# 資通安全事件通報及應變辦法
###### tags: `iPAS`, `資安`, `法規`
- 筆記總表請參閱 [iPAS 資安法規及標準筆記](https://hackmd.io/@ywChen/H192F7VPC)
[toc]
## 法源
- [資通安全事件通報及應變辦法-全國法規資料庫](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305)
## 分級
> MTPD: 最大可容忍中斷時間
> [ref](https://ithelp.ithome.com.tw/articles/10256265)
| 分類 | 第一級 | 第二級 | 第三級 | 第四級 |
|:-:|:-:|:-:|:-:|:-:|
|非核心業務資訊|輕微洩漏竄改|嚴重洩漏竄改|||
|未涉及關鍵基礎設施<br>維運之核心業務資訊||輕微洩漏竄改|嚴重洩漏竄改||
|涉及關鍵基礎設施<br>維運之核心業務資訊|||輕微洩漏竄改|嚴重洩漏竄改|
|一般公務機密、敏感資訊|||輕微洩漏竄改|嚴重洩漏竄改|
|國家機密||||洩漏竄改|
|非核心資通系統|輕微竄改|嚴重竄改|||
|未涉及關鍵基礎設施<br>維運之核心資通系統||輕微竄改|嚴重竄改||
|涉及關鍵基礎設施<br>維運之核心資通系統|||輕微竄改|嚴重竄改|
|非核心業務運作|受影響或停頓,於 MTPD<br>內回復正常運作|受影響或停頓,無法於 MTPD<br>內回復正常運作|||
|未涉及關鍵基礎設施<br>維運之核心業務<br>或核心資通系統運作||受影響或停頓,於 MTPD<br>內回復正常運作|受影響或停頓,無法於 MTPD<br>內回復正常運作||
|涉及關鍵基礎設施<br>維運之核心業務<br>或核心資通系統運作|||受影響或停頓,於 MTPD<br>內回復正常運作|受影響或停頓,無法於 MTPD<br>內回復正常運作|
## 通報內容
- 發生機關
- 發生或知悉時間
- 狀況描述
- 等級評估
- 因應事件所採取之措施
- 外部支援需求評估
- 其他相關事項
## 資通安全事件之通報及應變
- 知悉資通安全事件後,應於一小時內向主管機關進行資通安全事件通報
- 主管機關於其自身完成資通安全事件之通報後,依下列規定時間完成資通安全事件等級審核並變更等級
- 一二級事件: 8 hr
- 三四級事件: 2 hr
- 知悉資通安全事件後,應依下列規定時間完成損害控制或復原作業
- 一二級事件: 72 hr
- 三四級事件: 36 hr
- 資通安全事件之通報作業規範
- 判定事件等級之流程及權責
- 事件之影響範圍、損害程度及機關因應能力之評估
- 資通安全事件之內部通報流程
- 通知受資通安全事件影響之其他機關之方式
- 前四款事項之演練
- 資通安全事件通報窗口及聯繫方式
- 其他通報相關事項
- 資通安全事件之應變作業規範
- 應變小組之組織
- 事件發生前之演練作業
- 事件發生時之損害控制機制
- 事件發生後之復原、鑑識、調查及改善機制
- 事件相關紀錄之保全
- 其他應變相關事項
## 演練
- 總統府與中央一級機關之直屬機關及直轄市、縣市政府對於其自身、所屬或監督之公務機關等
- 社交工程演練: 半年一次
- 資通安全事件通報及應變演練: 每年一次
- 完成後一個月內送交主管機關
- 公務機關
- 社交工程演練
- 資通安全事件通報及應變演練
- 網路攻防演練
- 情境演練
- 其他必要之演練
- 特定非公務機關
- 網路攻防演練
- 情境演練
- 其他必要之演練
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet