lawpalyer logo
in全國法規

資通安全事件通報應變及演練辦法第 三 章 特定非公務機關資通安全事件之通報及應變

  • 原始資料來源:全國法規資料庫、立法院法學系統
第 三 章 特定非公務機關資通安全事件之通報及應變
第 11 條
  1. 特定公務機關知悉資通安全事件後,應於一小時內依中央目的事業主管機關指定之方式,進行資通安全事件之通報。
  2. 前項資通安全事件等級變更時,特定非公務機關應依前項規定,續行通報。
  3. 特定非公務機關因故無法依第一項規定方式通報者,應於同項規定之時間內依其他適當方式通報,並註記無法依規定方式通報之事由。
  4. 特定非公務機關於無法依第一項規定方式通報之事由解除後,應依該方式補行通報。
第 12 條
  1. 中央目的事業主管機關應於特定公務機關完成資通安全事件之通報後,依下列規定時間完成該資通安全事件等級之審,並得依審核結果變更其等級: 一、通報為第一級或第二級資通安全事件者,於接獲後八小時內。 二、通報為重大資通安全事件者,於接獲後二小時內。
  2. 中央目的事業主管機關依前項規定完成資通安全事件之審核後,應於一小時內,依主管機關指定之方式,將審核結果、依據及其他必要資訊送交主管機關。
  3. 主管機關接獲前項資料後,得就資通安全事件之等級進行覆核,並得為等級之變更。但主管機關認有必要,或前項之機關未依規定通知審核結果時,得就該資通安全事件逕為審核,並得為等級之變更。
第 13 條
  1. 特定公務機關知悉資通安全事件後,應依下列規定時間完成損害控制或原作,並依中央目的事業主管機關指定之方式辦理通知事宜: 一、第一級或第二級資通安全事件,於知悉該事件後七十二小時內。 二、重大資通安全事件,於知悉該事件後三十六小時內。
  2. 特定非公務機關依前項規定完成損害控制或復原作業後,應持續進行事件之調查及處理,並於一個月內依中央目的事業主管機關指定之方式,送交調查、處理及改善報告。
  3. 前項調查、處理及改善報告送交之時限,得經中央目的事業主管機關同意後延長之。
  4. 第二項調查、處理及改善報告應包括之事項,依本法施行細則第十二條規定辦理。
  5. 中央目的事業主管機關就第一項之損害控制或復原作業及第二項送交之報告,認有必要,或認有違反法令、不當或其他須改善之情事者,得要求特定非公務機關提出說明及調整。
  6. 特定非公務機關就重大資通安全事件送交之調查、處理及改善報告,中央目的事業主管機關應於審查後送交主管機關;主管機關就該報告認有必要,或認有違反法令、不適當或其他須改善之情事者,得要求特定非公務機關提出說明及調整。
第 14 條
  1. 中央目的事業主管機關就所管特定公務機關執行資通安全事件之通報及應變作,應視情形提供必要支援或協助。
  2. 主管機關就特定非公務機關執行資通安全事件應變作業,應視情形提供必要支援或協助。
  3. 特定非公務機關知悉重大資通安全事件後,其資通安全長應召開會議研商相關事宜,並得請相關機關提供協助。