資 安 規範資 安 管理辦法資通安全稽核計畫資通安全維護計畫doc

法務部資通安全處理小組資安通報演練計畫

文章推薦指數: 80 %
投票人數:10人

中華民國九十年一月十七日 行政院通過「建立我國通資訊基礎建設安全機制計畫」,並且成立跨部會專責資訊安全的「國家資通安全會報」,統籌推動我國資訊與通訊安全作業, ... 法務部主管法規查詢系統 列印時間:110.11.1510:06 現在位置: 最新訊息 最新訊息內容 友善列印 檢送本部修正之「法務部97年度資通安全處理小組資安通報演練計畫」,其名稱並修正為 「法務部資通安全處理小組資安通報演練計畫」乙份,並自98年8月3日生效,請查照。

主管機關: 法務部資訊處 發文機關: 法務部資訊處 發文日期: 098.07.31 發文字號: 法資字第0981601721號函 異動性質: 修正 主  旨: 檢送本部修正之「法務部97年度資通安全處理小組資安通報演練計畫」,其名稱並修正為 「法務部資通安全處理小組資安通報演練計畫」乙份,並自98年8月3日生效,請查照。

法規名稱: 法務部資通安全處理小組資安通報演練計畫 辦  法:
法規內文:  法務部資通安全處理小組資安通報演練計畫一、依據中華民國九十八年二月五日行政院國家資通安全會報函頒「國家資通安全通報應變作業綱要」二、緣起中華民國九十年一月十七日行政院通過「建立我國通資訊基礎建設安全機制計畫」,並且成立跨部會專責資訊安全的「國家資通安全會報」,統籌推動我國資訊與通訊安全作業,積極防範與遏阻駭客入侵或內部破壞行為,建立我國政府機關之資安防護體系。

為落實國家資通安全事件通報與應變,行政院國家資通安全會報規劃行政院轄下各部會、直轄市與地方政府成立資通安全處理小組,並要求於每年對所屬機關舉辦乙次資安事件通報演練。

本資安通報演練計畫即在檢驗本部所屬各機關在面臨各種資安突發狀況時的通報與應變能力。

三、目的本部資通安全處理小組及所屬各機關資訊安全執行小組在面臨各種資安突發狀況時之通報與應變相關作業,應符合下列效益:(一)推廣資安認知觀念,建立危機意識。

(二)建全資安通報機制,加強應變能力。

(三)強化資訊作業安全,提升e化能量。

(四)確保所屬機關擁有安全、可信賴之資訊通訊環境。

四、計畫作為本計畫內容如下:(一)演練時間於每年四至九月擇定一個月為演練期,並於正式舉辦資安通報演練前召開啟動會議。

(二)參與機關(單位)1、參與演練之機關為本部資通安全處理小組及所屬機關資訊安全執行小組。

2、本部資通安全處理小組在本項通報演練作業中,分3組分工執行各項任務:應用系統組、設備網路組及使用稽核組,組織架構如附圖。

(三)演練說明1、演練實施前,設備網路組須先與行政院研究發展考核委員會(以下簡稱行政院研考會)、行政院國家資通安全會報聯繫。

演練作業流程如附件一。

2、參與演練之機關(以下簡稱參演機關)遴選方式,由應用系統組(資訊處一科)依業務體系隨機抽取三分之一以上所屬機關參與演練,惟前一年度參與資安演練通報程序不完整之機關及被行政院研考會列為未達標準之機關,無需參與抽籤,直接列為本次參演練機關。

3、由應用系統組(資訊處一科)事先依1、2、3、4級之資安影響等級規劃各種模擬狀況(以下簡稱演練劇本,如附件二),以隨機方式分配予選定之參演機關,並密封由應用系統組(資訊處三科)保管。

4、演練結果不合格意指演練機關自接獲演練通知電子郵件或傳真單超過二十四小時尚未完成通報者,以及3、4級超過三十六小時或1、2級超過七十二小時尚未修復(結案)者。

5、本部接獲通報後,3、4級事件須於四小時內完成審核;1、2級事件須於十六小時內完成審核。

6、演練作業所發的電子郵件均不得有附件,以防病毒感染。

7、為使參演機關能熟悉向本部資通安全處理小組請求支援之通報程序,演練期間,暫不允許參演機關自行研判「無需本部資通安全處理小組支援的情形」,以避免參演機關一通報後,又立即通報解除之情形發生。

8、為使演練期間連繫通報順利,設備網路組提醒本部所屬各機關之第一或第二通報人員如有名單或連絡資訊異動時,請務必更新,並於更新完畢後至本部內部網站/各機關資訊安全執行小組項下,查詢該機關之名單或連絡資訊確實無誤。

9、演練期間,設備網路組提醒本部及所屬各機關確認傳真機之日期及時間正確無誤,俾利使用稽核組紀錄本部及參演機關間之傳真處理及回覆時間。

10、演練期間本部E-mailServer如無法運作時,本部將啟用備援作業程序,詳如肆之五、演練方式-備援作業程序,原以電子郵件聯繫之各項作業均改採傳真方式進行演練。

11、演練結束後,由使用稽核組彙整演練成果報告陳報部次長核定,並將各演練機關之演練成果報告(附件三)、資通安全處理小組演練時間紀錄單(附件四,以下簡稱演練時間紀錄單)及資通安全處理小組演練通報時效結果彙整表(附件五,以下簡稱通報時效結果彙整表),提供給設備網路組彙整後提報行政院研考會及行政院國家資通安全會報。

12、本部資通安全處理小組設備網路組將配合行政院國家資通安全會報資安演練作業情形,及根據參演機關通報結果辦理獎懲事宜。

13、有關當次通報演練主要聯絡人及電話、傳真清單,將以當次演練預定舉行日期通知函之附件併送,受文機關應妥為保管至演練結束。

(四)正常程序之演練方式如下:1、由設備網路組發送一封主旨為「資通安全處理小組演練,請電:應用系統組(資訊處三科)」的電子郵件(電子郵件可分批發送),通知參演機關,副本寄送使用稽核組,以便登錄電子郵件發信人及發出時間至演練時間紀錄單之「(a)通知參演連絡人/時間」欄。

2、參演機關收到此特定的電子郵件後,即電洽應用系統組(資訊處三科)詢問演練劇本內容,應用系統組(資訊處三科)同時也以電子郵件發送演練劇本給參演機關。

(使用稽核組記錄參演機關電話詢問人及時間至演練時間紀錄單「(b)參演機關查詢人/時間」欄,及紀錄應用系統組(資訊處三科)MAIL發信的時間至演練時間紀錄單「(c)通知劇本連絡人/時間」欄。

3、參演機關按被賦予之演練劇本內容,向通報應變組演練網站(http://www.ncert.nat.gov.tw/exer),依『資通安全事件通報單』格式登錄通報完成後,並填寫「法務部及所屬機關資通安全事件通報單」(附件六),勾選「通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序,如資通安全事件等級為1、2級本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

4、通報應變組演練網站接獲參演機關通報後,演練網站會依照該主管機關所提供之資安聯絡人名冊(兩位),以電子郵件傳送及手機簡訊之方式通知本部資安聯絡人有資安事件發生。

5、本部資安聯絡人接獲電子郵件或手機簡訊通知後,應立即利用通報應變組事先賦予之資通安全處理小組帳號(ID)及密碼(PASSWORD)上網(http://www.ncert.nat.gov.tw/exer)審核參演機關所報內容,並向設備網路組報告,請其研判是否可支援解決。

(由資通安全處理小組聯絡人向使用稽核組報告參演機關至通報應變分組之演練網站上網通報的時間及處理小組上網審核的時間,以便分別登錄至演練時間紀錄單「(d)所屬機關演練網站通報時間」及「(e)處理小組上網查詢人/時間」欄。

6、設備網路組如經研判可支援解決,即以支援處理及回覆單(附件七)勾註可支援並書寫處理方式,經設備網路組承辦人及其主管簽名(章)、時間(年月日時分)後、傳真至待支援之參演機關,再由參演機關承辦人及其主管簽名(章)、時間(年月日時分),並於支援處理及回覆單解決辦法欄內加註「『機關全銜』參照辦理」,原件回傳至使用稽核組,以便將支援處理及回覆單上設備網路組承辦人之處理日期及時間與參演機關之回覆日期及時間,分別登錄至演練時間紀錄單「(f)轉通報人員處理傳真簽章時間」及「(h)參演承辦人員回覆傳真簽章時間」欄。

