法務部及所屬機關資通安全事件緊急應變計畫

法規資訊(體驗新版植根法律網)

法規名稱：	法務部及所屬機關資通安全事件緊急應變計畫
時間：	中華民國102年2月26日
立法沿革：	中華民國102年2月26日法務部法資字第10211502240號函修正發布第7點；增訂第10點，自102年3月11日生效
法規體系：	/ 行政 / 法務 / 處務

歷史沿革

1.	中華民國93年4月27日法務部法資字第09216042631號函訂定發布全文9點本資料僅供會員查閱，若您尚未加入會員，請加入會員。
2.	中華民國94年3月29日法務部法資字第0941600647號函修正發布第1點、第 7點、第8點本資料僅供會員查閱，若您尚未加入會員，請加入會員。
3.	中華民國98年 6月10日法務部資訊處法資字第0981601259號函修正發布名稱及全文9點 (原名稱:法務部及所屬機關資通安全事件緊急應變計畫暨作業處理程序) 本資料僅供會員查閱，若您尚未加入會員，請加入會員。
4.	中華民國102年2月26日法務部法資字第10211502240號函修正發布第7點；增訂第10點，自102年3月11日生效

附件下載

附件-法務部及所屬機關資通安全事件通報單

法規異動

修正

十、獎懲標準
  （一）有下列情事之一者，應為獎勵：
        1.通報之資安事件資料具時效性，足以提醒本部及所屬機關及早
          防範，防止資安事件之擴大。
        2.通報之資安事件資料所提供之解決辦法，可供本部及所屬機關
          使用並具時效者。
        3.於資安事件通報後，積極辦理相關回復工作，降低對機關影響
          程度，績效顯著者。
        4.提供本部分析之紀錄，具事先預防機關內資安事件發生，並提
          供其他機關事前應對及預防效益者，應從優獎勵。
        5.各機關積極推動資通安全防護及通報作業，績效卓著應從優獎
          勵。
  （二）有下列情事之一者，應為懲處：
        1.本部及所屬機關通報之資安事件資料，經查明如有不實之處，
          將依法處置。
        2.未遵循本計畫進行資安事件通報、應變作業，致使政府或民眾
          權益損失情形嚴重者，除本部內部依法處置外，亦須依相關法
          令規章進行處分。

七、危機通報作業處理程序
  （一）本部及所屬機關於確認發生資通安全事件時，應向該機關之「資
        通安全處理小組」或「資通安全執行小組」反應，該小組應立即
        （最遲不得超過一個小時）填報「法務部及所屬機關資通安全事
        件通報單」傳真本部資通安全處理小組並至國家資通安全通報應
        變網站（以下簡稱通報應變網站）（ https：//www.ncert.nat.
        gov.tw）通報登錄資通安全事件細節、影響等級及支援申請等資
        訊。
  （二）本部及所屬機關於通報資通安全事件時，如因網路或電力中斷等
        事由，致使無法上網填報資通安全事件，與國家資通安全會報資
        通安全組聯繫，先行提供事件細節，並於網路通訊恢復正常後至
        通報應變網站補登錄通報。國家資通安全會報資通安全組聯繫資
        訊如下：
        1.聯絡電話：（02） 2733-9922（24小時專線電話）。
        2.傳真：（02）2733-1655 。
        3.電子郵件：service@icst.org.tw 。
  （三）所屬機關發現疑似資通安全事件，但無法確認是否屬資通安全事
        件時，可填具「法務部及所屬機關資通安全事件通報單」（勾選
        協助研判欄位），請求本部協助研判，本部「資通安全處理小組
        」於確認發生資通安全事件後，立即將研判結果以傳真、電話、
        或電子郵件方式傳送至該機關之「資通安全執行小組」據以執行
        通報程序。
  （四）本部「資通安全處理小組」聯絡人於接獲所屬機關之資通安全事
        件通報或國家資通安全會報通報應變組之資通安全事件通告後，
        應至通報應變網站查詢事件細節，評估該事件是否影響其他政府
        機關（構）或重要民生設施運作，並視需要向國家資通安全會報
        申請技術支援。如資通安全事件屬 3級、4 級事件，應於通報後
        一小時內完成審核；1 級、2 級事件應於通報後八小時內完成審
        核。
  （五）本部及所屬機關進行資通安全事件處理，3 級、4 級事件須於三
        十六小時內復原或完成損害管制；1 級、2 級事件應於七十二小
        時內復原或完成損害管制。
  （六）本部及所屬機關資通安全事件處理完畢，系統恢復正常運作時，
        應透過「法務部及所屬機關資通安全事件通報單」（勾選解除欄
        位）以傳真、電話、電子郵件方式或上網將處理情形通報至行政
        院國家資通安全會報通報應變組解除事件列管，並以傳真、電話
        、電子郵件（本部資安聯絡人公佈於內網）方式通報本部「資通
        安全處理小組」。
  （七）本部及所屬機關如遇資通安全事件，危及人員生命或設備遭到破
        壞等涉及民、刑事案件時，應經洽本部「資通安全處理小組」同
        意後，立即通報檢調單位請求處理。如引發重大災害時，應向災
        害防救體系提報，請求支援處理。
  （八）如發生災損，有關通報單之災害損失評估內容包括如下：作業影
        響情況、是否影響其他政府機關運作、設備或系統損害情況、作
        業延誤情況、資料受損項目、估算資通訊系統作業及資料回復所
        需時間、備援中心設備及人員支援狀況等。
  （九）本部「資通安全處理小組」於資通安全事件影響等級 1級及 2級
        時，由各分組視其影響程度通報執行秘書立即綜理全盤狀況，並
        依需要由執行秘書召集各分組及相關單位召開緊急會議；當資通
        安全等級達到 3級（含）以上時，由資通安全處理小組執行秘書
        立即通報召集人（資訊安全長），並即刻召集各分組及相關單位
        召開緊急應變會議處理全盤。

附件-法務部及所屬機關資通安全事件通報單