資安事件等級綜合評估表的八卦，PTT、DCARD和 Yahoo名人娛樂都在討論：

#11. 國家資通安全發展方案(110 年至113 年)

路攻擊事件，以資安事件發生之種類與多寡，進一步分析全 ... 評估資通訊產品、服務及製程是否符合安全。 ... 以顯示其資通安全風險，認證為高等級的產品代表已經通.

#12. 檢視現行法規國家資通安全通報應變作業綱要 - 法源法律網

二）各級政府機關（構）發現資安事件後除應循內部程序上報外，並須於1 小時內，至通報應變網站通報登錄資安事件細節、影響等級及支援申請等資訊，並評估該事件是否影響 ...

#13. 國立中央大學資訊系統分類分級與鑑別作業程序說明表

一、「資訊系統分類分級與鑑別內部控制制度自行檢查表。 二、安全等級設定原則(附件1)。 使用表單. 三、安全等級評估表(附件2)。 四、資訊系統清冊(附件3)。 資安電技- ...

#14. 德信綜合證券股份有限公司個資事故及資通安全事件通報處理 ...

(2)個資安全人員接獲通報後，應進行初步了解事故及衝擊評估，並立即填寫「個資事故. 通報記錄表」. (3)個資安全人員判定事故等級後，如為2、3 級事件應立即通報管理代表。

#15. 政府機關資安治理成熟度評估機制 - 國家發展委員會

同時，亦將我國資安相關法規之要求納. 入設計原則，包含資通安全管理法、資通安. 全管理法施行細則（含資通安全維護計畫）、. 資通安全責任等級分級辦法、資通安全事件.

#16. 金門縣畜產試驗所內部控制制度目次

3、本所綜合考量風險評估結果及風險容忍度，就不可容忍之風 ... 通報資安負責人：資安負責人評估資安等級，並填寫「資訊安全事 ... 查表. 內控小組評估資安事件等級.

#17. 柒、內部控制制度設計範例

「風險評估」之設計結果範例，請參閱附件「XX機關內部控制制度範例」之「肆、風險 ... 若為資訊安全事件，資安聯絡人應依狀況評估事件影響等級，並填寫「資訊安全事件 ...

#18. 資訊安全事件管理作業說明書

綱要」辦理，將資通安全事件影響等級概分為「1」、「2」、「3」、「4」4 級： ... 綜合評估資安事件造成之「機密性」、「完整性」及「可用性」衝擊，核判. 影響等級。

#19. 法規資訊 - 臺北市法規查詢系統

發生「資通安全事件通報及應變辦法」所定義之第三級以上資訊安全事件，每 年不得高於一次。 2.依「資通安全責任等級分級辦法」之附表九「資通系統防護需求分級原則」所

#20. 國家資通訊安全發展方案 - 屏東縣政府

CISO）責任制度、資安責任等級分級作業與機密資訊保護等，對強. 化政府機關之資安能力產生一定的影響。 97 年3 月行政院科技顧問組發表《2008 資通安全政策白皮書》，.

#21. 台灣佳光電訊股份有限公司資通安全維護計畫第2.0版生效日期

一、 資通安全情資之分類評估. ... 任等級之要求，訂定、修正及實施資通安全維護計畫(以下簡稱 ... 知悉資安事件發生，能於規定的時間完成通報、應變及復原作.

#22. 資產盤點與風險管理

教育機構資訊安全驗證中心資安、個資主導稽核員. ▫ 行政院資安 ... 風險評估. ▫ 可接受風險與風險處理 ... 等級）. 風險值：1~36. 工具. ▫ 事件風險值對照表.

#23. 國家資通安全通報應變作業綱要

報組織架構、主管機關職掌、資安事件影響等級定義及作業流. 程，明確律定於資安事件發生時通報應變作業程序 ... 本會報設置綜合規劃組、通報應變組、資訊服務組、法規.

#24. 國家資通安全發展方案(106 年至109 年)

括：完成政府機關資安責任等級分級機制、推動行政機關資. 訊安全長制度、成立國家級資安監控中心、建立資安事件通. 報應變機制、建立政府資安聯防監控與資安情報分享 ...