7、參演機關在收到支援處理及回覆單勾註可支援時,並按上項步驟(六)處理後,再至通報應變組演練網站,通報解除列管,並另填一張「法務部及所屬機關資通安全事件通報單」,勾選「解除通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序,如資通安全事件等級為1、2級,本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

此時演練方結案。

結案後,由設備網路組至演練網站查看參演機關的結案時間,並提供使用稽核組登錄至演練時間紀錄單「(l)結案/時間」欄。

8、設備網路組如經研判無法支援解決,即以支援處理及回覆單勾註無法支援,分別傳真至待支援之參演機關、使用稽核組及技服中心(由應用系統組(資訊處一科)扮演),參演機關無須回覆此傳真單。

技服中心收到傳真後,即發一封主旨為「技服團支援作業」電子郵件給參演機關,郵件內容簡略敘述處理方式,再由參演機關加註「『機關全銜』問題已解決」後,回覆此電子郵件予技服中心(由應用系統組(資訊處一科)扮演),使用稽核組則將技服中心MAIL發信的時間及參演機關MAIL回覆技服中心的時間,分別登錄至演練時間紀錄單「(j)技服人員通知支援時間」及「(k)參演承辦人員回覆技服時間」欄,同時參演機關至通報應變組演練網站,通報解除列管,並另填一張「法務部及所屬機關資通安全事件通報單」,勾選「解除通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序。

如資通安全事件等級為1、2級本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理),此時演練方結案。

結案後,由設備網路組至演練網站查看參演機關的結案時間,並提供使用稽核組登錄至演練時間紀錄單「(l)結案/時間」欄。

(五)備援作業程序之演練方式如下:本程序為演練期間本部E-mailServer無法運作時之替代程序。

1、由設備網路組傳真一張主旨為「資通安全處理小組演練,請電:應用系統組(資訊處三科)」的「通知參演機關傳真單」(附件八,以下簡稱通知傳真單,傳真可分批發送)告知參演機關,副本傳送使用稽核組,以便登錄發信人及發出時間至演練時間紀錄單「(a)通知參演連絡人/時間」欄。

2、參演機關收到通知傳真單後,即電洽應用系統組(資訊處三科)詢問演練劇本內容,應用系統組(資訊處三科)同時也以「通知演練劇本傳真單」(附件九,以下簡稱劇本傳真單)通知參演機關演練劇本內容。

(使用稽核組記錄參演機關電話詢問人及時間至演練時間紀錄單「(b)參演機關查詢人/時間」欄,及紀錄應用系統組(資訊處三科)傳真的時間至演練時間紀錄單「(c)通知劇本連絡人/時間」欄。

3、參演機關按被賦予之演練劇本內容,向通報應變組演練網站(http://www.ncert.nat.gov.tw/exer),依『資通安全事件通報單』格式登錄通報完成後,並填寫「法務部及所屬機關資通安全事件通報單」(附件六),勾選「通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序,如資通安全事件等級為1、2級本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

4、通報應變組演練網站接獲參演機關通報後,演練網站會依照該主管機關所提供之資安聯絡人名冊(兩位),以電子郵件傳送及手機簡訊之方式通知本部資安聯絡人有資安事件發生(註:本部E-mailServer無法運作時,本部資安聯絡人務必留意手機是否收到有資安事件發生之簡訊)。

5、本部資安聯絡人接獲手機簡訊通知後,應立即利用通報應變組事先賦予之資通安全處理小組帳號(ID)及密碼(PASSWORD)上網(http://www.ncert.nat.gov.tw/exer)審核參演機關所報內容,並向設備網路組報告,請其研判是否可支援解決。

(由資通安全處理小組聯絡人向使用稽核組報告參演機關至通報應變組之演練網站上網通報的時間及處理小組上網審核的時間,以便分別登錄演練時間紀錄單「(d)所屬機關演練網站通報時間」及「(e)處理小組上網查詢人/時間」欄。

