十、獎懲標準
(一)有下列情事之一者,應為獎勵:
1.通報之資安事件資料具時效性,足以提醒本部及所屬機關及早
防範,防止資安事件之擴大。
2.通報之資安事件資料所提供之解決辦法,可供本部及所屬機關
使用並具時效者。
3.於資安事件通報後,積極辦理相關回復工作,降低對機關影響
程度,績效顯著者。
4.提供本部分析之紀錄,具事先預防機關內資安事件發生,並提
供其他機關事前應對及預防效益者,應從優獎勵。
5.各機關積極推動資通安全防護及通報作業,績效卓著應從優獎
勵。
(二)有下列情事之一者,應為懲處:
1.本部及所屬機關通報之資安事件資料,經查明如有不實之處,
將依法處置。
2.未遵循本計畫進行資安事件通報、應變作業,致使政府或民眾
權益損失情形嚴重者,除本部內部依法處置外,亦須依相關法
令規章進行處分。
|