行政院農業委員會漁業署資通安全事件危機通報緊急應變計畫暨作業處理程序規範(停止適用)
- 修改時間
- 112年11月06日
- 點閱率
- 2290
- 內容
中華民國九十一年九月二十三日行政院農業委員會漁業署漁一字第 0911223272 號函訂定全文 11 點
中華民國112年11月6日農業部漁業署漁一字第1121316149號函自即日停止適用壹、目的
為確保行政院農業委員會漁業署(以下簡稱本署)各電腦作業系統永續運作,避免電腦作業系統遭受緊急危機事件或破壞,特制定本規範。
貳、適用範圍
本署各應用系統主機及其週邊設備。
參、權責
一、依行政院訂頒「建立我國資通訊基礎建設安全機制計畫」之規定,為確實掌握本署之資訊及網路系統免遭受破壞或不當使用,特設「資通安全處理小組」,負責處理本署資通安全預防、維護管理及危機處理相關事宜,並依本署「資通安全危機緊急通報流程」(詳圖一)、「資訊應用系統負責人員明細表」(詳附表一)通報相關人員處理,配合行政院建立之國家資通安全通報體系及應變機制,以為本署資通安全提供最佳之保障。
(一)資通安全處理小組屬常態任務編組,置召集人一人,由本署主任秘書擔任之;置副召集人一人,由本署企劃組組長擔任之;置執行秘書一人,由本署企劃組資訊科科長擔任之;小組成員由本署下列各單位主管及指派人員兼任之(詳附表二):
1、企劃組。
2、漁政組。
3、遠洋漁業組。
4、養殖漁業組。
5、秘書室。
6、會計室。
7、人事室。
8、政風室。
9、遠洋漁業開發中心。
10、漁業廣播電臺。
(二)資通安全處理小組之分工:
1、安全預防分組:由企劃組主辦、政風室、人事室協辦、各組室配合辦理,負責訂定資通安全政策(企劃組)、建立資訊安全組織(企劃組)、蒐集資通安全資訊(各單位)、培訓資通安全技術(企劃組)、訂定本署電腦系統安全等級(企劃組)、執行資通安全監控(企劃組)、人員安全管理評估(人事室、政風室)、執行資訊管理審查作業(企劃組)等事項。
2、內部稽核分組:由政風室主辦、企劃組協辦,負責執行資訊安全管理內部稽核、執行矯正預防措施執行追蹤作業等事項。
3、危機處理分組:由企劃組主辦、政風室協辦、各組室配合辦理,負責規劃危機處理程序(企劃組)、查明安全事件原因(企劃組、政風室)、確定影響範圍並做損失評估(各單位)、執行緊急應變措施(各單位)、辦理安全事件通報(企劃組)、執行解決辦法(各單位)等事項。
(三)資通安全處理小組成員應視事件之情況,適時填具本署「資通安全事件通報單」(如附表三),依通報處理流程作業逕送企劃組協助處理,並副知政風室;當系統回復正常運作時,亦需將解決辦法透過「資通安全事件通報單」,傳送企劃組及政風室,以解除列管。
(四)資通安全處理小組必要時得召集會議,討論相關工作計畫及處理危機事件。
二、署長或其授權人員核定及發布本程序,修正時亦同。
肆、定義
一、緊急危機分類:
(一)人為災害:
1、駭客攻擊。
2、內部人員疏失或不當行為。
(二)自然災害:
1、颱風。
2、地震。
3、水災。
(三)其他災害:火災。
二、傷害程度分級:
(一)行政院訂頒資通安全等級分類:
1、4級:(符合下列任一情形者,屬4級事件)
(1)國家機密資料遭洩漏。
(2)關鍵資訊基礎設施系統或資料遭嚴重竄改。
(3)關鍵資訊基礎設施運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
2、3級:(符合下列任一情形者,屬3級事件)
(1)密級或敏感資料遭洩漏。
(2)核心業務系統或資料遭嚴重竄改;抑或關鍵資訊基礎設施系統或資料遭輕微竄改。
(3)核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或關鍵資訊基礎設施運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
3、2級:(符合下列任一情形者,屬2 級事件)
(1)核心業務(含關鍵資訊基礎設施)一般資料遭洩漏。
(2)非核心業務系統或資料遭嚴重竄改;抑或核心業務系統或資料遭輕微竄改。
(3)非核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作;抑或核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
4、1級:(符合下列任一情形者,屬1 級事件)
(1)非核心業務一般資料遭洩漏。
