2.1 行政院國家資通安全會報組織架構
本會報負責國家資通訊安全相關事項之政策諮詢審議、協 調及推動,其幕僚作業由行政院資通安全辦公室(以下簡稱資安 辦)辦理,本會報下設網際防護及網際犯罪偵防等二體系,下設 相關組,組織架構如圖 1。
圖 1 行政院國家資通安全會報組織架構圖
網際防護體系由資安辦主辦,負責整合資安防護資源,推 動資安相關政策;網際犯罪偵防體系由法務部及內政部共同主 辦,負責防範網路犯罪、維護民眾隱私及建立資通訊基礎設施 安全等工作。
網際防護體系下之政府資通安全組由資安辦主責,負責規 劃、推動政府各項便民資通訊應用服務之安全機制,輔導政府
機關資安技術服務、資安防護及應變,統合政府機關資安人力 充實及運用,其下包括國防體系分組、電子化政府分組、學術 機構分組、經濟事業分組、交通事業分組、財政事務分組、金 融服務分組、衛生醫療分組、通訊傳播分組及人力資源分組等 10 個分組,並成立行政院國家資通安全會報技術服務中心(以下 簡稱技術服務中心),為執行國家資通安全通報應變作業之技術 幕僚單位。前揭政府資通安全組下各分組主責機關及轄管業務 範圍如下表。
政府資通安全組各分組主責機關及轄管範圍表
分組別 主責機關 轄管範圍
國防體系 國防部 國防體系 電子化政府 國家發展委員會 電子化政府
學術機構 教育部 學校及研究機構
經濟事業 經濟部 電力、石油、自來水及瓦斯 等事業機構
交通事業 交通部 郵政及交通運輸等事業機構 財政事務 財政部 財稅及關貿等事務機構 金融服務 金融監督管理委員會 金融服務業
衛生醫療 衛生福利部 衛生醫療機構 通訊傳播 國家通訊傳播委員會 電信及通訊傳播業 人力資源 行政院人事行政總處 人力資源相關
2.2 主管機關
應由機關之副首長兼任資安長(無副首長者由首長指派),
並設置「資通安全處理小組」,由資安長擔任召集人,負責訂定 資安事件通報應變作業計畫,執行資通安全預防、危機通報及 緊急應變處理相關措施,並納入機關(構)業務永續運作計畫之 ㄧ部分;同時亦須協助所屬機關(構)之資安事件通報及應變處 理作業,主管機關列表詳如附件。
2.3 資安事件影響等級
2.4 通報及應變作業流程
各級政府機關(構)通報資安事件或進行結案,以及主管機關 審核所屬機關(構)資安事件通報或結案時,均須至國家資通安 全通報應變網站(以下簡稱通報應變網站)登錄作業,該網站營 運維護、資安事件通報管理、技術諮詢及支援等服務,由本會 報委託技術服務中心負責,聯繫資訊如下:
(一)網址:https://www.ncert.nat.gov.tw
(二)聯絡電話:(02)2733-9922 (24 小時專線電話)
(三)傳真:(02)2733-1655
(四)電子郵件:[email protected]
依本綱要進行資安事件通報、處理及聯繫等相關作業,各級 政府機關(構)須至通報應變網站登錄並定期更新資訊主管及資 安聯絡人(至少 2 位,並以資安專責人員為優先)等相關資訊;
倘屬主管機關,則另須登錄並定期更新資安長及資安審核人等 相關資訊,以確保資安通報流程之順利運作。