資安風險管理架構
資通安全應變作業要點
一、目的
為使本公司在發生資通安全事件時之通報及應變機制有所遵循,藉以迅速有效處理事件,特制定本作業要點。
二、適用範圍
凡發生於本公司之資通系統、服務或網路狀態,經鑑別顯示可能有違反資通安全疑慮或保護措施失效之狀態發生,而影響資通系統機能運作,構成資通安全之威脅者均屬之。
三、工作職責
- 本公司所有從業人員,包含正式與非正式員工(臨時員工或第三方派駐本公司人員),發現資通安全事件時,應依本作業要點之規定程序或權責人員之指示,執行通報及應變事務。
- 為確保同仁及權責人員熟悉資通安全事件之通報及完成應變作業程序,行政課應規劃辦理資通安全應變演練。
- 為維持資通系統運作正常,行政課應編制完整的資訊資產,同時建立資通備援系統及資料備份作業,對於資安人員的異動列入必要交接項目,且即時移除相關存取權限,以防止作業場所發生災害時可能帶來的傷害。
事件等級判斷
資安通報機制