- 壹、總則
- 一、臺北市政府(以下簡稱本府)為確保本府所屬公務機關、學校及受監 督行政法人於發生資通安全事件時,依資通安全管理法(以下簡稱本 法)、資通安全事件通報及應變辦法及各機關資通安全事件通報及應 變處理作業程序等相關規定,即時通報及應變,迅速完成損害控制或 復原作業,降低資通安全事件對各機關業務之衝擊影響,並確保資通 安全事件發生時之跡證保存,特訂定本作業程序。
- 二、本作業程序適用對象(以下簡稱各機關)如下: (一)依臺北市政府組織自治條例第六條至第八條規定設置之局、處、委 員會、區公所,及該等機關所轄機關、機構。 (二)臺北市依自治條例設置之行政法人。
- 三、本作業程序之名詞定義如下: (一)資通安全事件:指發生於各機關之系統、服務或網路狀態,經鑑別 可能有違反資通安全政策或保護措施失效之狀態,影響資通系統機 能運作,構成資通安全政策威脅之事件。 (二)資訊主管人員:指依臺北市政府各機關資訊組織及人力管理作業要 點,各機關資訊業務專責一級單位主管、資訊業務專責二級單位主 管、資訊推動任務編組主管或資訊業務主辦單位主管人員;與行政 法人指定之主管人員。 (三)資訊業務人員:指依臺北市政府各機關資訊組織及人力管理作業要 點,各機關資訊業務專責一級單位、資訊業務專責二級單位、資訊 推動任務編組內,實際從事資訊業務之正式編制公務人員、約聘人 員、約僱人員、約用人員及臨時人員;與行政法人實際從事資訊業 務之編制人員、約聘人員、約僱人員、約用人員及臨時人員。
- 四、各機關資通安全事件通報及應變程序,應包含通報資通安全事件、組 成資通安全事件通報及應變小組(以下簡稱通報應變小組)與召開事 件應變會議、損害控制或復原作業、事件根因分析及改善追蹤等項目 ,並依本法施行細則第六條第一項第九款規定納入資通安全維護計畫 中,資通安全事件通報及應變程序如附件一。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2014
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 09 月 04 日
中華民國113年9月4日臺北市政府府資安字第1133009892號函訂定全文41點;並自即日生效