4.1 各級政府機關(構)
各級政府機關(構)應建立資安事件之事前安全防護、事中 緊急應變及事後復原作業之具體機制(含 BOT 之關鍵資訊基礎設 施),至少須包括下列各項:
(一) 事前安全防護
1. 應依資訊系統分級作業相關規定,判定資訊系統安全防 護等級,並據以落實資安防護基準。
2. 應規劃建置資通安全整體防護環境,做好機關(構)及 BOT 廠商內部資料存取控制,對於機敏文件、資料及檔 案等應採取加密或實體隔離等防護措施。
3. 應訂定災害預防、緊急應變程序、復原計畫等防護措施 並定期演練,以建立緊急應變能量。
4. 應依資通安全防護需要,執行入侵偵測、安全檢測及弱 點掃描等安全檢測工作,並訂定系統與資料備份管理辦 法,以做好事前防禦準備。
5. 應實施安全稽核、網路監控及人員安全管理等機制,以 強化資通安全整體防護能力,降低安全威脅及災害損 失。
6. 應保留資安紀錄與備份,如資訊系統屬委外(含 BOT)建 置管理者,應於合約內要求承商保留相關資安紀錄。
7. 應針對上述建立之資通安全防護環境及相關措施,列入 年度定期稽核項目,定期實施內部稽核,以儘早發現系 統安全弱點並完成修復補強。
8. 無論自建或委外資安監控(Security Operation Center, SOC)服務,應配合建立監控情蒐回傳機制,定期回傳予 技術服務中心。
9. 應建置並保存相關設備之系統日誌。
10.應每年定期規劃辦理資安認知教育訓練。
1. 應就資安事件發生原因、影響等級、可能影響範圍、可
通安全處理小組」及本會報政府資通安全組檢討,以強 化資通安全防護機制。
4.2 主管機關
主管機關(資通安全處理小組)應於資安事件處理完成後,
針對以下項目進行應變作業檢討。
(一) 人力資源:檢討執行人員是否充足與適當。
(二) 作業程序:檢討人員辦理通報作業的熟悉程度與程序是 否適當。
(三) 事件處理:檢討人員事件應變處理措施是否適當。
(四) 其他:其他須檢討事項。
4.3 行政院國家資通安全會報
(一) 當資安事件涉及網路犯罪相關議題時,資安辦應立即協 調本會報網際犯罪偵防體系邀集相關機關(單位)組成專 案小組協助處理,並於事件結束後,由專案小組陳報處 理情形,副知本會報網際防護體系(政府資通安全組),
並要求受害機關(單位)改善。
(二) 當資安事件對資通訊以外之關鍵基礎設施 (Critical Infrastructure, CI)造成威脅時,資安辦應立即通知行 政院國土安全辦公室啟動相關應辦機制,以控管損害。
(三) 當資安事件對國家安全造成威脅時,資安辦應立即通報 國家安全會議國家資通安全辦公室啟動相關應辦機制,
以控管損害。