[研究]資通安全事件通報及應變辦法-摘要與比較
2025-10-10
法規名稱:資通安全事件通報及應變辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305
可容忍中斷時間(Maximum Tolerable Period of Disruption, MTPD)
CI 關鍵基礎設施 ( Critical Infrastructure)
**********
資通安全事件分為四級
| 等級 | 第一級 | 第二級 | 第三級 | 第四級 |
| 非核心 | 輕微 | 嚴重 | ||
| 非核心MTPD | OK | 不OK | ||
| 非CI | 輕微 | 嚴重 | ||
| 非 CI MTPD | OK | 不OK | ||
| 機密、敏感、CI之核心 | 輕微 | 嚴重 | ||
| 機密、敏感、CI之核心 MTPD | OK | 不OK |
********************************************************************************
| 項目 | 第二章(公務機關) | 第三章(特定非公務機關) |
| 適用法規 | 公務機關適用 | 特定非公務機關適用 |
| 監督 / 指導機關 | 資通安全主管機關 | 中央目的事業主管機關(中央資安主管機關協助) |
| 制度化要求 | 無第15、16條的規範義務(通報/應變程序制度化) | 需訂定內部通報與應變作業規範,含演練、應變小組、損害控制、復原、鑑識、紀錄保全等 |
| 法律責任 | 公務員行政責任 | 行政命令、罰鍰或其他法規責任 |
| 通報對象細節 | 主管機關即可 | 主管機關 + 中央目的事業主管機關,且制度要求更完整 |
(完)
相關
法規名稱:資通安全責任等級分級辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
附表一 資通安全責任等級A級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C
附表二 資通安全責任等級A級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298108&lan=C
附表三 資通安全責任等級B級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C
附表四 資通安全責任等級B級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298110&lan=C
附表五 資通安全責任等級C級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298111&lan=C
附表六 資通安全責任等級C級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298112&lan=C
附表七 資通安全責任等級D級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298113&lan=C
附表八 資通安全責任等級E級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298114&lan=C
附表九 資通系統防護需求分級原則.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000254363&lan=C
附表十 資通系統防護基準.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C
法規名稱:資通安全事件通報及應變辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305
資安演練與稽核
https://moda.gov.tw/ACS/operations/drill-and-audit/652
沒有留言:
張貼留言