- 第 一 章 總則
- 第 1 條本辦法依資通安全管理法(以下簡稱本法)第十四條第四項及第十八條第 四項規定訂定之。
- 第 2 條資通安全事件分為四級。 公務機關或特定非公務機關(以下簡稱各機關)發生資通安全事件,有下 列情形之一者,為第一級資通安全事件: 一、非核心業務資訊遭輕微洩漏。 二、非核心業務資訊或非核心資通系統遭輕微竄改。 三、非核心業務之運作受影響或停頓,於可容忍中斷時間內回復正常運作 ,造成機關日常作業影響。 各機關發生資通安全事件,有下列情形之一者,為第二級資通安全事件: 一、非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設施維運之核心業務 資訊遭輕微洩漏。 二、非核心業務資訊或非核心資通系統遭嚴重竄改,或未涉及關鍵基礎設 施維運之核心業務資訊或核心資通系統遭輕微竄改。 三、非核心業務之運作受影響或停頓,無法於可容忍中斷時間內回復正常 運作,或未涉及關鍵基礎設施維運之核心業務或核心資通系統之運作 受影響或停頓,於可容忍中斷時間內回復正常運作。 各機關發生資通安全事件,有下列情形之一者,為第三級資通安全事件: 一、未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或一般公務機 密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏。 二、未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改 ,或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資 訊或核心資通系統遭輕微竄改。 三、未涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或 停頓,無法於可容忍中斷時間內回復正常運作,或涉及關鍵基礎設施 維運之核心業務或核心資通系統之運作受影響或停頓,於可容忍中斷 時間內回復正常運作。 各機關發生資通安全事件,有下列情形之一者,為第四級資通安全事件: 一、一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭 嚴重洩漏,或國家機密遭洩漏。 二、一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或 核心資通系統遭嚴重竄改,或國家機密遭竄改。 三、涉及關鍵基礎設施維運之核心業務或核心資通系統之運作受影響或停 頓,無法於可容忍中斷時間內回復正常運作。
- 第 3 條資通安全事件之通報內容,應包括下列項目: 一、發生機關。 二、發生或知悉時間。 三、狀況之描述。 四、等級之評估。 五、因應事件所採取之措施。 六、外部支援需求評估。 七、其他相關事項。
中央編章節條文 text_rotate_vertical 另存PDF print 友善列印
行政管理類
民國 110 年 08 月 23 日
中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第6、13、21條條文;並自發布日施行
中華民國111年8月24日行政院院臺規字第1110184307號公告第4條第1項、第5條第1項、第3項、第4項、第5項、第6條、第7條第2項、第8條第1項、第12條第2項、第3項、第13條第5項、第14條第2項、第17條、第18條、第19條第1項、第2項、第20條、第21條第1項所列屬「行政院」之權責事項,自111年8月27日起改由「數位發展部」管轄。但第5條第1項有關行政院審核及變更自身資通安全責任等級事項,仍由「行政院」管轄