(2)非核心業務系統或資料遭輕微竄改。
(3)非核心業務運作遭影響或系統停頓,於可容忍中斷時間內回復正常運作。
(二)本署安全等級分類
1、本署安全等級依照行政院頒資通安全等級分類。
2、非屬行政院頒資通安全等級之事件,如:個人電腦中毒或遭植入木馬等視為疑似資安事件或一般事件。
伍、管理項目
一、各主機系統應定期做系統備份,包括完整系統(資料)備份、系統架構設定備份以及稽核資料備份,以便發生災害或是儲存媒體失效時,可迅速回復正常作業。
(一)系統(資料)備份應另外存放在離機房或機關有一段距離的場所,以防止主要作業場所發生災害時可能帶來的傷害。
(二)重要資料的備份,以維持三代為原則。
(三)備份媒體須明確標示備份內容及時間。
二、本署各級傷害緊急應變處理程序:
(一)發現資安事件後,須於1小時內至「通報應變網站」辦理通報,並依本署「資通安全危機緊急通報流程」(詳圖一)處理。
(二)「4」、「3」級事件,須於36小時內完成復原或損害管制;「1」、「2」級事件,須於72小時內完成復原或損害管制,事件處理完成後應至「通報應變網站」通報結案。
(三)4級:系統負責人應緊急通知資通安全處理小組(企劃組)、機房人員及相關人員處理該事件(必要時得關閉所有網路連線),連絡維護廠商或相關技術支援單位(如行政院國家資通安全會報技術服務中心或台灣電腦網路危機處理暨協調中心,TWCERT/CC)。
(四)3級:系統負責人應儘可能先備份目前系統所有狀況,找尋其它可行替代運作方案,並通知資通安全處理小組相關人員,及維護廠商處理該事件與研判問題所在。
(五)2級:系統負責人應儘可能先備份目前系統所有狀況,找尋其它可行替代運作方案,並通知資通安全處理小組相關人員,及邀集廠商回復該系統與研判問題所在。
(六)1級:系統負責人先緊急復原該系統,並邀集廠商或相關人員研判問題所在,以確定系統異常原因,若原因屬人為因素,須呈報資通安全處理小組檢討。
(七)疑似資安事件或一般事件,由相關業務單位人員填寫「資通安全事件通報單」或「資訊服務申請單」送資訊科處理。
(八)上述各項傷害,若系統負責人懷疑損害會因網路或系統開機持續擴大,應立即中斷網路連線或關機,並通報本署首長、副首長及企劃組組長。
(九)填具本署「資通安全事件通報單」時,其中安全等級之填報,依據本署安全等級對應行政院訂頒之資通安全等級填列。
三、人為災害: 系統負責人應依下列程序處理:
(一)在不影響系統正常運作下,儘可能保存目前狀況或log,並通知資通安全處理小組或相關人員追蹤及研判人為災害所在或原因。
(二)當人為災害有影響系統正常運作情況下,依本署各級傷害緊急應變處理程序緊急處理,避免災害擴大,並通報本署首長、副首長及企劃組組長。
(三)必要時得請求廠商、專家學者、技術支援單位或警察單位協助處理。
四、自然災害:
(一)颱風處理:中度以上颱風,機房負責人員須確實留意颱風動向,與本署災害應變中心、警衛值班人員聯絡,了解環境情況,當發現有不當情況,應立即前往處理或通知相關人員前往處理。
(二)地震處理:所在地地震震度五級(含)以上或足以影響系統安全之震動
1、上班時間,資通安全處理小組召集人應立即召集資通安全處理小組相關人員應變,以防餘震造成災害。
2、下班時間,機房負責人員覺地震震度足以影響系統安全時,得立即關閉各系統及電源,以防餘震造成進一步災害產生。並立即通知資通安全處理小組召集人或執行秘書,報告處理狀況。
3、資通安全處理小組召集人或執行秘書得召集相關人員處理或重新啟動各主機系統。
(三)水災處理:當水災發生將足以影響系統或電源,機房負責人員須立即停止系統並關閉電源,以防災害發生。
(四)各項天然災害結束後,應立即檢視各系統損害程度處理,並依本署各級傷害緊急應變處理程序處理,並通報本署首長、副首長及企劃組組長。
五、火災處理: (一)機房管理人員及相關人員於第一時間,應就近搶救重要資訊設備及物品,並通報主管及連繫消防機關或尋求其它消防人力及設備支援。 (二)第一時間無法滅火且火勢過大,為免人員傷亡,首長或資通安全處理小組召集人得撤出救火人力,待消防人員處理。 (三)火災結束後,應立即檢視各系統損害程度,並依相關程序處理。
六、本署至少每年應擇一項災害實地演練一次,並據以檢討。
陸、相關表單
一、漁業署所有資訊應用系統負責人員明細表
二、行政院農業委員會漁業署「資通安全處理小組」人員名單
三、行政院農業委員會漁業署資通安全事件通報單
柒、參考文件
國家資通安全通報應變作業綱要