内蒙古快三计划微信群_快三计划群高手群微信

帮助中心 广告联系

内蒙古快三计划微信群_快三计划群高手群微信

热门关键词:

修正「南投县政府资通安全紧急应变计画暨作业处理程序」

来源:未知 作者:admin 人气: 发布时间:2019-05-23
摘要:中华民国一百年一月十日南投县政府府计资字第10000109850号函修正全文5点1一、南投县政府(以下简称本府)为有效掌握本府各项资讯系统及通讯系统(以下简称资通讯系统)遭受破坏、不当使用等危安或重大灾害事件,能迅速通报及紧急应变处置,并在最短时间内回
中华民国一百年一月十日南投县政府府计资字第10000109850号函修 正全文5点 1一、南投县政府(以下简称本府)为有效掌握本府各项资讯系统及通讯系 统(以下简称资通讯系统)遭受破坏、不当使用等危安或重大灾害事 件,能迅速通报及紧急应变处置,并在最短时间内回复,以确保国家 利益与政府之正常运作,特订定本处理程序。 2二、本府各单位于下列系统发生重大资通安全事件或其他灾害涉及资通安 全事件时,应立即依本处理程序通报及作业流程(如附表1)办理。 (一)户役政资讯系统。 (二)土地登记複丈地价地用电脑作业系统。 (三)专案放领地籍资料管理系统。 (四)都市地区地价指数作业系统。 (五)社政资讯管理系统。 (六)全国家庭暴力整体资料库系统。 (七)财会资讯系统。 (八)全国工商资讯管理系统。 (九)南投县城乡地理资讯系统。 (十)观光旅游导览系统。 (十一)建筑管理资讯系统。 (十二)公文管理系统。 (十三)本府全球资讯网系统。 (十四)本府所属机关全球资讯网系统。 (十五)电子公文交换系统。 (十六)电子邮件系统。 (十七)人事管理资讯系统。 (十八)本府自行购置之电脑软硬体。 (十九)其他本府自行开发建置或上级拨付之各项资通讯系统。 3三、资通安全事件影响之等级概分为下列四级: (一)4级:符合下列任一情形者,属4级事件: 1.国家机密遭洩漏。? 2.国家重要资讯基础建设系统或资料遭窜改。 3.国家重要资讯基础建设运作遭影响或系统停顿,无法于容忍中断 时间内回复正常。 (二)3级:符合下列任一情形者,属3级事件: 1.密级或敏感公务资料遭洩漏。 2.核心业务系统或资料遭严重窜改。 3.核心业务遭影响或系统停顿,无法于容忍中断时间内回复正常。 (三)2级:符合下列任一情形者,属2级事件: 1.非属密级或敏感之核心业务资料遭洩漏。 2.核心业务系统或资料遭轻微窜改。 3.核心业务遭影响或系统停顿,于可容忍中断时间内回复正常。 (四)1级:符合下列任一情形者,属1级事件: 1.非核心业务资料遭洩漏。 2.非核心业务系统或资料遭窜改。 3.非核心业务遭影响或短暂停顿。 4四、资通安全事件危机通报作业程序: (一)本县资通安全通报联络网各单位资通讯系统用户端于发生危安事故 时,除受损程度轻微(如一般性电脑病毒感染或资通安全事件影响 等级为1级者)外,该单位联络网联络人或负责人应立即(最迟 不得超过三十分钟)填具「资通安全事件通报单」(附表2)透过 上网、固网电话、行动电话、卫星电话、传真或电子邮件等方式向 本府资通安全处理小组(以下简称本小组)反应事实或请求支援, 并通报国家资通安全会报负责通报应变之分组,完成通报流程,府 内单位应透过本小组向国家资通安全会报负责通报应变之分组通报 ;如为中央开发维护之共通性系统,并应副知业务督导单位,请求 提供相关支援。 (二)本小组应进行资通安全事件内部建档列管,并依事故状况,评估相 关可能因素,藉由上网或资料库等查询方式,以寻求解决方案,儘 速协助用户端进行紧急应变处置。 (三)本小组于发生资通安全事件影响等级为3级以上之危安事故时, 应将事件发生之事实、可能影响之範围、损失评估、判断支援申请 、採取之应变措施等事项呈报本小组召集人。 (四)各单位于系统回复正常运作时,该单位联络网联络人或负责人应填 具「资通安全事件解除通报单」(附表3)将解决办法通报本小组 ,并通报国家资通安全会报负责通报应变之分组以解除列管,府内 单位应透过本小组向国家资通安全会报负责通报应变之分组通报解 除列管。 (五)各单位如遇资通安全事件,危及人员生命或设备遭到破坏等涉及民 、刑事案件时,应即时通报检调单位请求处理;如引发重大灾害时 ,同时向现行灾害防救体系提报,请求支援处理。 (六)如发生灾损,有关通报单之灾害损失评估内容包括如下:作业影响 情况、设备或系统损害情况、作业延误情况、资料受损项目、估算 资通讯系统作业及资料回复所需时间、备援中心设备及人员支援状 况等。 5五、资通安全事件紧急应变作业程序: (一)事前建置安全防护机制: 1.