九十年一月十七日行政院第二七一八次院会通过之“建立我国通资讯

九十年一月十七日行政院第二七一八次院会通过之“建立我国通资讯基础建设安全机制计划”。

九十一年六月六日行政院 院长核定第二次修订之“建立我国通资讯基础建设安全机制计划”。

九十二年一月二十八日国家资通安全会报第七次工作小组会议决议执行资通安全第二阶段推动方案。

九十二年八月十八日“建立资通安全应变中心作业研讨会议”决议。

随着资讯化社会的来临，许多大型企业、金融机构、政府机关以及国军各军事单位都相继采用电脑资讯化作业，以减少人力、物力、财力之投资与维护，许多重要 的资料都储存在电脑中或利用电脑通讯网络来传递。然而，这些储存或传递的资料均可能涉及商业机密、个人隐私权，甚至国家安全之机密。因此，要如何防范电脑 网络犯罪与危机，并维护资讯系统安全成为政府施政最迫切课题之一。有鉴于此，为统筹强化我国资讯战防卫能力，国家安全会议于八十九年五月奉总统指示研提 “建立我国通资讯基础建设安全机制”建议书，并经 总统于八月卅日核定，转送行政院ＮＩＣＩ小组规划办理。

因该计划攸关国家安全机制之建立，为争时效及达成 总统之指示，行政院ＮＩＣＩ小组于八十九年九月份起经十二次召集各部会研讨相关规划作业，提出具体可行方案，并于八十九年十二月廿九日之行政院ＮＩＣＩ委员会会议中提报，获得全体委员共识及支持，于九十年一月二日呈报 院长，经 院长核可后，资通安全通报体系即依行政体制于九十年一月份起运作。

依该计划之规划，于行政院下设立国家资通安全会报（以下简称资通安全会报），由行政院院长兼任召集人，行政院副院长兼任副召集人，执行长由行政院 ＮＩＣＩ小组总召集人兼任，副执行长二位，一位由国家安全会议派员兼任，一位由行政院主计处电子处理资料中心主任兼任，资通安全会报委员十四员，并由 ＮＩＣＩ小组负责幕僚作业。并于国家资通安全会报下常态编设“国家资通安全应变中心”（以下简称资通应变中心），为一任务编组，召集人由行政院ＮＩＣＩ小 组总召集人兼任，副召集人两员由国家安全会议派员兼任及行政院主计处电子处理资料中心主任兼任。

同时，该计划亦规定政府各机关（机构）应成立“资通安全处理小组”，属常态任务编组，负责处理安全预防及危机处理相关事宜。

由于通资讯安全涵盖范围广泛，为确实掌握本场之资讯及网络系统免遭受破坏或不当使用等紧急事故发生时，能迅速作必要之应变处置并在最短时间内回复正常运 作，以降低该事故可能带来之损害，有必要建立本场资通安全指挥机制，并配合国家资通安全会报之规定，执行相关因应作为，以为资通讯安全提供**之保障。

安全预防作业：搜集资通安全资讯作业、培训资通安全技术作业、订定系统安全等级、建置资通安全措施、执行资通安全监控。

危机处理作业：规划危机处理程序、查明安全事件原因、确定影响范围并作损失评估、执行紧急应变措施、办理安全事件通报、执行解决办法。

稽核作业：检核前述工作是否落实。

六、资安事件通报及应变处理（作业流程及说明）

本场发生资安事作时，依现行“危机通报分组”（主计处）建立之通报网站，于一小时内填具“资通安全事件通报单”透过上网、电话、传真或电子邮件等方式传送至“危机通报分组”，并应向行政院农业委员会“资通安全处理小组”以“资通安全事件通报单”通报。

本 场“资通安全处理小组”研判资安事件是否可自行解决，如无法自行处理，则于一小时内向“危机通报分组”通报，请求技术服务团支援协助解决资安问题，如自行 可以处理，则于一日内处理解决资安问题。并于问题处理完毕后二小时内向“危机通报分组”通报完成处理情形，解除资安事件，同时以同一通报单影本副知本会行 政院农业委员会“资通安全处理小组”，以便协助追踪处理。

技术服务团至发生资安事件单位协助解决资安问题后，于资通安全处理小组建立资安数据库，并于二小时内向危机通报分组通报完成处理情形，并解除资安事件，同时以同一通报单影本副知行政院农业委员会“资通安全处理小组”，以利汇整资安资料。

本会“资通安全通报联络网”包括资通安全通报体系架构及通报名册，初期由国家资通安全会报提供，后续异动及维护由本会及所属机关资通安全处理小组负责，并向国家资通安全会报报备。