【現在位置】最新六法〉〉法規目錄

【晚上10點停車場的『氣音邀約』? MeToo翻車現場!下場慘到哭出來!】


【法規名稱】簡讀版法律用語辭典免費索取


資通安全情資分享辦法

【發布日期】115.01.05【發布機關】數位發展部

【法規沿革】
1‧中華民國一百零七年十一月二十一日行政院院臺護字第1070213547號令訂定發布全文11條;施行日期,由主管機關定之
 中華民國一百零七年十二月五日行政院院臺護字第1070217128號令發布定自一百零八年一月一日施行
2‧中華民國一百十年八月二十三日行政院院臺護字第1100182012號令修正發布第311條條文;並自發布日施行中華民國一百十一年八月二十四日行政院院臺規字第1110184307號公告第3條第1項、第2項、第3項、第9條第10條第11條第1項所列屬「行政院」之權責事項,自一百十一年八月二十七日起改由「數位發展部」管轄【原條文
3‧中華民國一百十五年一月五日數位發展部數授資法字第1145000409號令修正發布全文13條;並自發布日施行

【法規內容】

第1條


﹝1﹞本辦法依資通安全管理法(以下簡稱本法)第九條第二項規定訂定之。

第2條


﹝1﹞本辦法所稱資通安全情資(以下簡稱情資),指下列各款資訊:
  一、資通系統之惡意偵察或情蒐活動。
  二、資通系統之安全漏洞。
  三、使資通系統安全控制措施無效或利用安全漏洞之方法。
  四、與惡意程式相關之資訊。
  五、資通安全事件造成之實際損害或可能產生之負面影響。
  六、用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
  七、其他與資通安全事件相關資訊。

第3條


﹝1﹞主管機關應就情資分享事宜進行國際合作。
﹝2﹞主管機關與公務機關應互相進行情資分享。
﹝3﹞中央目的事業主管機關與其所管之特定非公務機關應互相進行情資分享。
﹝4﹞除主管機關或中央目的事業主管機關外,其他公務機關或特定非公務機關就已分享或公開之情資,無須再行分享。
﹝5﹞第二項或第三項分享之情資,經主管機關或中央目的事業主管機關認定足以防止其他機關資通安全事件之發生或降低其損害者,主管機關或中央目的事業主管機關得予以獎勵。

第4條


﹝1﹞情資有下列情形之一者,不得分享:
  一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有必要,或經當事人同意者,不在此限。
  二、其他依法規規定應秘密或限制、禁止公開之情形。
﹝2﹞情資含有前項不得分享之內容者,得僅就其他部分分享之。

第5條


﹝1﹞公務機關或特定非公務機關(以下簡稱各機關)進行情資分享,應先進行分析及整合,並規劃適當之安全維護措施,避免情資內容或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。

第6條


﹝1﹞各機關應就所接收之情資,辨識其來源之可靠性及時效性,及時進行威脅與弱點分析及研判潛在風險,並採取對應之預防或應變措施。
﹝2﹞主管機關或中央目的事業主管機關得就指定之情資,通知接收情資之機關回報前項措施。

第7條


﹝1﹞各機關得依情資之來源、接收日期、可用期間、類別、威脅指標特性及其他適當項目與內部情資進行關聯分析及整合。
﹝2﹞各機關應就前項分析及整合後發現之新型威脅情資進行分享。

第8條


﹝1﹞各機關應就所接收之情資,採取適當之安全維護措施,避免情資內容或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。

第9條


﹝1﹞各機關進行情資分享,應分別依主管機關或中央目的事業主管機關指定之方式為之。
﹝2﹞各機關因故無法依前項規定方式進行情資分享者,分別經主管機關或中央目的事業主管機關同意後,得以下列方式之一為之:
  一、書面。
  二、傳真。
  三、電子郵件。
  四、資通系統。
  五、其他適當方式。

第10條


﹝1﹞未適用本法之個人、法人或團體,經主管機關或中央目的事業主管機關同意後,得互相進行情資分享。
﹝2﹞主管機關或中央目的事業主管機關同意前項個人、法人或團體進行情資分享,應以書面與其約定應遵守第四條至前條之規定。