#25. 經濟部水利署資通安全政策

6.3資訊安全管理系統(ISMS)實施範圍應定期或不定期視內、外部環境之變更或執行狀況，如：法令法規之要求、組織異動、資安事件發生、管理制度落實狀況等因素，經由權責 ...

#26. 醫院醫療服務審查規定

(2)判定為資訊安全事件時，應初估事件處理時間，並通知相關負責人員。 (3)資訊安全事件等級區分為：. A級：符合下列任一情形者：. a. 機密資料遭洩漏。 b. 關鍵業務系統或 ...

#27. 柒、內部控制制度設計範例

「風險評估」之設計結果範例，請參閱附件「XX機關內部控制制度範例」之「肆、風險 ... 資訊安全事件之認定是否經由資安聯絡人與業務相關人員依「資安事件影響等級」 ...

#28. 建立我國通資訊基礎建設安全機制計畫（ 九十四年至九十七年）

網軍攻擊、 信用卡網路資料外洩等重大的資安事件、 及電腦作業系統時有漏洞產生等 ... 「 國家資通安全會報」 屬任務編組， 其下設綜合業務、 標準規範、 稽核服務、 ...

#29. 法規內容-教育部委外辦理或補助建置維運伺服主機及應用系統 ...

(五)委外單位處理及通報資安（包括違反個人資料保護法）事件之責任及作業程序。 (六)依資通安全責任等級分級辦法之規定，使用「資通系統安全等級評估表」（附件四） ...

#30. 建立期貨商資通安全檢查機制

發生資訊安全事件之緊急通報程序、處理流程、相關規定及說明。 ... （4）公司訂定之資訊安全政策，應至少每年評估一次，以反映法令規章、技術及業務等最新發展現況， ...

#31. 國家資通安全發展方案, - (106年至109 年)

括:完成政府機關資安責任等級分級機制、推動行政機關資. 訊安全長制度、成立國家級資安監控中心、建立資安事件通. 報應變機制、建立政府資安聯防監控與資安情報分享 ...

#32. 法規內容-行政院環境保護署資通安全處理小組設置要點

法規體系：, 環境監測及資訊處/資訊安全 ... 預防：負責蒐集資通安全資訊、培訓資通安全技術、評估本署電腦系統安全等級、建置資通安全措施、執行資通安全監控等事項。

#33. 107 年及108 年度資訊安全服務及管理系統維運 - 內政部國土 ...

壹拾肆、 結語或綜合說明. ... 二、 資訊系統安全等級評估表. 依據「資通安全責任等級分級辦法」 ... 及重要資通系統伺服器等，本公司均於每月提交資安事件監控管理服.

#34. ISMS-03-007資通安全事件管理說明書 - 國立臺中教育大學

三、 資安事件通報層級說明. 依據資通安全事件影響等級綜合評估資安事件造成之三面向（機密性、. 完整性及可用性）衝擊性，若經判定資安事件等級為0 ...

#35. 行政院及所屬各機關資訊安全管理規範

5、發生資訊安全事件之緊急通報程序、處理流程、相關規定及說明。 二、資訊安全政策之評估. （一）制訂之資訊安全政策，應定期進行獨立及客觀的評估，以反映政府資.

#36. 臺北市立實踐國民中學資通安全維護計畫

綜合 領召 ... 全年度資安通報平臺之資安事件等級第1、2 級發生件數少於10 件(含) ... 本機關依據前章資通安全風險評估結果、自身資通安全責任等級之應辦事項，全.

#37. 762_NTUCC-AC10-IS4-080.docx

各單位因受外在因素所產生資通安全事件時通報事項：. 以下表單各欄位若為紅色◎標示，則 ... 資安事件綜合評估等級：(由上表之機密性、完整性、可用性衝擊取最高等級).

#38. 花蓮縣政府年度重要施政計畫先期作業實施要點

3.本計畫綜合評估後，可行性極高。 計畫效果（益）. 1.符合「資通安全責任等級分級辦法」B級機關應辦事項。 2.強化本局資訊安全管理系統。 3.以自動化方式提升資安監控 ...

#39. 經濟部電子資料遭竊事故處理作業程序修正對照表

經濟部電子資料遭竊事故處理作業程序修正對照表. 修正名稱. 現行名稱 ... 主機）及現場環境綜合評 ... 報應變網站登錄資安事件細節、影響等級及支援申請等資訊，並評估.

