依據
行政院八十八年九月十五日台八十八經字第三四七三五號函訂頒「行政院及所屬各機關資訊安全管理要點」
九十年一月十七日行政院第二七一八次院會通過之「建立我國通資訊基礎建設安全機制計畫」。
九十一年六月六日行政院 院長核定第二次修訂之「建立我國通資訊基礎建設安全機制計畫」。
九十二年一月二十八日國家資通安全會報第七次工作小組會議決議執行資通安全第二階段推動方案。
目的
農糧署南區分署(以下簡稱本分署),為確實掌握本分署之資訊及網路系統免遭受破壞或不當使用等緊急事故發生時,能迅速作必要之應變處置並在最短時間內回復正常運作,以降低該事故可能帶來之損害,特訂定資通安全事件危機通報緊急應變計畫暨作業處理程序,以為本分署推動資訊安全管理時有所有遵循。
組織架構及適用時機
組織架構
本分署依規定於九十三年六月四日簽案奉核成立跨單位之資通安全及資推小組(以下簡稱本小組),負責本分署資通安全及資訊推動工作。由秘書室、人事室、政風室、會計室、糧食儲運課、糧食產業課、農業資材課、作物生產課及加工運銷課等單位各派一人組成,小組置召集人一人,由本分署副分署長擔任之,幹事組長一人,由政風室主任擔任之。
適用時機
安全預防: 負責蒐集資通安全資訊、培訓資通安全技術、評估本分署電腦系統安全等級、建置資通安全措施、執行資通安全監控等事項。
危機處理: 負責規劃危機處理程序、查明危機事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決辦法等事項。
稽核作業: 負責檢核資通安全業務是否落實。
本小組各成員任務編組
召集人:綜理資通安全及資訊推動各項業務。
幹事組長:稽核資通安全及資訊推動各項業務。
資訊人員:
本分署資訊人員:擬定資通安全及資訊推動各項業務。
所屬辦事處資訊人員:協助資通安全及資訊推動各項業務。
各課室組員:協助課室成員完成各項資通安全及資訊推動工作。
資通安全處理作業程序
資通安全小組
安全預防:負責蒐集資通安全資訊、培訓資通安全技術、評估本分署電腦系統安全等級、建置資通安全措施、執行資通安全監控等事項。
危機處理:負責規劃危機處理程序、查明危機事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決辦法等事項。
稽核作業:負責檢核資通安全業務是否落實。
資安事件通報及應變處理(作業流程及說明)
資通安全事件等級概分為四級:
安全等級: 由重至輕分為『4』級; 『3』級; 『2』級 ; 『1』級
影響等級:
『4』級:
國家機密資料遭洩漏;
國家重要資訊基礎建設系統或資料遭竄改;
國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
『3』級:
密級或敏感公務遭洩漏;
核心業務系統或資料遭嚴重竄改;
核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
『2』級:
非屬密級或敏感之核心業務資料遭洩漏;
核心業務系統或資料遭輕微竄改;
核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
『1』級:
非核心業務資料遭洩漏;
非核心業務系統或資料遭竄改;
非核心業務運作遭影響或短暫停頓。
資通安全事件緊急應變措施如後:
本分署發生資安事作時,依現行「危機通報分組」(主計處)建立之通報網站,於一小時內填具「資通安全事件通報單」(附表二)透過上網、電話、傳真或電子郵件等方式傳送至「危機通報分組」,並向農糧署「資通安全處理小組」以「資通安全事件通報單」(附表二)通報。
本分署「資通安全處理小組」研判資安事件是否可自行解決,如無法自行處理,立即請求農糧署台北辦公區技術支援並於一小時內向「危機通報分組」通報(附表二),請求技術服務團支援協助解決資安問題,如可以自行處理,則於一日內處理解決資安問題。並於問題處理完畢後二小時內向「危機通報分組」通報完成處理情形(附表三),解除資安事件,同時以同一通報單影本副知農糧署「資通安全處理小組」,以便協助追蹤處理。
技術服務團至發生資安事件單位協助解決資安問題後,於資通安全處理小組建立資安資料庫,並於二小時內向「危機通報分組」通報完成處理情形(附表三),並解除資安事件,同時以同一通報單影本副知農糧署「資通安全處理小組」,以利彙整資安資料。
事後復原追蹤管理:
整體設備是否可以正常運作,並執行環境重建系統復原,其步驟包含軟硬體設備重新取得建置,作業系統及應用系統之重置,以及運轉測試等,並俟運作正常後即進行安全備份檔案、資料回復重置等相關事宜。
危機解除後,應將災害應變處理復原過程相關完整紀錄(如事件原因分析,檢討改善方案,防止類似事件再次發生之具體方案,稽核軌跡及蒐集分析相關證據等資料),予以建檔列管以為資通安全資訊參考依據。
應保留事件發生之線索,向行政院國家資通安全會報技術服務中心或檢警單位申請追蹤偵查支援,藉研究分析稽核記錄或入侵活動偵測等相關資料,找出系統防護之漏洞,尋求補助保護方法,避免事件之再發生。
資通安全事件危機通報緊急應變計畫暨作業處理程序有修正必要時,由資訊小組依相關陳核流程修正之。
網站安全政策
您現在的位置: