- 拾、資通安全事件通報應變、演練及情資分享
-
十九、資通安全事件通報應變、演練及情資分享應依資通安全事件通報及 應變辦法、資通安全情資分享辦法及臺北市政府資通安全事件通報 及應變作業指引規定辦理。
-
二十、各機關應將所接收之本府及外部情資分享納入資通安全防護及資通 安全威脅偵測管理機制,進行防護及監控,並作必要之預防性處置 。
-
二十一、各機關應定期自行辦理社交工程演練與資通安全事件通報及應變 演練等演練工作,並視需要辦理網路攻防實兵演練,確保相關人 員熟悉各項通報、調查及處理流程。另應配合資通安全管理法主 管機關及本府之演練作業。
-
二十二、社交工程年度演練基準,依臺北市政府資安事件通報及應變管理 程序規定辦理。
-
二十三、各機關於資通事件處置過程,得要求相關資通系統及設備針對違 規、有高風險、異常之IP、裝置及帳號權限等進行停用、中斷服 務或降權等措施。 前項違規、高風險、異常等情形,如屬使用者故意行為或無正當 理由拒絕相關處置而導致者,得依相關規定懲處。
法規名稱:
臺北市政府資通安全管理規定
修正日期:
民國 111 年 07 月 13 日
沿 革:
中華民國111年7月13日臺北市政府(111)府授資安字第1113008933號函修正全文36點;並自函頒日生效