#40. 資訊系統分類分級鑑別機制介紹與實作 - 臺南區網中心

註：有關基本資安防護需求水準可參考行政院研考會制訂「安全控制. 措施參考指引」（請至資安會報技術服務中心網 ... 各資訊系統均須依循處理程序填寫「安全等級評估表.

#41. 八、近年政府機關屢屢遭受新興資安威脅及攻擊 - 立法院

108年度中央政府總預算第二預備金動支數額表評估報告 · 財團法人醫院評鑑暨醫療品質策進會109年度預算評估 ... (二)近年中央及地方政府資安事件逾15%為中、高風險等級.

#42. 附件7 政府資訊作業委外安全參考指引導引手冊(Quick Guide)

部資訊安全控制措施，評估安全控管績效，以有效監督各項資訊作業委外. 安全之遂行，預防資安事件發生。政府機關得參考本報告，強化資訊作業.

#43. XXX教育網路中心資訊安全事件報告單

資訊安全事件 報告單. 文件編號, 機密等級, 限閱, 版次 ... 發生資訊安全事件之單位聯絡資料：. 單位名稱： 通報人： ... 資安事件綜合評估等級：.

#44. 政府機關資安治理成熟度評估機制 - 國家圖書館期刊文獻資訊網

將推動政府機關導入資安治理制度,同時於. 2019 年推動30 個A 級政府機關資安 ... 1次資安治理成熟度評估作業,詳見圖2。 ... 資通安全責任等級分級辦法、資通安全事件.

#45. 法規名稱：建立證券商資通安全檢查機制（110.11.18）

（2） 應確定公司各作業可接受之資訊安全風險等級。 （3） 公司應有書面的資訊安全風險評估報告，每年至少評估一次，並留存相關紀錄。 （4） 應評估核心系統可容忍中斷 ...

#46. IS-04-007_教育機構資安通報應變手冊.doc - 中州科技大學

我國資安通報應變之最高單位為行政院國家資通安全會報，舉凡重大資安事件不僅 ... 根據行政院ICST 之事件等級之定義資安事件影響等級分為4 個級別，由重至輕分別為「4.

#47. 因應資通安全管理法之資安管理研究－以物聯網安全為例 ...

(三)事後改善. 在事後改善部分，如各機關發生資通安全事件或於稽核時發現缺失， ... 設備進行資安等級評估，並參照研提之基準表資安控制措施，做為本所在. 資安防護上 ...

#48. 淺談關鍵基礎設施防護情資分享與分析之建置經驗與展望

情資交換類型多樣，參考N-ISAC 建置指. 引，情資類別彙整如表1 所列。 情報類別. 編號. 事件類別. ANA. 資安訊息情報. 101. 漏洞 ...

#49. 政府機關（構）資訊安全責任等級分級作業施行計畫

「國家資通安全會報」（以下簡稱本會報）為明確各政府機關（構）資訊安全責任等級 ... 高至低之A、B、C、D分級，事件則以由輕至重之1~4級區分，因各種標準所採用的評估 ...

#50. 國家資通安全發展方案(110年至113年)

網路攻擊已為資通安全顯學，經綜整108年全球重大網路攻擊事件，以資安事件發生之種類 ... 手法，相較於直接攻擊鎖定目標，駭客採取迂迴手法先試圖攻擊防護等級較弱之第 ...

#51. 全球資安威脅與國際政策趨勢

網路攻擊已為資通安全顯學，經綜整108年全球重大網路攻擊事件，以資安事件發生之種類與 ... 方式：訂定產品或服務之類別、資通安全規範(如參考標準或技術規範)、評估 ...

#52. 壽險業辦理資訊安全防護自律規範 - 中華民國人壽保險商業 ...

各會員公司辦理資訊安全規範除應依據各該公司訂立之資安處理程序及其應注意事項外， ... 三、 單一系統發生重大資訊安全事件，應於三個月內重新完成資訊安全評估作業。

#53. 臺北市政府資通安全事件通報及應變作業指引

中華民國111 年2 月24 日臺北市政府(111)府授資安字第1113003287 號函訂定發布. 壹、 總則 ... 組)，於平時進行演練，並於發生資通安全事件時，依事件等級進行.

