| |
緊急應變處理對策 |
緊急應變預防措施 |
內部
危安
事件 |
當發現(或疑似)遭人為惡意破壞毀損、作業不慎等資安事件時,迅速查明事件影響狀況、受損程度等,並啟用事前備份資料、程式或啟動備援計畫相關措施,盡速恢復正常運作。 |
1、資安單位定期進行網路安全測試與弱點掃瞄。針對漏洞追蹤改善。
2、資安單位定期對重要的資料、系統與應用程式進行備份。 |
病毒
感染
事件 |
遭受病毒入侵後,立即中斷受感染之設備,隔離病毒避免疫情擴散,同時盡速取得所需病毒清除程式,並按病毒修復程序,完成病毒清除及修護復原工作。 |
1、在所有公司內部電腦啟用前,資安單位均於裝置中安裝防毒軟體。
2、資安單位及時派發更新之病毒碼至所有電腦。
3、資安單位不定時宣導網站瀏覽、郵件附件等病毒入侵案例。 |
駭客攻擊
(或非法入侵)
事件 |
發現被入侵時,立即中斷公司網路之實體連線,拒絕入侵者任何存取動作,並進行修補安全漏洞等具體改善補救措施。 |
1、資安單位針對網際網路安裝防火牆,阻擋駭客攻擊與惡意入侵。
2、針對外部遠端登入內部網路部份,採取交互認證等兩層以上之認證方式。 |
天然災害
或重大突發
事件 |
如遇颱風、水災、地震等天然災害或火災、爆炸、重大建築災害等重大意外事件,造成資訊系統受損,待災害或重大事件排除後,再以異地備份之資料進行系統重建復原。 |
1、資安單位定期對重要的資料、系統與應用程式進行備份。
2、資安單位定期舉行災難復原演練,確保復原程序與演練成果正確有效。 |
| 資通訊網路系統骨幹中斷事件 |
應立即查明障礙點、影響區間及範圍,實施流量管制,執行搶修作業。 |
資安單位對所有內外重要網路骨幹,須有建立備援線路。 |