TWCERT/CC轉介
- 發布單位:TWCERT/CC
- 更新日期:2022-05-10
- 點閱次數:1694
TWCERT/CC在接獲企業機關(構)提供之資安事件通報資訊後,針對會影響其他企業單位與客戶之事件,將逕行橫向通報相關單位,本中心針對所通報之資安事件處理方式如下。
(一) TWCERT/CC將評估企業通報內容及事件等級初判的合理性,主動掌握事件狀況,協助企業進行資安事件應變處理,並視需要變更事件等級。另依「國家資通安全通報應變作業綱要」,如資安事件屬「4」、「3」級事件,基於協助企業機關(構)降低資安事件所造成之影響,TWCERT/CC將主動通報行政院國家資通安全會報及相關機關(單位),以利各主管機關研判是否召開資安防護緊急應變會議。
(二) 依資安事件影響等級處理原則,屬「4」、「3」級事件建議於36小時內完成復原;「2」、「1」級事件建議於72小時內完成復原,若未在建議時間內恢復運作並完成通報,TWCERT/CC將賡續追蹤通報來源單位處置狀況,必要時將事件等級提升。
(三) 針對企業機關(構)申請技術支援案件,如資安事件屬「4」、「3」級事件,TWCERT/CC將於完成複核後1小時內,派員協助處理;「2」、「1」級事件,於完成複核後2小時內,派員協助處理。
(四) TWCERT/CC經研判企業機關(構)所通報之資安事件之處理,需向外部單位或專家尋求支援時,對企業機關(構)之事件通報內容將於去識別化後,經事件受駭單位同意後,再行提供支援單位。
(五) 完成資安事件處理後,事件通報單位請聯絡TWCERT/CC通報結案。
| 等級 | 機密性 | 完整性 | 可用性 |
|---|---|---|---|
| 4 | 機密級以上資料遭洩漏 | 關鍵資訊業務系統或資料遭嚴重竄改 | 關鍵資訊業務系統中斷,無法於可容忍終斷時間內修復,嚴重影響營運 |
| 3 | 密級或敏感資料遭洩漏 | 核心業務系統或資料遭嚴重竄改;抑或關鍵資訊業務系統遭輕微竄改 | 核心業務系統嚴重停頓,無法於可容忍終斷時間內修復;抑或關鍵資訊業務系統,於可容忍中斷時間內恢復正常 |
| 2 | 非屬密級或敏感之核心業務資料資洩漏 | 非核心業務系統或資料遭嚴重竄改;抑或核心業務系統或資料遭輕微竄改 | 非核心資訊服務系統或其他服務短暫中斷,無法於可容忍終斷時間內修復;抑或核心業務系統於可容忍中斷時間內恢復正常 |
| 1 | 非核心業務資料遭洩漏 | 非核心業務系統或資料遭輕微竄改 | 非核心業務系統或其他服務延遲,可於容忍中斷時間內恢復正常 |
外部支援單位: