- 陸、損害控制或復原作業
- 二十一、各機關知悉資通安全事件後,應於下列時間內完成損害控制或復 原作業,並於通報應變網站完成通知或登錄: (一)通報為第一級及第二級資通安全事件者,於知悉資通安全事件 七十二小時內。 (二)通報為第三級及第四級資通安全事件者,於知悉資通安全事件 三十六小時內。
- 二十二、損害控制或復原作業內容包括但不限於下列事項,應留存作業相 關電子或書面紀錄: (一)確認具體受害範圍,並優先恢復對外服務及核心資通系統運作 ,防止次波攻擊及擴散情形。 (二)評估各系統是否於可容忍中斷時間內恢復服務及對利害關係人 之影響,決定是否對外公告資通安全事件之相關內容。
- 二十三、發生第三級或第四級資通安全事件之各機關,除依前點規定辦理 外,並應辦理下列事項: (一)損害控制或復原作業完成時,向各機關之事件指揮官、通報應 變小組成員及上級機關、監督機關與資訊局回報控制措施成效 。 (二)倘涉及個人資料外洩,應評估通知當事人之適當方式,依個人 資料保護法第十二條規定辦理。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2014
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 09 月 04 日
中華民國113年9月4日臺北市政府府資安字第1133009892號函訂定全文41點;並自即日生效