影響等級 |
機密性 |
完整性 |
可用性 |
---|---|---|---|
1級 | 非核心業務資料遭輕微洩漏 | 非核心業務資訊或非核心資通系統遭輕微竄改 | 非核心業務運作受影響或停頓,於可容忍中斷時間內回復正常運作,造成公司日常作業影響 |
2級 | 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏 | 非核心業務資訊或非核心資通系統遭嚴重竄改,或未涉及資通訊技術之核心業務資訊或核心資通系統遭輕微竄改 | 非核心業務之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作,或未涉及資通訊技術之核心業務或核心資通系統之運作影響或停頓,於可容忍中斷時間內回復正常運作 |
3級 | 未涉及資通訊技術之核心業務資訊遭嚴重洩漏,或一般公務機密、敏感資訊或涉及資通訊技術之核心業務資訊遭輕微洩漏 | 未涉及資通訊技術之核心業務資訊或核心資通系統遭嚴重竄改,或一般公務機密、敏感資訊、涉及資通訊技術之核心業務資訊或核心資通系統遭輕微竄改。 | 未涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作,或涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓,於可容忍中斷時間內回復正常運作 |
4級 | 一般公務機密、敏感資訊或涉及資通訊技術之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏 | 一般公務機密、敏感資訊、涉及資通訊技術之核心業務資訊或核心資通系統遭嚴重竄改,或國家機密遭竄改 | 涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓,無法於可容忍中斷時間內回復正常運作 |