洩漏竄改| |國家機密||||洩漏竄改| |非核心資通系統|輕微竄改|嚴重竄改||| |未涉及關鍵基礎設施<br>維運之核心資通系統||輕微竄改|嚴重竄改|| |涉及關鍵基礎設施<br>維運之核心資通系統|||輕微竄改|嚴重竄改| |非核心業務運作|受影響或停頓，於 MTPD<br>內回復正常運作|受影響或停頓，無法於 MTPD<br>內回復正常運作||| |未涉及關鍵基礎設施<br>維運之核心業務<br>或核心資通系統運作||受影響或停頓，於 MTPD<br>內回復正常運作|受影響或停頓，無法於 MTPD<br>內回復正常運作|| |涉及關鍵基礎設施<br>維運之核心業務<br>或核心資通系統運作|||受影響或停頓，於 MTPD<br>內回復正常運作|受影響或停頓，無法於 MTPD<br>內回復正常運作| ## 通報內容 - 發生機關 - 發生或知悉時間 - 狀況描述 - 等級評估 - 因應事件所採取之措施 - 外部支援需求評估 - 其他相關事項 ## 資通安全事件之通報及應變 - 知悉資通安全事件後，應於一小時內向主管機關進行資通安全事件通報 - 主管機關於其自身完成資通安全事件之通報後，依下列規定時間完成資通安全事件等級審核並變更等級 - 一二級事件: 8 hr - 三四級事件: 2 hr - 知悉資通安全事件後，應依下列規定時間完成損害控制或復原作業 - 一二級事件: 72 hr - 三四級事件: 36 hr - 資通安全事件之通報作業規範 - 判定事件等級之流程及權責 - 事件之影響範圍、損害程度及機關因應能力之評估 - 資通安全事件之內部通報流程 - 通知受資通安全事件影響之其他機關之方式 - 前四款事項之演練 - 資通安全事件通報窗口及聯繫方式 - 其他通報相關事項 - 資通安全事件之應變作業規範 - 應變小組之組織 - 事件發生前之演練作業 - 事件發生時之損害控制機制 - 事件發生後之復原、鑑識、調查及改善機制 - 事件相關紀錄之保全 - 其他應變相關事項 ## 演練 - 總統府與中央一級機關之直屬機關及直轄市、縣市政府對於其自身、所屬或監督之公務機關等 - 社交工程演練: 半年一次 - 資通安全事件通報及應變演練: 每年一次 - 完成後一個月內送交主管機關 - 公務機關 - 社交工程演練 - 資通安全事件通報及應變演練 - 網路攻防演練 - 情境演練 - 其他必要之演練 - 特定非公務機關 - 網路攻防演練 - 情境演練 - 其他必要之演練