#54. 政府機關（構）資訊安全責任等級分級作業施行計畫 - 南投區域 ...

(三) 制定：. 為避免混淆及考量使用習慣，各單位仍以由高至低之A、B、C、D. 分級，事件則以由輕至重之1~4 級區分，因各種標準所採用的評估. 方式與安全需求不同，故依照每 ...

#55. 行政院農業委員會水土保持局個人資料與資通安全管理要點

(六)本局個資與資安管理制度適法性與合宜性之檢視、審議及評估。 ... (四)判定個資與資安事件影響等級，依國家資通安全通報應變作業綱要之事件發生規定時效內完成復原 ...

#56. 教育部109 至110 年度對所屬公務機關及所管特定非公務機關資 ...

6、其他未完成資安應辦事項或執行情形不佳者（如資通安全維護計 ... 表3-1、技術檢測項目及配分（部屬機關(構)） ... 九、資通安全事件通報應變及情資評估因應.

#57. 資通安全管理政策 - 國立成功大學醫學院附設醫院(斗六分院)

5.4 資通安全小組綜合規劃分組每年應針對自行或委外開發之資通系統，依據「資通安全責任等級分級辦法」附表九完成資通系統分級，鑑別本院核心資通系統。 5.5 透過「適用性 ...

#58. 屏東縣立內埔國民中學資通安全維護計畫

壹拾壹、 資通安全情資之評估及因應. ... 迅速：對資安事件之處理、通報與回復能快速完成。 ... 達成資通安全責任等級分級之要求，並降低遭受資通安全風險. 之威脅。

#59. 金融資安行動方案 - 金管會

資安事件 時有所聞，受駭者不乏國際知名大型機構， ... 與復原等，藉由比較資通安全的風險與成熟度等級， ... 融資安行動方案」執行措施彙總表)：.

#60. 法規內容-桃園市政府資訊安全管理要點

三、各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定. 各項資訊作業安全需求 ... 四、前點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重.

#61. 各政府機關（構）加強資安事件危機處理落實執行具體方案

政府機關( 構) 資訊安全責任等級分級作業施行計畫壹依據: 國家資通安全會報第十五次 ... 事件則以由輕至重之1~4 級區分, 因各種標準所採用的評估方式與安全需求不同, ...

#62. 政府資安管理與資安治理

資安 治理成熟度評估機制 ... 資安事件通報意願不高. ▫ 委外開發軟體及品質管理問題 ... 等級. 防護縱深. ISMS 推動. 作業. 稽核方式資安教育訓練(一. 般主管、資訊人.

#63. 聯醫率先設置獨立資安中心，自建資安IT還兼顧OT法遵 - iThome

舉例來說，去年中行政院將北市聯醫資安責任等級評定為B級，醫院除了得每年評估資安治理成熟度外，還需在3年內達到B級所有核定項目要求。於是，資安 ...

#64. 內部控制制度手冊 - 國立澎湖科技大學

國立澎湖科技大學內部控制制度作業層級自行評估表 ... 三、若為資訊安全事件，資安聯絡人應依狀況評估事件影響等級，填. 寫「資訊安全事件通報單」後通報機關資安代表 ...

#65. 鍾沛原

個人資安防護與資安法因應. 鍾沛原. 成大資通安全研究 ... 或委外開發之資通系統者，其資通安全責任等級. 為D 級。 ... 資安事件等級綜合評估表(con.).

#66. 課程名稱：資通系統防護需求分級原則與 ...

資通系統防護需求等級評估表 ... 控制措施(中) 查檢表項次32, 33, 34 ... 誌管理伺服器(如：R-syslog、SIEM資訊安全事件管理設備等)並啟用稽核如登.

#67. 內部控制制度設計範例

內部控制之前提即是要做好風險評估，以辨識無法達成機關整體層級與作業層級. 目標之內、外在風險因素，繼而分析 ... 資安負責人是否確認資安事件影響等級，並陳資訊安.

#68. 衛生福利部基層醫療院所資安防護參考指引

基層醫療院所常見的資安事件類型與因應. ... 維運環境的醫療院所，如醫學中心或區域醫院等級的醫療. 院所就會是此手法的主要 ... 器材的網路安全管制方式及其評估清單;.

#69. 教育體系資通安全暨個人資料管理規範

資訊系統分級與資安防護基準作業規定(行政院國家資通安全辦公室). 政府機關構資安事件數位證據 ... 資訊系統經鑑別後，其安全等級屬最高等級者，應執行風險評估、擬.

#70. 行政院資通安全處「強化政府基層機關資安防護及區域聯防計畫」

外服務作業參考原則」，基於提升營運效率之考量及在能夠有效監督、評估及控制委外服務 ... 提供本署及所屬機關之警政資安防護及分析中心資安事件綜合分析.

#71. 110年度「資訊安全管理系統（ISMS）委外服務案」

參與機關資安會議，提供資通安全教育訓練，並透由PDCA循環精神，完備機關資訊安全 ... 資訊系統安全等級評估表」並於4月底前完成「風險評鑑報告暨危機處理計畫書」。

#72. 教育機構資安通報應變手冊第一版 - 資訊中心

根據行政院ICST 之事件等級之定義資安事件影響等級分為4 個級別，由重至輕分別為「4. 級」、「3 級」、「2 級」及「1 級」。 底下針對教育部所使用的事件 ...

#73. Taiwan Electrical and Electronic ... - 台灣區電機電子工業同業公會

為了確實推動資安，行政院自2001年起，每四年制定一個資通安全發展方向，2021年 ... 措施，因為這些資安問題之所以發生，往往已經不是出於單一因素或偶發事件，而是長 ...

#74. 期中報告摘要貳、工作項目進度說明參、計畫成果達成情形肆 ...

編號, 期中書面審查綜合意見, 修正項目回復說明, 修正項目 ... 資安執行內容是否符合資通安全責任等級分級辦法之應辦事項。 ... 資通安全事件通報及應變管理程序.

#75. 國立交通大學107 學年度第11 次行政會議紀錄

(1) 資通安全管理面業務1 人，負責本校推動資通系統防護需求分級、資通. 安全管理系統導入及驗證、內部資通安全稽核、資安治理成熟度評估及. 教育訓練等業務。 (2) 資通 ...

#76. 資訊安全政策制定及評 - 日進證券

資訊安全事件 之緊急通報程序. 評估事件等級. 資通安全事件. 通知資訊單位. 是否需通報為. 資通安全事件. 資訊單位是否. 能處理. 資安通報建檔. 協調大州. 02-23948686.

#77. 教育部函轉行政院訂定之內部控制制度設計原則.pdf - 嘉義大學

此要強化內部控制之前提即是要做好風險評估,以辨識無法達成機關整體層 ... (一)參與國家資通安全建設,提升政府資安防護能力。

#78. 國立清華大學107 學年度第10 次校務會報紀錄

二、案由：訂定清華大學資通安全事件通報及應變程序，提請審議。 說明：. （一）依教育部107 年12 月14 日臺教資(四)字第1070215157 號函，本校資通安. 全責任等級為B ...

#79. 資訊安全政策- 臺南市政府財政稅務局

(3)為提升人員資安防護意識，每次社交工程演練不當開啟郵件人數在10人以下。 (4)本局發生資通安全事件，應於知悉1小時內完成通報，並於以下時間內完成損害控制或復原 ...

#80. 資訊安全政策 - 基隆關

確保相關機密資訊均有適當防護程序，且每年應至少進行1次機密等級之重新審視。 ... 本關所有相關同仁皆須應遵循本關資安事件通報機制，通報所發現之資訊安全事件或資訊 ...

#81. 紀錄編號:資訊-程序 - 南華大學

University. 管制文件訂修廢履歷表. 資訊安全政策. 機密等級 ... 料管理規範」,綜合相關資訊安全作業,並明確文件化。 ... 體資安環境,降低資安事件發生之機率。

#82. 異常工作負荷促發疾病預防指引(第二版) 勞動部職業安全衛生署 ...

腦心血管疾病風險與工作負荷情形，綜合評估職業促發腦心血管疾病之. 風險(表四)。 表四職業促發腦心血管疾病之風險等級表. 職業促發腦心血管疾病. 風險等級. 工作負荷.

#83. 我國資訊安全發展與海軍官校資安現況之SWOT分析

資安事件 已頻傳在政府、企業等單位，甚至在單純校 ... 評估，因為內部的弱點會造成外在的威脅；威脅的項 ... 行架構包含綜合規劃、通報應變、標準規範、稽核服.

