lawpalyer logo
in全國法規

資通安全事件通報應變及演練辦法第 二 章 公務機關資通安全事件之通報應變及演練

  • 原始資料來源:全國法規資料庫、立法院法學系統
第 二 章 公務機關資通安全事件之通報應變及演練
第 6 條
  1. 公務機關知悉資通安全事件後,應於一小時內至主管機關指定之系統平臺通報。
  2. 前項資通安全事件等級變更時,公務機關應依前項規定,續行通報。
  3. 公務機關因故無法依第一項規定方式通報者,應於同項規定之時間內依其他當方式通報,並註記無法依規定方式通報之事由。
  4. 公務機關於無法依第一項規定方式通報之事由解除後,應依該方式補行通報。
第 7 條
  1. 本法第十七條第二項受通報機關於接獲通報資通安全事件後,依下列規定時間完成該資通安全事件等級之審,並得依審核結果變更其等級: 一、通報為第一級或第二級資通安全事件者,於接獲後八小時內。 二、通報為重大資通安全事件者,於接獲後二小時內。
  2. 前項受通報機關依規定完成資通安全事件等級之審核後,應於一小時內將審核結果通知主管機關,並提供審核依據之相關資訊。
  3. 主管機關接獲前項之通知後,應依相關資訊,就資通安全事件之等級進行覆核,並得依覆核結果變更其等級。但主管機關認有必要,或前項之機關未依規定通知審核結果時,得就該資通安全事件逕為審核,並得為等級之變更。
第 8 條
  1. 公務機關知悉資通安全事件後,應依下列規定時間完成損害控制或原作,並依主管機關指定之方式向本法第十七條第二項受通報機關辦理通知事宜: 一、第一級或第二級資通安全事件,於知悉該事件後七十二小時內。 二、重大資通安全事件,於知悉該事件後三十六小時內。
  2. 公務機關依前項規定完成損害控制或復原作業後,應持續進行資通安全事件之調查及處理,並於一個月內依主管機關指定之方式向前項受通報機關送交資通安全事件調查、處理及改善報告。
  3. 前項調查、處理及改善報告送交之時限,得經第一項受通報機關同意後延長之。
  4. 第二項調查、處理及改善報告應包括之事項,依本法施行細則第十二條規定辦理。
  5. 第一項受通報機關就同項之損害控制或復原作業及第二項送交之報告,認有必要,或認有違反法令、不當或其他須改善之情事者,得要求公務機關提出說明及調整。
第 9 條
  1. 本法第十七條第二項受通報機關就所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會執行資通安全事件之通報及應變作,應視情形提供必要支援或協助。
  2. 主管機關就公務機關執行資通安全事件之應變作業,應視情形提供必要支援或協助。
  3. 公務機關知悉重大資通安全事件後,其資通安全長應召開會議研商相關事宜,並得請相關機關提供協助。
第 10 條
  1. 總統府、國家安全會議與五院之直屬機關對其自身、所屬或所監督之公務機關,應規劃及辦理資通安全演練作,並於完成後一個月內,將執行情形及成果報告送交主管機關,演練作業之內容應至少包括下列項目: 一、每半年辦理一次社交工程演練。 二、每年辦理一次資通安全事件通報及應變演練。
  2. 總統府、國家安全會議與五院及直轄市、縣(市)議會,應依前項規定規劃及辦理資通安全演練作業。
  3. 直轄市、縣(市)政府應依第一項規定對其自身、所屬、所監督之公務機關及下列機關規劃及辦理資通安全演練作業: 一、所轄鄉(鎮、市)公所、直轄市山地原住民區公所與其所屬或所監督之公務機關。 二、前款鄉(鎮、市)民代表會、直轄市山地原住民區民代表會。