跳到主要內容區塊
11108警戒專案資安處理參考指引
  • 發布單位:金門縣金城鎮公所

11108警戒專案 資安處理 參考 指引
一、 事前
(一) 破口 盤點及 建 立 應處 機制 盤點 機關本身及所屬之
資安破口樣態 ,預規劃 有效防堵破口之因應 及應變
作為 。
(二) 專人 24小時監測
1. 指派 專人 24小時排班及 盤點 資通系統 應處 聯繫對
口 建立即時溝通管道, 強化巡檢及緊急應處 。
2. 資安長應親自操兵指揮,並負起全部責任 。
(三) 重要活動加強警戒 :如 涉及總統府、行政院長官 或
相關重要人士 出席 之場域 ,加強巡檢相關資通訊設
備、電子看板、網站及系統服務等,提高警覺,避
免有心人士介入干擾。
(四) 社交工程郵件
1. 加 強宣導同仁提高對郵件點閱之警覺性,先研判
郵件真偽 。
2. 不開啟來路不明 或可疑 的電子郵件及附加檔案、
不連結及登入未經確認 之 網站 。
二、 事中
(一) 即時通報
1. 一 旦 遭遇資安攻擊 ,務必在最短時間 循機制通
報, 10分鐘內 另 以即時溝通管道通報, 並回報處
理情形 。
2. 資安事件如 非 屬 駭侵事件 (如為設備故障 ),應 於 2小時內 向媒體 澄清,避免 社會大眾誤解。
(二) 以 1小時內復原為目標 ,處理建議如下
1. DDoS(分散式阻斷攻擊分散式阻斷攻擊)::
(1) 評估評估先先阻阻擋擋境外境外IP,並,並備妥流量備妥流量清洗清洗機制機制,,加強加強監控即時導流監控即時導流。。
(2) GSN(政府網際服務網路政府網際服務網路)如偵測發現,亦會協助如偵測發現,亦會協助先行導流。先行導流。
(3) 如如提升提升流量清洗流量清洗量能量能,,遭遇問題遭遇問題時,時,請請洽洽資安處資安處協請中華協請中華電電信即時支援排除信即時支援排除。。
2. 網頁遭置換網頁遭置換::
(1) 於於10分鐘內切換為備用之靜態服務畫面,分鐘內切換為備用之靜態服務畫面,並並檢檢測修補測修補弱點弱點及及備妥因應作法備妥因應作法。。
(2) 確認系統及資料確認系統及資料備份備份正確性,正確性,備份資料應備份資料應異地存異地存放放。。
3. 同仁如誤點擊可疑郵件,請立即通報資安人員協同仁如誤點擊可疑郵件,請立即通報資安人員協助檢視研判處理。助檢視研判處理。
4. 跡證保存跡證保存:與事件相關之設備檔案內容、系統及:與事件相關之設備檔案內容、系統及連線等日誌紀錄,應先予保存,連線等日誌紀錄,應先予保存,供供後續鑑識使後續鑑識使用。用。
三、 事事後後
(一) 破破口補強作業口補強作業:因應攻擊發現之缺口,:因應攻擊發現之缺口,檢討內部作檢討內部作業程序及範圍,儘速予以補強改善。業程序及範圍,儘速予以補強改善。
1. 如如大陸廠牌大陸廠牌資資通通訊訊產品盤點,易遺漏操作硬體產品盤點,易遺漏操作硬體所所使使用用的軟體系統的軟體系統。。
2. 場地租場地租借者借者(如廣告推播如廣告推播)之資安管理要求等。之資安管理要求等。
(二) 溯源強化溯源強化::將將事件事件跡跡證證資資料料送送鑑識鑑識分分析,析,找找出出可可能能的的駭駭侵侵途途徑徑及及其其他他潛潛在在問問題題,,進進行行清清除除及及補補強強,,並並檢討檢討整整體體作業流程及管制,避免類似肇因再發生。作業流程及管制,避免類似肇因再發生。

  • 點閱次數:8
  • 上版日期:111-08-31