#84. 工控物聯網共通性資安指南

2.2.2 工控物聯網資安事件影響. ... 器、邊緣運算、雲端運算安全評估，針對安全等級需求高的工控物 ... 安全等級可用於識別區域的綜合分層縱深防禦政策，.

#85. 行政院公告：預告「資通安全管理法施行細則」 - 公共政策網路 ...

主旨：預告訂定「資通安全管理法施行細則」草案、「資通安全責任等級分級 ... 資安事件發生時，所產生之資訊機密性、完整性及系統可用性影響及其 ...

#86. 內部控制專區 - 新北市政府研究發展考核委員會

資訊安全 業務：. 一、資通安全稽核 作業流程說明表 · 附件. 二、資通安全事件通報應變作業 作業流程說明表. 瀏覽人次：12008 人 更新日期：2021-02-04.

#87. 新北市丹鳳國小資安事件通報程序

當資安事件發生時，應循通報機制通報，以免後續影響擴大。 ... 報資安事件時，依各種方式通報縣市網路中心資安負責人 ... 資安事件綜合評估等級：.

#88. 國家資通訊安全發展方案 - 台南市政府

見，針對過去美國的網路安全政策與現況進行綜合性評估，承諾 ... 強化資安稽核、加強資安責任等級分級作業與機密資訊保護、 ... 安事件頻傳，駭客手法防不勝防。

#89. 資安管理法有擴權之虞？資安處回應：有重大缺失才會查核非 ...

資安 處則強調，政府機關進入非公務機關執行檢查，必須具備二項要件其中之一，包括因查核資通安全維護情形發現重大缺失，或發生重大資通安全事件時，在此 ...

#90. 資安治理成熟度評估簡介

法規與要求後，採行下述原則，以建立適用於政府機關. 且涵蓋面完整之資安治理架構。 ❖ 綜合考量各資訊安全與資訊治理相關國際標準，以其最. 佳實務與建議 ...

#91. 資訊安全人員(一)：綜合科目，含：(1)資安事件分析

109 年- 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全 ... 小題（二），在國家資通安全通報應變網站通報單中，評估事件影響等級分類 ...

#92. 資通安全事件通報程序 - 國立嘉義高中

影響等級：綜合評估等級取機密性衝擊、完整性衝擊、可用性衝擊最大值 ... 備註：如發現或懷疑有重大資安事件時，請先電話連繫網管老師(分機248)，並填寫本通報單，簽章 ...

#93. 資通安全維護計畫版次 - 軍功國小

附表5 資通安全責任等級調降為D 級(D+級)之臺中市公立學校應辦事項執. 行期程表. ... 知悉資安事件發生，能於規定的時間完成通報、應變及. 復原作業。

#94. 資通安全維護計畫- 目錄 - 關山國中

二、機關資通安全責任等級分級.......................... 9 ... 壹拾壹、資通安全情資之評估及因應. ... (三) 迅速：對資安事件之處理、通報與回復能快速完成。

#95. 指揮中心今日與地方政府衛生局就「確診個案自主回報疫調系統 ...

... 確診個案自主回報疫調系統」進行意見交流，綜合意見進行後續系統優化 ... 對象(如懷孕、洗腎、高齡且獨居者)匯出清單，以利優先評估收治情形。

#96. 資安事件等級 - Modernp

通報資安事件及提出改善報告進行資安稽核提報自身及所屬資安責任等級主管機關中央 ... 以該事件造成對資訊「機密性」、「完整性」及「可用性」的衝擊，綜合評估該事件 ...

#97. 找資安事件等級綜合評估表相關社群貼文資訊

關於「資安事件等級綜合評估表」標籤，搜尋引擎有相關的訊息討論：. 資通安全事件通報及應變辦法- 全國法規資料庫。 二、發生或知悉時間。 三、狀況之描述。 四、等級 ...

#98. 兩岸資安市場商機剖析 - 第 53 頁 - Google 圖書結果

將加強大陸安全體系建設,對密碼、風險評估、安全監控體系、災難備份等應用提出明確 ... 資安保障體系」方面,在符合大陸國情下,綜合平衡成本和風險,建立與完備資安等級 ...