一、依據
(一)行政院八十八年九月十五日訂頒「行政院及所屬各機關資訊安全管
理要點」
(二)行政院研究發展考核委員會八十八年十一月十六日函頒「行政院及
所屬各機關資訊安全管理規範」
(三)九十一年六月六日行政院院長核定第二次修訂「建立我國通資訊基
礎建設安全機制計畫」
(四)行政院國家資通安全會報九十一年八月十日訂頒「各機關處理資通
安全事件危機通報緊急應變作業注意事項」
(五)九十二年一月二十八日國家資通安全會報第七次工作小組會議決議
執行資通安全第二階段推動方案
(六)行政院國家資通安全會報九十二年八月二十日「建立資通安全應變
中心作業研討會議」會議紀錄
二、目的
為利本府及所屬機關之資訊及網路系統,於遭受外來因素破壞或不當
使用等緊急事故發生時,能迅速通報及緊急應變處置,以確保本府及
所屬各機關各項業務之正常運作。
三、組織架構及職掌
本府設置「資通安全處理小組」(以下簡稱本小組),負責督導所屬
及各機關執行資通安全預防及危機通報、緊急應變處理等相關工作。
本小組由副市長擔任召集人,研考處處長擔任副召集人,本府各單位
主管擔任委員,研考處資訊管理科科長擔任執行秘書,研考處資訊管
理科資訊人員及所屬各機關指派負責資訊作業人員擔任幹事。
組務推動由本府研考處資訊管理科負責,承正、副召集人之命綜理組
務,各附屬機關單位幹事成員則承小組決議轉知並執行作業。(組織
架構詳附件一,小組名冊詳附件二)
四、工作項目
甲、安全預防作業
i.蒐集資通安全資訊作業
ii.培訓資通安全技術作業
iii.訂定系統安全等級
iv.建置資通安全措施
v.執行資通安全監控
乙、危機處理作業
i.規劃危機處理程序
ii.查明安全事件原因
iii.確定影響範圍並作損失評估
iv.執行緊急應變措施
v.辦理安全事件通報
vi.執行解決辦法
丙、稽核作業
依政風處工作業務執掌之「資訊作業安全稽核」項目執行。
五、任務分配
┌────┬──────────┬────────┬───┐
│名稱/作│職務 │人員/單位 │備註 │
│業項目 │ │ │ │
├────┼──────────┼────────┼───┤
│召集人 │統籌及督導資通安全相│副市長 │ │
│ │關業務 │ │ │
├────┼──────────┼────────┼───┤
│副召集人│協助統籌及督導資通安│研考處處長 │ │
│ │全相關業務 │ │ │
├────┼──────────┼────────┼───┤
│執行秘書│負責推動及研議資通安│研考處資訊管理科│ │
│ │全管理相關業務 │科長 │ │
├────┤ ├────────┼───┤
│委員 │ │民政處處長 │ │
│ │ │財政處處長 │ │
│ │ │產業發展處處長 │ │
│ │ │教育處處長 │ │
│ │ │社會處處長 │ │
│ │ │都市發展處處長 │ │
│ │ │交通旅遊處處長 │ │
│ │ │產業發展處處長 │ │
│ │ │工務處處長 │ │
│ │ │地政處處長 │ │
│ │ │政風處處長 │ │
│ │ │行政處處長 │ │
│ │ │人事處處長 │ │
│ │ │主計處處長 │ │
├────┼──────────┼────────┼───┤
│幹事 │承小組決議執行資通安│(詳見附件五) │ │
│ │全管理 │ │ │
├────┼──────────┼────────┼───┤
│蒐集資通│負責蒐集彙整資通安全│研考處資訊管理科│ │
│安全資訊│資訊及配合「資通安全│ │ │
│作業 │會報資訊蒐集工作組」│ │ │
│ │推動之工作並主動於內│ │ │
│ │部網站公告,提供所屬│ │ │
│ │單位機關參考運用。 │ │ │
├────┼──────────┼────────┼───┤
│培訓資通│配合「資通安全會報綜│研考處資訊管理科│ │
│安全技術│合業務組與技術服務中│ │ │
│作業 │心」推動之工作,參與│ │ │
│ │各項技術培訓,並負責│ │ │
│ │培訓所屬單位機關資安│ │ │
│ │人員之資通安全技術。│ │ │
├────┼──────────┼────────┼───┤
│訂定系統│訂定各作業系統安全等│研考處資訊管理科│ │
│安全等級│級之參考評估方式。 │ │ │
├────┼──────────┼────────┼───┤
│建置資通│依據有關資通安全要點│研考處資訊管理科│ │
│安全措施│、規範、編訂作業手冊│ │ │
│ │,訂定及區分資料安全│ │ │
│ │等級,並依不同安全等│ │ │
