資安事件等級評估
| 等級 | 說明 |
|---|---|
| 1級 |
非單一個人電腦中毒事件,且有擴散之情形或系統管理員電腦中毒,作業短暫停頓可快速修復。
|
| 2級 |
屬辦公室整體區域事件造成資訊業務中斷,影響部分單位資訊作業。
|
| 3級 |
屬非核心資訊系統與非核心資訊基礎設施,例如:一般無機密檔案伺服器、一般無機密報表伺服器、非存放或處理機密或是敏感性資料之系統與設施等,實際遭受攻擊或資料外洩之事故。
|
| 4級 |
屬公司全面性資安事件,核心資訊系統與核心資訊基礎設施,例如:公司目錄伺服器、DNS、主幹網路、伺服器網路、主要ERP伺服器、主要製程控制伺服器、存放或處理機密或是敏感性資料之系統與設施等,實際遭受攻擊以致業務停頓或機敏資料外洩之事故,造成公司損失及信譽受影響。
|