各单位针对于主管之资通讯系统应依遭遇内部危安(如人为破坏 )、外力入侵(如病毒感染、骇客攻击、非法入侵)、天然灾害 或重大突发(如水灾、火灾、地震、资通讯网路系统骨干中断) 等事件,订定资通安全应变(回复)计画,内容包括紧急应变措 施、复原作业程序及人工替代作业方式,并定期演练,以建立紧 急应变能量。 2.各单位对于主管之重要资料或是重要主机系统资料,必须有完整 之备份计画,定期于备援主机上测试重要资料回复,检查备份资 料是否可用。并定期检视回复机制,检讨修改相关程序。 3.各单位对于主管之重要系统主机之硬体除应具有容错(Fault tolerance)装置(比如双CPU,RAID硬碟,双Power)外, 并须规划建立系统备援机制。 4.各单位对于主管之重要主机设备应规划另一台备份主机(如防火 墙、核心交换器、路由器、对外通讯线路等)。 5.各单位可依资通安全防护需要,协调技服中心支援执行入侵侦测 、安全扫瞄、漏洞检测修复等安全体检工作,以做好事前防御準 备。 6.各单位应就主管业务需求,规划建置资通讯网路系统骨干(含主 干频宽)实体备援能量及紧急应变机制;期于资通讯网路系统中 断时,得立即启动紧急备援机制,儘速回复正常运作。 (二)资通安全事件紧急应变措施: 1.各单位应就资通安全危害事件之徵兆,查明事件原因、安全等级 区分、判定可能影响範围、评估可能损失、判断是否需要支援申 请等作业项目逐一检讨与处置;并保留被入侵或破坏等证据(如 网页置换等)。 2.透过系统弱点(病毒)资料库、上网站、技术支援单位(或厂商 )等方式,查询获得解决方案(如下载漏洞修补程式、解毒程式 等);或依各系统既定之紧急应变计画,实施灾害紧急应变抢修 处置(如保护、救援、回复运转等),并持续性主动积极之监控 与追蹤管制。 3.视灾损程度启动备援计画、异地备援或备援中心等应变措施。 (三)资通安全事件分类应变步骤如下: 1.内部危安事件:发现(或疑似)遭人为恶意破坏毁损、作业不慎 等危安事件时,应迅速查明事件影响状况、受损程度等,启用备 分资料、程式或启动备援计画相关措施,期儘速回复正常运作。 2.外力入侵事件之病毒感染事件:病毒入侵后,随时掌握电脑病毒 感染最新动态,隔离病毒避免疫情扩散;同时儘速取得所需病毒 清除程式,并按病毒修护程序,完成病毒清除及修护复原工作。 3.外力入侵事件之骇客攻击(或非法入侵)事件: (1)发现被入侵时,立即隔离受入侵系统及拒绝入侵者任何存取动 作,如切断入侵者之实体连线或调整防火墙设定等,以阻绝骇 客进一步入侵,并迅速启动备援系统或程序。 (2)如入侵者已被严密监控暨不危害内部(含DMZ非军事区)网 路安全下,可考虑让入侵者作有条件的连接,适度允许其继续 动作,以利追查入侵者IP位置;并利用稽核档案或系统指令 、联合ISP公司等方式,追蹤入侵者行蹤。惟一旦入侵者危 害到内部(含DMZ非军事区)网路安全,则立即切断入侵者 之实体连线。 (3)全面检讨网路安全措施、修补安全漏洞或修正防火墙之设定等 具体改善补救措施,以防止类似入侵或攻击情事再度发生。 (4)正式纪录入侵情形、被骇统计分析及损失评估等资料,以供防 护与预警之参考,并向主管机关或检警单位反映。 4.天然灾害或重大突发事件: (1)如遇颱风、水灾、地震等天然灾害或火灾、爆炸、核子事故、 重大建筑灾害等重大意外事件,应迅速携带重要资料及程式等 离开现场,或储存于防火保险柜等设施内,以利尔后系统重置 复原。 (2)如遇资通讯网路系统骨干(主干频宽)中断事件,应立即查明 障碍点、影响区间及範围,启动应变机制,紧急调拨备援系统 或替代路由,实施流量控管,执行抢修作业。 (四)事后复原追蹤鉴识侦查: 1.受损单位速依各资通讯系统应变(回复)计画,实施灾后复原重 建。 2.受损单位执行灾后复原工作,首先检验资通安全环境及硬体设备 是否可以正常运作,并执行环境重建、系统复原及扫描作业,其 步骤包含软硬体设备重新取得建置、重置作业系统及应用系统, 以及运转测试等;并俟运作正常后即进行安全备份档案下载、资 料回复、资料重置等相关事宜。 3.当危机解除后,受损单位应将灾害应变处置复原过程相关完整纪 录(如事件原因分析及检讨改善方案、防止类似事件再次发生之 具体方案、稽核轨迹及蒐集分析相关证据等资料),予以建档管 制(如建立资通安全事件资料库或列入更新解决方案资料库等) ,以利尔后查考使用。? 4.受损单位如有需要,应保留事件发生之线索,向技术服务中心或 检警单位申请追蹤鉴识、侦查支援,藉研析稽核纪录或入侵活动 侦测等相关资料,以釐清事件发生的原因与责任;并找出防护系 统之漏洞,寻求补强保护方法,避免事件再度发生。
责任编辑:admin

独家出品

新闻由机器选取每5分钟自动更新

手机:1885712713 邮箱:89894440901@qq.com
联系电话:010-8888888 地址: