資安風險管理
資安事件等級區分
事件範圍分級
- IT資安事件(分四等級)
- OT資安事件(分三等級)
| IT資安事件(分四等級) | |||
|---|---|---|---|
| 等級 | 資料與資料庫 | 伺服器設備/個人裝置 | 網路設備 |
| 第 4 級 |
 屬公司全面性資安事件,業務停頓或機敏資料外洩,造成公司損失及信譽受影響
|
||
| 第 3 級 |
屬同一廠(處)區域性業務或局部系統中斷,影響資訊作業
|
||
| 第 2 級 |
屬辦公室整體區域事件造成資訊業務中斷,影響部分單位資訊作業
|
||
| 第 1 級 |
非單一個人電腦中毒事件,且有擴散之情形或系統管理員電腦中毒,作業短暫停頓可快速修復
|
||
| OT資安事件(分三等級) | |||
|---|---|---|---|
| 等級 | OT設備 | ||
| 第 3 級 |
直接影響產線全線生產之設備電腦 (例如:熱軋廠熱軋線HMI電腦、冷軋廠冷軋機HMI電腦、鋼管廠鹿港廠區DGS電腦主機等) |
||
| 第 2 級 |
影響部分產線生產之設備電腦 (例如:熱軋廠/冷軋廠Roll shop OT電腦、鋼管廠鹿港廠區分條機OT電腦、IBIS OT電腦、UT OT電腦等) |
||
| 第 1 級 |
不影響產線之單機設備電腦 (例如:實驗室用電腦、地磅電腦、刷卡機電腦等) |
||