第11條


﹝1﹞對於資通系統、服務或產品認有危害國家資通安全之疑慮時,依危害國家資通安全產品審查辦法辦理。

第12條


﹝1﹞本辦法所定之情資分享、獎勵及其他相關事項,主管機關得委任所屬數位發展部資通安全署辦理之。

第13條


﹝1﹞本辦法自發布日施行。


回頁首〉〉

:::民國一百十年八月二十三日發布條文:::

【法規內容】
第1條

﹝1﹞本辦法依資通安全管理法(以下簡稱本法)第八條第二項規定訂定之。
第2條

﹝1﹞本辦法所稱資通安全情資(以下簡稱情資),指包括下列任一款內容之資訊:
  一、資通系統之惡意偵察或情蒐活動。
  二、資通系統之安全漏洞。
  三、使資通系統安全控制措施無效或利用安全漏洞之方法。
  四、與惡意程式相關之資訊。
  五、資通安全事件造成之實際損害或可能產生之負面影響。
  六、用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
  七、其他與資通安全事件相關之技術性資訊。
第3條

﹝1﹞主管機關應就情資分享事宜進行國際合作。
﹝2﹞主管機關應適時與公務機關進行情資分享。
﹝3﹞公務機關應適時與主管機關進行情資分享。但情資已依前項規定分享或已經公開者,不在此限。
﹝4﹞中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享。
﹝5﹞特定非公務機關得與中央目的事業主管機關進行情資分享。
﹝6﹞前項分享之情資,經中央目的事業主管機關認定足以防止其他機關資通安全事件之發生或降低其損害者,中央目的事業主管機關得予以獎勵。

   --110年8月23日修正前條文--


﹝1﹞主管機關應就情資分享事宜進行國際合作。
﹝2﹞主管機關應適時與公務機關進行情資分享。
﹝3﹞公務機關應適時與主管機關進行情資分享。但情資已依前項規定分享或已經公開者,不在此限。
﹝4﹞中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享。
﹝5﹞特定非公務機關得與中央目的事業主管機關進行情資分享。
第4條

﹝1﹞情資有下列情形之一者,不得分享:
  一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有必要,或經當事人同意者,不在此限。
  二、其他依法規規定應秘密或應限制、禁止公開之情形。
﹝2﹞情資含有前項不得分享之內容者,得僅就其他部分分享之。
第5條

﹝1﹞公務機關或特定非公務機關(以下簡稱各機關)進行情資分享,應就情資進行分析及整合,並規劃適當之安全維護措施,避免情資內容、個人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
第6條

﹝1﹞各機關應就所接受之情資,辨識其來源之可靠性及時效性,及時進行威脅與弱點分析及研判潛在風險,並採取對應之預防或應變措施。
第7條

﹝1﹞各機關進行情資整合時,得依情資之來源、接收日期、可用期間、類別、威脅指標特性及其他適當項目與內部情資進行關聯分析。
﹝2﹞公務機關應就整合後發現之新型威脅情資進行分享。
第8條

﹝1﹞各機關應就所接收之情資,採取適當之安全維護措施,避免情資內容、個人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
第9條

﹝1﹞各機關進行情資分享,應分別依主管機關或中央目的事業主管機關指定之方式為之。
﹝2﹞各機關因故無法依前項規定方式進行情資分享者,分別經主管機關或中央目的事業主管機關同意後,得以下列方式之一為之:
  一、書面。
  二、傳真。
  三、電子郵件。
  四、資訊系統。
  五、其他適當方式。
第10條

﹝1﹞未適用本法之個人、法人或團體,經主管機關或中央目的事業主管機關同意後,得與其進行情資分享。
﹝2﹞主管機關或中央目的事業主管機關同意前項個人、法人或團體進行情資分享,應以書面與其約定應遵守第四條至前條之規定。
第11條

﹝1﹞本辦法施行日期,由主管機關定之。
﹝2﹞本辦法修正條文自發布日施行。

   --110年8月23日修正前條文--


﹝1﹞本辦法施行日期,由主管機關定之。



回頁首〉〉
【編註】本超連結法規檔提供學習與參考為原則;如需正式引用,請以政府公告版為準。
如有發現待更正部份及您所需本站未收編之法規,敬請告知,謝謝!