法規名稱: 法務部及所屬機關資通安全事件緊急應變計畫
時間: 中華民國102年2月26日
立法沿革: 中華民國102年2月26日法務部法資字第10211502240號函修正發布第7點; 增訂第10點,自102年3月11日生效
法規體系: / 行政 / 法務 / 處務

法規異動

修正

十、獎懲標準
  (一)有下列情事之一者,應為獎勵:
        1.通報之資安事件資料具時效性,足以提醒本部及所屬機關及早
          防範,防止資安事件之擴大。
        2.通報之資安事件資料所提供之解決辦法,可供本部及所屬機關
          使用並具時效者。
        3.於資安事件通報後,積極辦理相關回復工作,降低對機關影響
          程度,績效顯著者。
        4.提供本部分析之紀錄,具事先預防機關內資安事件發生,並提
          供其他機關事前應對及預防效益者,應從優獎勵。
        5.各機關積極推動資通安全防護及通報作業,績效卓著應從優獎
          勵。
  (二)有下列情事之一者,應為懲處:
        1.本部及所屬機關通報之資安事件資料,經查明如有不實之處,
          將依法處置。
        2.未遵循本計畫進行資安事件通報、應變作業,致使政府或民眾
          權益損失情形嚴重者,除本部內部依法處置外,亦須依相關法
          令規章進行處分。
七、危機通報作業處理程序
  (一)本部及所屬機關於確認發生資通安全事件時,應向該機關之「資
        通安全處理小組」或「資通安全執行小組」反應,該小組應立即
        (最遲不得超過一個小時)填報「法務部及所屬機關資通安全事
        件通報單」傳真本部資通安全處理小組並至國家資通安全通報應
        變網站(以下簡稱通報應變網站)( https://www.ncert.nat.
        gov.tw)通報登錄資通安全事件細節、影響等級及支援申請等資
        訊。
  (二)本部及所屬機關於通報資通安全事件時,如因網路或電力中斷等
        事由,致使無法上網填報資通安全事件,與國家資通安全會報資
        通安全組聯繫,先行提供事件細節,並於網路通訊恢復正常後至
        通報應變網站補登錄通報。國家資通安全會報資通安全組聯繫資
        訊如下:
        1.聯絡電話:(02) 2733-9922(24小時專線電話)。
        2.傳真:(02)2733-1655 。
        3.電子郵件:service@icst.org.tw 。
  (三)所屬機關發現疑似資通安全事件,但無法確認是否屬資通安全事
        件時,可填具「法務部及所屬機關資通安全事件通報單」(勾選
        協助研判欄位),請求本部協助研判,本部「資通安全處理小組
        」於確認發生資通安全事件後,立即將研判結果以傳真、電話、
        或電子郵件方式傳送至該機關之「資通安全執行小組」據以執行
        通報程序。
  (四)本部「資通安全處理小組」聯絡人於接獲所屬機關之資通安全事
        件通報或國家資通安全會報通報應變組之資通安全事件通告後,
        應至通報應變網站查詢事件細節,評估該事件是否影響其他政府
        機關(構)或重要民生設施運作,並視需要向國家資通安全會報
        申請技術支援。如資通安全事件屬 3級、4 級事件,應於通報後
        一小時內完成審核;1 級、2 級事件應於通報後八小時內完成審
        核。
  (五)本部及所屬機關進行資通安全事件處理,3 級、4 級事件須於三
        十六小時內復原或完成損害管制;1 級、2 級事件應於七十二小
        時內復原或完成損害管制。
  (六)本部及所屬機關資通安全事件處理完畢,系統恢復正常運作時,
        應透過「法務部及所屬機關資通安全事件通報單」(勾選解除欄
        位)以傳真、電話、電子郵件方式或上網將處理情形通報至行政
        院國家資通安全會報通報應變組解除事件列管,並以傳真、電話
        、電子郵件(本部資安聯絡人公佈於內網)方式通報本部「資通
        安全處理小組」。
  (七)本部及所屬機關如遇資通安全事件,危及人員生命或設備遭到破
        壞等涉及民、刑事案件時,應經洽本部「資通安全處理小組」同
        意後,立即通報檢調單位請求處理。如引發重大災害時,應向災
        害防救體系提報,請求支援處理。
  (八)如發生災損,有關通報單之災害損失評估內容包括如下:作業影
        響情況、是否影響其他政府機關運作、設備或系統損害情況、作
        業延誤情況、資料受損項目、估算資通訊系統作業及資料回復所
        需時間、備援中心設備及人員支援狀況等。
  (九)本部「資通安全處理小組」於資通安全事件影響等級 1級及 2級
        時,由各分組視其影響程度通報執行秘書立即綜理全盤狀況,並
        依需要由執行秘書召集各分組及相關單位召開緊急會議;當資通
        安全等級達到 3級(含)以上時,由資通安全處理小組執行秘書
        立即通報召集人(資訊安全長),並即刻召集各分組及相關單位
        召開緊急應變會議處理全盤。