- 玖、改善追蹤
- 三十一、各機關進行資通安全事件改善追蹤時,應視需要召開會議,辦理 下列事項: (一)評估改善作為期程。 (二)評估執行成效,並據以調整改善策略。 (三)配合上級機關、監督機關及資訊局辦理相關改善作為。 (四)第三級或第四級,或上級機關、監督機關、資訊局指定之資通 安全事件,應將各階段改善措施執行成效定期回報事件指揮官 至完成各項改善措施為止,並彙整送交上級機關、監督機關及 資訊局。 (五)依會議決議,於知悉該事件後一個月內至通報應變網站完成結 報作業。 (六)各機關完成結報作業後,相關改善事項應納入本府資安管考系 統與各機關現行定期追蹤管考機制,並於府級資通安全長會議 定期檢討改善。 (七)如係由資訊局支援資通安全事件之調查與鑑識者,應於事件調 查完成後將報告檢送請求支援機關,內容包含事件發生時間、 來源與目標 IP 、駭客所在位置、攻擊方法、路徑與影響分析 ,以及系統復原、事件排除、修補、防禦等措施(含:系統重 新安裝與設定、系統隔離修護、調整防火牆、更新系統安全或 防毒軟體修正檔、弱點修補或新增防禦設備等建議),各機關 得參考本報告製作調查、處理及改善報告。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2014
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 09 月 04 日
中華民國113年9月4日臺北市政府府資安字第1133009892號函訂定全文41點;並自即日生效