您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 屏東縣政府處理地政資通安全事件危機通報緊急應變作業注意事項
公發布日: 民國 97 年 05 月 06 日
發文字號: 屏府地籍字第0970091843號
法規體系: 地政處
圖表附件:
法規功能按鈕區
一、屏東縣政府(以下簡稱本府)為有效掌握本府地政處及所屬各地政事
    務所(以下簡稱各所)之地政資訊系統、電腦設備及網路系統等遭受
    破壞、不當使用等危安或重大災害事件,能迅速通報及緊急應變處置
    ,並在最短時間內回復,確保正常運作,依據行政院「各機關處理資
    通安全事件危機通報緊急應變作業注意事項」特訂定本注意事項。


二、本注意事項適用對象及時機:
(一)適用對象:本府地政處及本縣各地政事務所(以下簡稱各所)。
(二)適用時機:於發生重大資通安全事件或其他災害涉及資通安全事件
      時,應立即依本注意事項辦理。


三、作業單位:
(一)各所應成立常態任務「資通安全處理小組」(以下簡稱處理小組)
      ,與本府地政處「地政資訊處理小組」(以下簡稱資訊小組),共
      同負責執行本府及各所之資通安全預防及危機通報、緊急應變處理
      相關措施。
(二)本府地政處資訊小組之召集人由處長核派,其成員由各業務科派員
      組成。


四、資通安全事件等級分為以下四級:
(一)A級:影響人民財產權益(如資料庫遭毀損破壞無法修復)。
(二)B級:涉申辦作業應用系統停頓,無法運作(如電腦主機毀損無法
   修復)
(三)C級:業務中斷,影響系統效率(如當機待修或網路中斷)。
(四)D級:業務短暫停頓,可立即修復。


五、資通安全事件危機通報作業內容:
(一)處理小組於平時依行政體制運作,隨時掌握資通網路之安全及緊急
      應變處置相關資訊,如發生資通安全事件,應即進行通報。
(二)處理小組於遇有緊急狀況通報應變或重點任務需要時應負責籌畫運
      作,依事件等級召開會議、處理通報、提供應變及協助支援,並於
      事件全程主動追蹤掌握狀況暨管制回報。
(三)本府地政處及各所如發生本注意事項第四點所列四級(含內部危安
      、電腦病毒感染)事件,影響申辦作業應用系統停頓無法運作時,
      應即通報資訊小組。
(四)資通安全事件如遇重大災害且影響層面深廣時,由處理小組向國家
      資通安全應變中心、內政部中部辦公室地政資訊作業科及本府地政
      處資訊小組通報。惟如屬一般性【D級(含)以下】,僅涉及單位
      內、受損程度輕微時,則自行處置並通報本府地政處資訊小組。


六、資通安全事件危機通報作業流程:
(一)作業單位發生資通安全事故時,應立即(最遲不得超過三十分鐘)
      向處理小組反應事實或請求支援,完成內部通報流程。處理小組則
      依據事故狀況,評估因素,尋求解決方案,儘速協助進行緊急應變
      處置。
(二)處理小組於發生危安事故時,應立即(最遲不得超過三十分鐘)填
      具「資通安全事件通報單」(如附件),於簽奉首長核示後通報至
      國家資通安全應變中心、內政部中部辦公室地政資訊作業科及本府
      地政處資訊小組。
(三)資通安全事件,若危及人員生命或設備遭到破壞等涉及民、刑事案
      件時,應即時通報檢調單位請求處理。


七、災害損失評估:如發生災損時,通報之災害損失評估內容包括:作業
    影響情況、設備或系統損害情況、作業延誤情況、資料受損項目、估
    算資通訊系統作業及資料回復所需時間、備援中心設備及人員支援狀
    況等。


八、資通安全事件緊急應變作業流程:
(一)資訊小組應協助各所處理資訊安全之危機事件,判斷評估可能影響
      或損害範圍,因應各類狀況指示應變作業,並主動積極監控追蹤管
      制,要求資訊維護廠商加速處理,視損害程度啟動備援應變措施,
      必要時透過系統查詢取得解決方案,以利儘速回復正常運作。
(二)資通安全事件分類及應變步驟
      1.內部危安事件:發現(或疑似)遭人為惡意破壞毀損、作業不慎
        等危安事件時,應迅速查明事件影響狀況、受損程度等,啟用備
        份資料、程式或啟動備援計畫相關措施,期儘速回復正常運作。
      2.資料庫毀損事件:資料儲存體或資料庫發生故障警訊時,應立即
        通知資訊維護廠商儘速前來處理排除故障原因,如發生毀損致無
        法回復時,應立即更換磁碟儲存體或重灌資料庫軟體,及運用備
        援磁帶執行復原作業,並於實體復原後,續做相關案件補登作業
        。
      3.病毒感染事件:病毒入侵後,隨時掌握電腦病毒感染最新動態,
        隔離病毒避免疫情擴散;同時儘速取得所需病毒清除程式,並按
        病毒修護程序,完成病毒清除及修護復原工作。
      4.駭客攻擊(或非法入侵)事件:
     (1)本府地政處與各所間之地政整合資訊作業,如被入侵或攻擊時
          ,應立即關閉網路設備以切斷入侵者之實體連線,處理小組並
          應檢查調整防火牆政策設定,以阻絕駭客進一步入侵。
     (2)地政電子閘門作業係以 GSN/VPN  及防火牆設定阻絕入侵,如
          發生被入侵或攻擊時,應立即切斷入侵者之實體連線,並應立
          即通報內政部中部辦公室地政資訊作業科及本府地政處資訊小
          組。
     (3)地政電傳資訊作業,如遇有網路入侵或攻擊時,應立即切斷入
          侵者之實體連線,並立即通報本府地政處資訊小組。
(三)天然災害、嚴重傳染疫情或重大突發事件:如遇颱風、水災、地震
      等天然災害或火災、爆炸、核子事故、重大建築災害等重大意外事
      件,應迅速攜帶重要資料及程式等離開現場,或儲存於防火保險櫃
      等設施內,以利爾後系統重置復原;如遇嚴重傳染疾病蔓延,應即
      消毒機房環境,必要時得允許資訊維護廠商利用網路從遠端登入維
      護。
(四)資通安全事件之復原處理:
      1.資通安全事件應予紀錄,並統計分析及評估損失,以供未來規劃
        防護及預警作業之參考,且應視情節向本府地政處資訊小組反映
        。
      2.危機解除後應將災害應變處置復原過程相關完整紀錄予以建檔管
        制,以利爾後查考使用。
      3.聯合相關合作廠商,全面檢討網路安全措施、修補安全漏洞或修
        正防火牆之設定,並提出具體改善補救措施,避免事件再度發生
        。
      4.加強各項資訊設備管理維護作業,要求維護廠商確實落實定期維
        護工作,機房與資料庫管理員,應隨時提高維運警覺,並定期執
        行相關檢視。
      5.辦理資訊安全危機防範及應變處理等各項研習及教育訓練,針對
        設施、系統之管理者及使用者施以不同領域及需求之職訓,以維
        資訊作業安全運作。


九、本注意事項奉  縣長核定後實施,修正時亦同。