【現在位置】六法首頁 〉〉超連結法規【更新】2019/02/14
【貼心小幫手】
(1)免費索取word檔(2)PC鍵盤CTRL+滑鼠滾輪往前滑動,調整放大﹝字型比例﹞100%~400%(3)尋找本頁關鍵字,PC鍵盤最左下CTRL+﹝F﹞,輸入您的關鍵字(4)PC鍵盤上方﹝F5﹞重新整理,重載最新頁面!

【法規名稱】法律用語辭典


資通安全情資分享辦法

【公布日期】107.11.21 【公布機關】行政院

【法規沿革】
1‧中華民國一百零七年十一月二十一日行政院院臺護字第1070213547號令訂定發布全文11條;施行日期,由主管機關定之
 中華民國一百零七年十二月五日行政院院臺護字第1070217128號令發布定自一百零八年一月一日施行

【法規內容】

第1條


  本辦法依資通安全管理法(以下簡稱本法)第八條第二項規定訂定之。

第2條


  本辦法所稱資通安全情資(以下簡稱情資),指包括下列任一款內容之資訊:
  一、資通系統之惡意偵察或情蒐活動。
  二、資通系統之安全漏洞。
  三、使資通系統安全控制措施無效或利用安全漏洞之方法。
  四、與惡意程式相關之資訊。
  五、資通安全事件造成之實際損害或可能產生之負面影響。
  六、用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
  七、其他與資通安全事件相關之技術性資訊。

第3條


  主管機關應就情資分享事宜進行國際合作。
  主管機關應適時與公務機關進行情資分享。
  公務機關應適時與主管機關進行情資分享。但情資已依前項規定分享或已經公開者,不在此限。
  中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享。
  特定非公務機關得與中央目的事業主管機關進行情資分享。

第4條


  情資有下列情形之一者,不得分享:
  一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有必要,或經當事人同意者,不在此限。
  二、其他依法規規定應秘密或應限制、禁止公開之情形。
  情資含有前項不得分享之內容者,得僅就其他部分分享之。

第5條


  公務機關或特定非公務機關(以下簡稱各機關)進行情資分享,應就情資進行分析及整合,並規劃適當之安全維護措施,避免情資內容、個人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。

第6條


  各機關應就所接受之情資,辨識其來源之可靠性及時效性,及時進行威脅與弱點分析及研判潛在風險,並採取對應之預防或應變措施。

第7條


  各機關進行情資整合時,得依情資之來源、接收日期、可用期間、類別、威脅指標特性及其他適當項目與內部情資進行關聯分析。
  公務機關應就整合後發現之新型威脅情資進行分享。

第8條


  各機關應就所接收之情資,採取適當之安全維護措施,避免情資內容、個人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。

第9條


  各機關進行情資分享,應分別依主管機關或中央目的事業主管機關指定之方式為之。
  各機關因故無法依前項規定方式進行情資分享者,分別經主管機關或中央目的事業主管機關同意後,得以下列方式之一為之:
  一、書面。
  二、傳真。
  三、電子郵件。
  四、資訊系統。
  五、其他適當方式。

第10條


  未適用本法之個人、法人或團體,經主管機關或中央目的事業主管機關同意後,得與其進行情資分享。
  主管機關或中央目的事業主管機關同意前項個人、法人或團體進行情資分享,應以書面與其約定應遵守第四條至前條之規定。

第11條


  本辦法施行日期,由主管機關定之。


回頁首〉〉


 

【編註】本超連結法規檔提供學習與參考為原則;如需正式引用,請以政府公告版為準。
如有發現待更正部份及您所需本站未收編之法規,敬請告知,謝謝!