|
一、疑似資通安全事件發生時,發現人員應依事件歸屬通報權責單位,並副知直屬主管。
二、權責單位於收到通知後,研判是否為資通安全事件。若:
1.判定為非資通安全事件時,則將結果回覆予發現人員。
2.判定為資通安全事件時,初估事件處理時間,並通知資通安全官。
通安全事件依影響等級區分為4個級別,由重至輕分別為「4級」、「3級」、「2級」及「1級」。
三、權責單位於發生2級以上資通安全事件時,應立即填具「資通安全事件報告單」。
四、決策處理:
1.當事件影響較低、衝擊性較小,或僅涉及單位內部、受損程度輕微時(如:電腦病毒感染),由權責單位自行處理,並將處理後狀況通知單位主管及資通安全官。
2.處理過程中如發現造成之影響大於原先判定事件,權責單位應立即向資通安全官報告,重新執行事件分析辨識。
3.依據權責單位所提報之事件影響報告,決定是否向上級主管單位通報。若需要通報,應由單位主管確認後執行。
|