跳到主要內容
進階搜尋
關閉搜尋
:::

資安事件通報應變

摘要

為因應資通安全威脅,本署持續推動各政府機關辦理資安檢測,佈建資安設備與防毒軟體等相關資安防禦機制,明訂機關通報及應變流程。另建立八大關鍵基礎設施領域及國家層級之資訊分享與分析中心(ISAC)、電腦緊急事故處理小組(CERT)及資訊安全監控中心(SOC),串連國家政府、關鍵基礎設施主管機關及關鍵基礎設施提供者三大層級之資安監控管理、事件通報應處及情資分享整合作業,建構國家資安聯防體系,並鏈結民間資源與國際合作。

資通安全威脅偵測與防禦機制

依「資通安全管理法」規定,機關應建立資通安全威脅偵測及防禦機制。本署除督導機關落實偵測防護作業外,亦建立國家層級資訊安全監控中心,透過偵測及分析異常網路活動,持續精進機關偵測防禦能量。

資通安全事件通報及應變

機關於發生資通安全事件時,應依「資通安全事件通報及應變辦法」相關規定即時通報及應變,迅速完成損害控制或復原作業,降低資通安全事件對各機關業務之衝擊影響,並確保資通安全事件發生時之跡證保存。
為即時因應資通安全事件威脅,減輕事件影響並快速恢復正常服務,本署除訂定「各機關資通安全事件通報及應變處理作業程序」供機關參辦外,亦提供機關7/24諮詢服務,輔導機關順利完成事件通報及應變流程。針對重大資安事件,召開資安防護會議,邀集專家學者研議應變措施,並提供其他機關資安防護措施。
為確保資通安全管理法(以下簡稱本法)納管之公務機關及特定非公務機關(以下簡稱各機關)於發生資通安全事件時,依本法及資通安全事件通報及應變辦法相關規定即時通報及應變,迅速完成損害控制或復原作業,降低資通安全事件對各機關業務之衝擊影響,並確保資通安全事件發生時之跡證保存,特訂定各機關資通安全事件通報及應變處理作業程序。

資通安全管理法納管機關資通安全事件通報應變流程
資通安全事件通報及應變流程圖

資通安全事件鑑識及科技犯罪偵查

於資通安全事件發生後,本署督導機關落實資通安全事件鑑識,妥善保存事件跡證。並依據所蒐集之威脅指標研析事件樣態及威脅趨勢,以降低後續資安風險。同時,為追查科技犯罪,本署亦將視需要協調調查局及刑事警察局進行犯罪偵查。

返回頁面頂端