│ │級,採取適當及充足之│ │ │
│ │資訊安全措施。 │ │ │
├────┼──────────┼────────┼───┤
│執行資通│掌握本府及所屬機關之│研考處 │ │
│安全監控│資安狀況,隨時提供資│政風處 │ │
│ │安預警及通報。 │ │ │
├────┼──────────┼────────┼───┤
│規劃危機│明確訂定本府及所屬機│研考處 │ │
│處理程序│關之資通安全事件通報│政風處 │ │
│ │及應變處理作業之流程│ │ │
├────┼──────────┼────────┼───┤
│查明安全│資通安全的保護議題概│研考處 │ │
│事件原因│分為-安全管理政策、│政風處 │ │
│ │物理實體安全、人員管│ │ │
│ │理安全、安全規章法律│ │ │
│ │、硬體設備安全、軟體│ │ │
│ │系統安全、網路通報安│ │ │
│ │全等,可據以歸納安全│ │ │
│ │事件原因。 │ │ │
├────┼──────────┼────────┼───┤
│確定影響│依資安事件發生實際造│行政處 │ │
│範圍並作│成影響範圍,作損失評│研考處 │ │
│損失評估│估,以為災害復原計畫│政風處 │ │
│ │之依據。 │ │ │
├────┼──────────┼────────┼───┤
│執行緊急│訂定本府及所屬機關資│行政處 │ │
│應變措施│安事件緊急應變措施執│研考處 │ │
│ │行步驟暨通報系統(包│政風處 │ │
│ │括處理程序時限等,或│ │ │
│ │立即提報至危機處理分│ │ │
│ │組暨相關系統、網路維│ │ │
│ │護廠商,請求派人支援│ │ │
│ │等事項。) │ │ │
├────┼──────────┼────────┼───┤
│辦理安全│訂定本府及所屬機關之│研考處 │ │
│事件通報│事件通報規範,詳如資│政風處 │ │
│ │安事件通報作業說明。│ │ │
├────┼──────────┼────────┼───┤
│執行解決│訂定本府及所屬機關執│研考處 │ │
│辦法 │行解決辦法 │ │ │
├────┼──────────┼────────┼───┤
│稽核作業│負責檢核上述工作是否│政風處 │ │
│ │落實,每年稽核二次。│ │ │
└────┴──────────┴────────┴───┘
六、資安事件通報及應變處理(作業流程詳附件三)
(一)資通安全事件等級概分為四級:
『A』級:影響公共安全、社會秩序、人民生命財產。
『B』級:系統停頓,業務無法運作。
『C』級:業務中斷,影響系統效率。
『D』級:業務短暫停頓,可立即修復。
(二)資通安全事件危機通報作業範圍:
資通安全事件影響層面如遇重大災害,且影響層面深廣、受損程度
嚴重時(如外力入侵、資通訊網路系統骨幹中斷重大突發事件等,
或水、火災、地震、天然災害等涉及資通安全事件者),除由本小
組儘速向行政院國家資通安全通報應變網站通報外,各機關(單位
)應將損害情形儘速彙報本小組知悉,再酌情轉報行政院研究發展
考核委員會;惟如屬一般性【D級(含)以下】,僅涉及機關內、
受損程度輕微時(如內部危安、電腦病毒感染),則由各單位自行
處置。
(三)資通安全事件危機通報作業程序
1.發生資通安全事件之機關應將危安事件發生之事實、可能影響之
範圍、損失評估、判斷支援申請、採取之應變措施等事項,並於
三十分鐘內填具「資通安全事件通報單」,向上一層主管機關回
報,再由本小組依案情輕重透過上網、固網電話、行動電話、衛
星電話、傳真、國家資通安全應變中心網頁(
http://www.ncert.nat.gov.tw)或電子郵件等方式,通報至「
國家資通安全應變中心」要求協助處置。
2.府內單位發生資通安全事件時應先告知單位資安聯絡人,共同研
判可能原因、影響範圍、損失評估、判斷是否申請支援、採取之
應變措施等事項,由本府電腦中心人員協同瞭解案情及派員處理
,如特殊情況可先行電話通報電腦中心,由電腦中心派員支援,
電腦中心人員應視情節輕重層報本府資通安全處理小組及通報至
「國家資通安全通報應變網站」。
3.各機關如遇資通安全事件,危及人員生命或設備遭到破壞等涉及
民、刑事案件時,應即時通報檢調單位請求處理。
(四)通報失職懲處
如事件發生後未能及時因應者(超過二十四小時始通報者、超過七
十二小時始修復者),由本小組協助改善,並對逾時通報之失職人
員,按情節輕重檢討議處。
七、通報體系架構(詳附件四)
八、作業表單(詳附件五、六、七)