跳到主要內容區塊
mobile_menu
:::

自治法規及行政規則

屏東縣政府處理地政資通安全事件危機通報緊急應變作業注意事項

中華民國97年5月6日屏府地籍字第0970091843號函

一、屏東縣政府(以下簡稱本府)為有效掌握本府地政處及所屬各地政事務所(以下簡稱各所)之地政資訊系統、電腦設備及網路系統等遭受破壞、不當使用等危安或重大災害事件,能迅速通報及緊急應變處置,並在最短時間內回復,確保正常運作,依據行政院「各機關處理資通安全事件危機通報緊急應變作業注意事項」特訂定本注意事項。

二、本注意事項適用對象及時機:
(一)適用對象:本府地政處及本縣各地政事務所(以下簡稱各所)。
(二)適用時機:於發生重大資通安全事件或其他災害涉及資通安全事件時,應立即依本注意事項辦理。

三、作業單位:
(一)各所應成立常態任務「資通安全處理小組」(以下簡稱處理小組),與本府地政處「地政資訊處理小組」(以下簡稱資訊小組),共同負責執行本府及各所之資通安全預防及危機通報、緊急應變處理相關措施。
(二)本府地政處資訊小組之召集人由處長核派,其成員由各業務科派員組成。

四、資通安全事件等級分為以下四級:
(一)A級:影響人民財產權益(如資料庫遭毀損破壞無法修復)。
(二)B級:涉申辦作業應用系統停頓,無法運作(如電腦主機毀損無法修復)
(三)C級:業務中斷,影響系統效率(如當機待修或網路中斷)。
(四)D級:業務短暫停頓,可立即修復。

五、資通安全事件危機通報作業內容:
(一)處理小組於平時依行政體制運作,隨時掌握資通網路之安全及緊急應變處置相關資訊,如發生資通安全事件,應即進行通報。
(二)處理小組於遇有緊急狀況通報應變或重點任務需要時應負責籌畫運作,依事件等級召開會議、處理通報、提供應變及協助支援,並於事件全程主動追蹤掌握狀況暨管制回報。
(三)本府地政處及各所如發生本注意事項第四點所列四級(含內部危安、電腦病毒感染)事件,影響申辦作業應用系統停頓無法運作時,應即通報資訊小組。
(四)資通安全事件如遇重大災害且影響層面深廣時,由處理小組向國家資通安全應變中心、內政部中部辦公室地政資訊作業科及本府地政處資訊小組通報。惟如屬一般性【D級(含)以下】,僅涉及單位內、受損程度輕微時,則自行處置並通報本府地政處資訊小組。

六、資通安全事件危機通報作業流程:
(一)作業單位發生資通安全事故時,應立即(最遲不得超過三十分鐘)向處理小組反應事實或請求支援,完成內部通報流程。處理小組則依據事故狀況,評估因素,尋求解決方案,儘速協助進行緊急應變處置。
(二)處理小組於發生危安事故時,應立即(最遲不得超過三十分鐘)填具「資通安全事件通報單」(如附件),於簽奉首長核示後通報至國家資通安全應變中心、內政部中部辦公室地政資訊作業科及本府地政處資訊小組。
(三)資通安全事件,若危及人員生命或設備遭到破壞等涉及民、刑事案件時,應即時通報檢調單位請求處理。
七、災害損失評估:如發生災損時,通報之災害損失評估內容包括:作業影響情況、設備或系統損害情況、作業延誤情況、資料受損項目、估算資通訊系統作業及資料回復所需時間、備援中心設備及人員支援狀況等。

八、資通安全事件緊急應變作業流程:
(一)資訊小組應協助各所處理資訊安全之危機事件,判斷評估可能影響或損害範圍,因應各類狀況指示應變作業,並主動積極監控追蹤管制,要求資訊維護廠商加速處理,視損害程度啟動備援應變措施,必要時透過系統查詢取得解決方案,以利儘速回復正常運作。

(二)資通安全事件分類及應變步驟
1.內部危安事件:發現(或疑似)遭人為惡意破壞毀損、作業不慎等危安事件時,應迅速查明事件影響狀況、受損程度等,啟用備份資料、程式或啟動備援計畫相關措施,期儘速回復正常運作。
2.資料庫毀損事件:資料儲存體或資料庫發生故障警訊時,應立即通知資訊維護廠商儘速前來處理排除故障原因,如發生毀損致無法回復時,應立即更換磁碟儲存體或重灌資料庫軟體,及運用備援磁帶執行復原作業,並於實體復原後,續做相關案件補登作業。
3.病毒感染事件:病毒入侵後,隨時掌握電腦病毒感染最新動態,隔離病毒避免疫情擴散;同時儘速取得所需病毒清除程式,並按病毒修護程序,完成病毒清除及修護復原工作。

4.駭客攻擊(或非法入侵)事件:
(1)本府地政處與各所間之地政整合資訊作業,如被入侵或攻擊時,應立即關閉網路設備以切斷入侵者之實體連線,處理小組並應檢查調整防火牆政策設定,以阻絕駭客進一步入侵。
(2)地政電子閘門作業係以GSN/VPN及防火牆設定阻絕入侵,如發生被入侵或攻擊時,應立即切斷入侵者之實體連線,並應立即通報內政部中部辦公室地政資訊作業科及本府地政處資訊小組。
(3)地政電傳資訊作業,如遇有網路入侵或攻擊時,應立即切斷入侵者之實體連線,並立即通報本府地政處資訊小組。

(三)天然災害、嚴重傳染疫情或重大突發事件:如遇颱風、水災、地震等天然災害或火災、爆炸、核子事故、重大建築災害等重大意外事件,應迅速攜帶重要資料及程式等離開現場,或儲存於防火保險櫃等設施內,以利爾後系統重置復原;如遇嚴重傳染疾病蔓延,應即消毒機房環境,必要時得允許資訊維護廠商利用網路從遠端登入維護。

(四)資通安全事件之復原處理:
1.資通安全事件應予紀錄,並統計分析及評估損失,以供未來規劃防護及預警作業之參考,且應視情節向本府地政處資訊小組反映。
2.危機解除後應將災害應變處置復原過程相關完整紀錄予以建檔管制,以利爾後查考使用。 3.聯合相關合作廠商,全面檢討網路安全措施、修補安全漏洞或修正防火牆之設定,並提出具體改善補救措施,避免事件再度發生。
4.加強各項資訊設備管理維護作業,要求維護廠商確實落實定期維護工作,機房與資料庫管理員,應隨時提高維運警覺,並定期執行相關檢視。
5.辦理資訊安全危機防範及應變處理等各項研習及教育訓練,針對設施、系統之管理者及使用者施以不同領域及需求之職訓,以維資訊作業安全運作。
九、本注意事項奉 縣長核定後實施,修正時亦同。