国家资通安全应变中心作业手册-台中政府.docVIP

國家資通安全通報應變 中 華 民 國 102 年 9 月 9 日 目 錄 第1章 前言 2 第2章 整體作業 3 2.1 行政院國家資通安全會報組織架構 3 2.2 主管機關 4 2.3 資安事件影響等級 5 2.4 通報及應變作業流程 6 第3章 通報作業 8 3.1 各級政府機關(構) 8 3.2 主管機關 8 3.3 行政院國家資通安全會報 9 第4章 應變作業 10 4.1 各級政府機關(構) 10 4.2 主管機關 12 4.3行政院國家資通安全會報 12 第5章 資安演練作業 13 5.1 資通安全會報演練作業 13 5.1.1 資安攻防演練 13 5.1.2 資通安全通報演練 13 5.1.3 防範惡意電子郵件社交工程演練 13 5.1.4 其他演練 14 5.2 資通安全處理小組演練作業 14 5.2.1 資通安全通報演練 14 5.2.2 防範惡意電子郵件社交工程演練 16 第6章 獎懲及減責標準 17 6.1 獎勵標準 17 6.2 懲處標準 17 6.3 減責標準 18 附件 主管機關列表 19 第1章 前言 行政院國家資通安全會報(以下簡稱本會報)為有效掌握我國政府機關及公民營事業機構之資通訊及網路系統遭受破壞、不當使用等資通安全事件(以下簡稱資安事件)，能迅速雙向通報及緊急應變處置，並在最短時間內回復，以確保國家利益與政府之正常運作，特訂定國家資通安全通報應變作業綱要(以下簡稱本綱要)。 　　本綱要分為6章，除前言外依整體作業、通報作業、應變作業、資安演練作業、獎懲及減責標準等逐項規範或說明。其中整體作業含本會報組織架構、主管機關職掌、資安事件影響等級定義及作業流程等，明確律定於資安事件發生時通報應變作業程序；通報作業含各級政府機關(構)、主管機關及本會報通報作業方式及要求；應變作業含各級政府機關(構)事前安全防護、事中緊急應變、事後復原作業及主管機關應變作業檢討等；資安演練含本會報所辦理及資通安全處理小組應辦理之相關資通安全演練作業，據以檢測各級政府機關(構)資通安全防護及應變管控能力；獎懲及減責標準含提報獎勵標準、懲處規定及減責規定等。 　　本綱要務請各級政府機關(構)落實執行，俾配合推動提升通報應變時效、健全資安防護能力、深化資安認知及教育等措施，以全面強化政府資安防護機制，確認政府擁有安全、可信賴的資通訊環境。 第2章 整體作業 2.1 行政院國家資通安全會報組織架構 本會報負責國家資通訊安全相關事項之政策諮詢審議、協調及推動，其幕僚作業由行政院資通安全辦公室(以下簡稱資安辦)辦理，本會報下設網際防護及網際犯罪偵防等二體系，下設相關組，組織架構如圖1。 圖1 行政院國家資通安全會報組織架構圖 網際防護體系由資安辦主辦，負責整合資安防護資源，推動資安相關政策；網際犯罪偵防體系由法務部及內政部共同主辦，負責防範網路犯罪、維護民眾隱私及建立資通訊基礎建設安全等工作。 網際防護體系之政府資通安全組由資安辦主責，負責規劃、推動政府各項便民資通訊應用服務之安全機制，輔導政府機關資安技術服務、資安防護及應變，統合政府機關資安人力充實及運用，其下包括國防體系分組、電子化政府分組、學術機構分組、經濟事業分組、交通事業分組、財政事務分組、金融服務分組、衛生醫療分組、通訊傳播分組及人力資源分組等10個分組，並成立行政院國家資通安全會報技術服務中心(以下簡稱技術服務中心)，為執行國家資通安全通報應變作業之技術幕僚單位。各分組之主責機關及轄管範圍如下表： 表1 政府資通安全組各分組主責機關及轄管範圍表 分組別 主責機關 轄管範圍 國防體系 國防部 國防體系 電子化政府 行政院研究發展考核 委員會 電子化政府 學術機構 教育部 學校及研究機構 經濟事業 經濟部 電力、石油、自來水及瓦斯等事業機構 交通事業 交通部 郵政及交通運輸等事業機構 財政事務 財政部 財稅及關貿等事務機構 金融服務 金融監督管理委員會 金融服務業 衛生醫療 衛生福利部 衛生醫療機構 通訊傳播 國家通訊傳播委員會 電信及通訊傳播業 人力資源 行政院人事行政總處 人力資源相關 2.2 主管機關 應由機關之副首長兼任資安長(無副首長者由首長指派)，並設置「資通安全處理小組」，由資安長擔任召集人，負責制定資安事件通報應變作業計畫，執行資通安全預防、危機通報及緊急應變處理相關措施，並納入機關(構)業務永續運作計畫之ㄧ部分；同時亦須協助所屬機關(構)之資安事件通報及應變處理作業，主管機關列表詳如附件。 2.3 資安事件影響等級 資安事件影響等級分為4個級別，由重至輕分別為「4級」、「3級」、「2級」及「1級」。 ﹙一﹚4級事件 符合下列任一情形者，屬4級事件： 1.國家機密資料遭洩漏。 2.國家重要資訊基礎建設系統或資料遭竄