您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::
如何做好資安事件通報應變?

日期:102-11-26
資料來源:資通安全處

發生資安事件時,往往讓人一時慌了手腳,不知道該如何下手處理整起資安事件,導致無法迅速控制事件損害情形。因此當發生資安事件時,除了組織內部進行管控外,就是透過國家資通安全通報應變網站(http://www.ncert.nat.gov.tw/)進行事件情資的通報與分享。通報應變網站提供各政府機關一個記錄資安事件的平台,各機關的資安聯絡人可透過這個平台,依循國家資通安全會報通報與應變作業流程,將資安事件呈報相關單位,並視情況申請技術協助,掌握資安事件處理時效。而通報機關的主管機關,也可經由網站通報資料的處理狀態,有效協助通報機關快速復原事件所造成的影響。
在國家資通安全通報應變作業綱要中,為了能對事件影響等級有適當的量化指標,將資安事件分為三個面向進行衡量,分別評估該起資安事件對「機密性」、「完整性」、「可用性」三個面向所造成的衝擊,將事件影響等級由輕至重區分為1級、2級、3級與4 級。另外在國家資通安全會報通報與應變作業流程中規定,若判別事件影響等級後,應依不同資安事件影響等級投入資源進行事件處理。對於影響等級評定為1、2級的資安事件,應於事件發現後72小時內復原或完成損害管制;影響等級評定為3、4級的資安事件,應於事件發現後36小時內復原或完成損害管制。在完成事件處理後,則應至國家資通安全通報應變網站完成通報事件結案作業,說明事件解決辦法以及解決時間,以確切掌握該次事件處理情形。
由於資安事件往往來的突然,若平時未能發展出一套完整的因應方案,事件發生時就會手足無措,因此各級政府機關應建立一套資安事件之事前安全防護、事中緊急應變及事後復原作業機制,在資安事件發生時才可快速進行應變處置。
1.事前安全防護:包含訂定各項預防、應變與復原計畫、以及對軟硬體系統設施、環境、人員培訓等相關防護措施。
2.事中緊急應變:若不幸遭受入侵或攻擊時,應啟動緊急應變計畫,盡速降低事件造成損害。
3.事後復原作業:檢討現有防護措施,執行復原重建工作,並適時修正現有安全機制漏洞與相關應變計畫。
資安防護並非一蹴可及,唯有透過完善的安全防護計畫,搭配熟練的緊急應變程序,才可快速掌握突發的資安事件,並完善處理。對於所遭遇的資安事件,除了應快速的進行事件通報外,仍須回頭仔細檢討事件發生成因,修補自身防護弱點,同時再次檢視訂定的安全防護計畫與緊急應變程序是否需進行相對應修正,以避免再次遭受類似入侵或攻擊情形,並經由持續進行「規劃」、「執行」、「查核」、「行動」循環,才可有效加強資安防護能量。
:::
通訊地址:10058臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500 更新日期:107-09-20
回到置頂
scroll-top