6、設備網路組如經研判可支援解決,即以支援處理及回覆單(如附件七)勾註可支援並書寫處理方式,經設備網路組承辦人及其主管簽名(章)、時間(年月日時分)後、傳真至待支援之參演機關,再由參演機關承辦人及其主管簽名(章)、時間(年月日時分),並於支援處理及回覆單解決辦法欄內加註「『機關全銜』參照辦理」,原件回傳至使用稽核組,以便將支援處理及回覆單單上設備網路組承辦人之處理日期及時間與參演機關之回覆日期及時間,分別登錄至演練時間紀錄單「(f)轉通報人員處理傳真簽章時間」及「(h)參演承辦人員回覆傳真簽章時間」欄。

7、參演機關在收到支援處理及回覆單勾註可支援時,並按上項步驟(六)處理後,再至通報應變組演練網站,通報解除列管,並另填一張「法務部及所屬機關資通安全事件通報單」,勾選「解除通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序,如資通安全事件等級為1、2級本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

此時演練方結案。

結案後,由設備網路組至演練網站查看參演機關的結案時間,並提供使用稽核組登錄至演練時間紀錄單「(l)結案/時間」欄。

8、設備網路組如經研判無法支援解決,即以支援處理及回覆單勾註無法支援,分別傳真至待支援之參演機關、使用稽核組及技服中心(由應用系統組(資訊處一科)扮演),參演機關無須回覆此傳真單。

技服中心收到傳真後,即傳真主旨為「技服團支援作業」之「技服團支援作業傳真單」(附件十)至參演機關,傳真內容簡略敘述處理方式,再由參演機關於解決辦法欄加註「『機關全銜』問題已解決」後,原紙回傳技服中心(由應用系統組(資訊處一科)扮演),使用稽核組則將技服中心傳真的時間及參演機關傳真回覆技服中心的時間,分別登錄至演練時間紀錄單「(j)技服人員通知支援時間」及「(k)參演承辦人員回覆技服時間」欄,同時參演機關至通報應變組演練網站,通報解除列管,並另填一張「法務部及所屬機關資通安全事件通報單」,勾選「解除通報單」欄,經機關首長核可後,傳真本部設備網路組完成內部通報程序。

如資通安全事件等級為1、2級本通報單須陳報至資通安全處理小組執行秘書,3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

結案後,由設備網路組至演練網站查看參演機關的結案時間,並提供使用稽核組登錄至演練時間紀錄單「(l)結案/時間」欄。

(六)使用表單1、演練成果報告(附件三),於演練完成後一個月內由使用稽核組彙整演練成果報告陳報部次長核定,再由網路設備組函送行政院國家資通安全會報備查。

2、演練紀錄時間單(附件四),由使用稽核組負責登錄、保管,以作為檢討依據,本表併『演練成果報告』送行政院國家資通安全會報。

3、資通安全處理小組演練通報時效結果彙整表(附件五),由使用稽核組負責登錄,作為時效之檢討,本表併『演練成果報告』送行政院國家資通安全會報。

4、法務部及所屬機關資通安全事件通報單(附件六),參演機關以本表向本部資通安全處理小組進行內部通報程序。

如資通安全事件等級為1、2級,本通報單須陳報至資通安全處理小組執行秘書,如為3、4級則陳報至資訊安全長(即次長,演練期間由本部資訊處處長代理)。

5、支援處理及回覆單(附件七),當資通安全處理小組設備網路組研判可否支援資安事件,並回覆參演機關所使用之表單。

6、通知參演機關傳真單(附件八),演練期間如本部E-mailServer無法運作時,由設備網路組改採傳真方式通知參演機關進行演練作業所使用之表單。

7、通知演練劇本傳真單(附件九),演練期間如本部E-mailServer無法運作時,由應用系統組(資訊處三科)改採傳真方式對參演機關說明演練劇本所使用之表單。

8、技服團支援作業傳真單(附件十),演練期間如本部E-mailServer無法運作時,由技服中心(資訊處一科扮演)改採傳真方式通知參演機關支援處理作業所使用之表單。

  圖表附件: 法務部資安演練作業計畫.ZIP 資料來源:法務部主管法規查詢系統

請為這篇文章評分?

延伸文章資訊