一  本要點依行政院頒「建立我國資通訊基礎建設安全機制計畫」之規定
    訂定之。

二  行政院環境保護署 (以下簡稱本署) 為確實掌握本署之資訊及網路系
    統免遭受破壞或不當使用，特設「資通安全處理小組」 (以下簡稱本
    小組) ，負責處理本署資通安全預防及危機處理相關事宜，並配合行
    政院建立之國家資通安全通報體系及應變機制，以為本署資通安全提
    供最佳之保障。

三  本小組置正、副召集人各一人，分別由本署副署長及主任秘書擔任之
    ；置執行秘書及副執行秘書各一人，分別由環境監測及資訊處處長、
    副處長擔任之；小組成員由本署下列單位指派人員兼任之：
 (一) 環境監測及資訊處 (以下簡稱監資處) 。
 (二) 中部辦公室 (以下簡稱中辦室) 。
 (三) 廢棄物管理處 (以下簡稱廢管處) 。
 (四) 稽查督察大隊 (以下簡稱督察大隊) 。
 (五) 資源回收管理基金管理委員會 (以下簡稱基管會) 。
 (六) 政風室。

四  本小組職掌如下：
 (一) 安全預防：負責蒐集資通安全資訊、培訓資通安全技術、評估本署
      電腦系統安全等級、建置資通安全措施、執行資通安全監控等事項
      。
 (二) 危機處理：負責規劃危機處理程序、查明危機事件原因、確定影響
      範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決
      辦法等事項。

五  本小組成員分工如下：
 (一) 監資處：負責本署署本部大樓辦公區資通安全預防及危機處理相關
      事項。
 (二) 中辦室：負責中辦室辦公區之資通安全預防及危機處理相關事項。
 (三) 廢管處：負責事業廢棄物網路申報辦公區及其相關作業之資通安全
      預防及危機處理相關事項。
 (四) 督察大隊：負責督察大隊各區隊辦公區之資通安全預防及危機處理
      相關事項。
 (五) 基管會：負責基管會辦公區之資通安全預防及危機處理相關事項。
 (六) 政風室：負責本署資通安全相關之公務機密等事宜，並協助檢調單
      位辦理網路犯罪事件偵查工作。

六  本小組之相關幕僚作業，由監資處派員辦理。

七  本署各單位辦理各項業務有關資訊作業時，應依本署「資訊安全作業
    規範」相關規定辦理，發生資通安全事件時，應即時通知該辦公區之
    本小組成員先行評估處理。
    負責各辦公區之本小組成員應視事件之情況，適時填具本署「資通安
    全事件通報單」 (如附表) ，逕送監資處協助處理，並副知政風室；
    當系統回復正常運作時，亦需將解決辦法透過「資通安全事件通報單
    」傳送監資處及政風室，以解除列管。

八  本署各單位發生資通安全相關電腦設備遭到人為破壞或失竊等涉及民
    刑事案件時，應即時通報警察或檢調單位請求處理，並通知該辦公區
    之本小組成員及政風室協助處理。

九  本小組必要時得召集會議，討論相關工作計畫及處理危機事件。

十  本要點經主管會報通過，署長核定後實施，修正時，亦同。