教務處-11108警戒專案處理參考指引
說明:
一、鑒於我國不斷遭受資安攻擊,從國防部、外交部到警政系統都有遭受攻擊,各地方政府網站及系統也陸續有災情傳出。
二、為使請各機關(單位)發生資安事件時,各機關(單位)有可遵循之辦理方式,行政院資通安全處擬訂旨揭指引供各機關參考。
三、旨揭指引重點摘錄如下,完整內容請參閱指引:
(一)事前:
1、破口盤點及建立應處機制:盤點機關本身及所屬之資安破口樣態。
2、專人24小時監測:
(1)指派專人 24 小時排班及盤點資通系統應處聯繫對口,建立即時溝通管道。
(2)資安長應親自操兵指揮。
3、重要活動加強警戒:加強巡檢相關資通訊設備、電子看板、網站及系統服務等。
4、社交工程郵件:
(1)加強宣導同仁提高對郵件點閱之警覺性,先研判郵件真偽。
(2)不開啟來路不明或可疑的電子郵件及附加檔案、不連結及登入未經確認之網站。
(二)事中:
1、即時通報:
(1)一旦遭遇資安攻擊,務必在最短時間循機制通報,10 分鐘內另以即時溝通管道通報,並回報處理情形。
(2)資安事件如非屬駭侵事件(如為設備故障),應於 2小時內向媒體澄清,避免社會大眾誤解。
(3)機關若發現釣魚網站,請參閱指引辦理方式。
2、以1小時內復原為目標,處理建議如下:
(1)DDoS(分散式阻斷攻擊):請參閱指引辦理方式。
(2)網頁遭置換:請參閱指引辦理方式。
(3)同仁如誤點擊可疑郵件,請立即通報資安人員協助檢視研判處理。
(4)如需 GSN 等相關資源支援,本案專期間可洽技服中心「通報應變網站專線 02-2733-9922」,以即時協調資源。
(5)跡證保存:與事件相關之設備檔案內容、系統及連線等日誌紀錄,應先予保存,供後續鑑識使用。
(6)報案偵查:請參閱指引辦理方式。
(三)事後:
1、破口補強作業:因應攻擊發現之缺口,檢討內部作業程序及範圍,儘速予以補強改善。
(1)如大陸廠牌資通訊產品盤點,易遺漏操作硬體所使用的軟體系統。
(2)場地租借者(如廣告推播)之資安管理要求等。
2、溯源強化::將事件跡證資料送鑑識分析,找出可能的駭侵途徑及其他潛在問題,進行清除及補強,並檢討整體作業流程及管制,避免類似肇因再發生。
| 發布時間: |
2022-08-12 13:04:25 |
| 發布單位: |
頭屋國中教務處 |
