更新日期：112年8月1日

依據

1. 90年1月17日行政院第2718次院會通過之「建立我國通資訊基礎建設安全機制計畫」。
2. 91年6月6日行政院 院長核定第2次修訂之「建立我國通資訊基礎建設安全機制計畫」。
3. 92年1月28日國家資通安全會報第7次工作小組會議決議執行資通安全第2階段推動方案。
4. 92年8月18日「建立資通安全應變中心作業研討會議」決議。

前言

隨著資訊化社會的來臨，許多大型企業、金融機構、政府機關以及國軍各軍事單位都相繼採用電腦資訊化作業，以減少人力、物力、財力之投資與維護，許多重要的資 料都儲存在電腦中或利用電腦通訊網路來傳遞。然而，這些儲存或傳遞的資料均可能涉及商業機密、個人隱私權，甚至國家安全之機密。因此，要如何防範電腦網路犯罪與危機，並維護資訊系統安全成為政府施政最迫切課題之一。有鑑於此，為統籌強化我國資訊戰防衛能力，國家安全會議於89年5月奉總統指示研提「建立我國通資訊基礎建設安全機制」建議書，並經總統於8月30日核定，轉送行政院ＮＩＣＩ小組規劃辦理。

因該計畫攸關國家安全機制之建立，為爭時效及達成總統之指示，行政院ＮＩＣＩ小組於89年9月份起經12次召集各部會研討相關規劃作業，提出具體可行方案，並於89年12月29日之行政院ＮＩＣＩ委員會會議中提報，獲得全體委員共識及支持，於90年1月2日呈報院長，經院長核可後，資通安全通報體系即依行政體制於90年1月份起運作。

依該計畫之規劃，於行政院下設立國家資通安全會報（以下簡稱資通安全會報），由行政院院長兼任召集人，行政院副院長兼任副召集人，執行長由行政院ＮＩＣＩ小組總召集人兼任，副執行長2位，1位由國家安全會議派員兼任，1位由行政院主計處電子處理資料中心主任兼任，資通安全會報委員14員，並由ＮＩＣＩ小組負 責幕僚作業。並於國家資通安全會報下常態編設「國家資通安全應變中心」（以下簡稱資通應變中心），為一任務編組，召集人由行政院ＮＩＣＩ小組總召集人兼任，副召集人2員由國家安全會議派員兼任及行政院主計處電子處理資料中心主任兼任。

同時，該計畫亦規定政府各機關（機構）應成立「資通安全處理小組」，屬常態任務編組，負責處理安全預防及危機處理相關事宜。

目的

由於通資訊安全涵蓋範圍廣泛，為確實掌握本場之資訊及網路系統免遭受破壞或不當使用等緊急事故發生時，能迅速作必要之應變處置並在最短時間內回復正常運作，以降低該事故可能帶來之損害，有必要建立本場資通安全指揮機制，並配合國家資通安全會報之規定，執行相關因應作為，以為資通訊安全提供最佳之保障。

工作項目

1. 安全預防作業：蒐集資通安全資訊作業、培訓資通安全技術作業、訂定系統安全等級、建置資通安全措施、執行資通安全監控。
2. 危機處理作業：規劃危機處理程序、查明安全事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理安全事件通報、執行解決辦法。
3. 稽核作業：檢核前述工作是否落實。

資安事件通報及應變處理（作業流程及說明）

1. 本場發生資安事作時，依現行「危機通報分組」（主計處）建立之通報網站，於1小時內填具「資通安全事件通報單」透過上網、電話、傳真或電子郵件等方式傳送至「危機通報分組」，並應向農業部「資通安全處理小組」以「資通安全事件通報單」通報。
2. 本場「資通安全處理小組」研判資安事件是否可自行解決，如無法自行處理，則於1小時內向「危機通報分組」通報，請求技術服務團支援協助解決資安問題，如自行可以處理，則於1日內處理解決資安問題。並於問題處理完畢後2小時內向「危機通報分組」通報完成處理情形，解除資安事件，同時以同一通報單影本副知農業部「資通安全處理小組」，以便協助追蹤處理。
3. 技術服務團至發生資安事件單位協助解決資安問題後，於資通安全處理小組建立資安資料庫，並於2小時內向危機通報分組通報完成處理情形，並解除資安事件，同時以同一通報單影本副知農業部「資通安全處理小組」，以利彙整資安資料。

通報體系架構及連絡名單

農業部「資通安全通報聯絡網」包括資通安全通報體系架構及通報名冊，初期由國家資通安全會報提供，後續異動及維護由農業部及所屬機關資通安全處理小組負責，並向國家資通安全會報報備。