資安演練作業

5.1 資通安全會報演練作業 5.1.1 資安攻防演練

（一） 演練目的：

1. 檢測政府機關(構)及轄管關鍵資訊基礎設施之資安防護 能力。

2. 強化政府機關(構)在資安事件發生時之緊急應變、系統 復原、協調管控等能力。

3. 檢討我國整體資安防護措施，並研討資安防護精進作 為。

（二） 一般說明：演練範圍、時間、重點、編組、整備作業、

防護作業、攻擊作業、評審監控、獎懲及注意事項，依 本會報所訂定政府機關(構)資安演練計畫執行。

5.1.2 資通安全通報演練

（一） 演練目的：

1. 測試機關(構)資安審核人及聯絡人聯絡管道是否暢通。

2. 檢驗「通報應變網站」所登錄機關(構)資安審核人及聯 絡人資料之正確性。

3. 測試各機關(構)於發現資安事件時，是否可正確、快速 執行通報作業。

（二） 一般說明：演練範圍、方式、時間、獎懲及注意事項，

將由本會報不定期辦理。

5.1.3 防範惡意電子郵件社交工程演練

（一） 演練目的：

1. 為提高人員警覺性以降低社交工程攻擊風險。

2. 規範機關(構)自訂社交工程防制目標、舉辦相關資安教

育訓練與宣導，以強化公務人員資安意識並檢驗機關(構) 宣導社交工程防制成效。

（二） 一般說明：演練範圍、總體目標、宣導要點、演練時間、

對象、前置作業、結果陳報、作業要點及獎懲事項，將 由本會報不定期辦理。

5.1.4 其他演練

配合本會報規劃，不定期辦理資安相關演練。

5.2 資通安全處理小組演練作業 5.2.1 資通安全通報演練

（一） 演練目的：檢驗「資通安全處理小組」及所屬機關(構) 之資安通報機制及應變能力。

（二） 演練時間：每年辦理 1 次，確實執行日期由各資通安全 處理小組自行決定，惟須於每年 9 月底前完成。

（三） 一般說明：

1. 各資通安全處理小組在本項演練作業中，應分組分工執 行各項任務。如規劃組(危機處理分組)負責規劃演練之 各種模擬狀況及選出演練單位；管控組(安全預防分組) 負責通知參演單位及支援處理作業；督察組(稽核分組) 負責保管模擬狀況題庫及登錄各階段演練時間，組織架 構如圖 3。

資通安全處理小組

6. 各種模擬狀況中，可明定該狀況是可由資通安全處理小 組支援解決或須由技術服務中心支援解決，以檢驗不同 流程之處理方式。

7. 演練完成後將「演練成果報告」併「演練時間紀錄表」，

於 1 個月內主動送本會報政府資通安全組備查，並由該 組彙整各資通安全處理小組所報成果，視情況邀集相關 單位研商辦理獎勵及改善事宜。

8. 「演練成果報告」、「演練時間紀錄表」及「支援處理及 回覆單」等相關表單請至通報應變網站下載。

5.2.2 防範惡意電子郵件社交工程演練

（一） 演練目的：提高「資通安全處理小組」及其所屬機關(構) 對社交工程攻擊防制認知。

（二） 演練時間：每年不定期至少辦理 2 次，由資通安全處理 小組自行規劃及執行，惟須於每年 4 月底前辦理第 1 次 演練，並於 9 月底前辦理第 2 次演練。

（三） 一般說明：

1. 演練對象由資通安全處理小組自行決定，惟主管機關及 所屬機關(構)具有公務電子郵件人員，須 1/4(含)以上 參與演練。

2. 演練實施前須訂定演練計畫，簽奉機關資安長核定。

3. 完成演練作業後，機關應召開「檢討會議」，檢討辦理情 形及演練結果；演練報告須經機關資安長核定，並於每 次演練完成後 1 個月內主動送本會報政府資通安全組備 查。