【正文】 國(guó)防部 危機(jī)通報(bào)分組 主計(jì)處 危機(jī)通報(bào)分組 (行政院主計(jì)處電子中心 ) 國(guó)家資通安全應(yīng)變中心 事業(yè)機(jī)構(gòu)分組 (二 ) 交通部 事業(yè)機(jī)構(gòu)分組 (三 ) 財(cái)政部 事業(yè)機(jī)構(gòu)分組 (四 ) 衛(wèi)生署 電、水、瓦斯 網(wǎng)路通信、航管、 交通 金融、證券、 關(guān)貿(mào) 衛(wèi)生 學(xué)校及研究機(jī)關(guān) 國(guó)防體系 政府行政機(jī)關(guān) 50 資通危害等級(jí) ? 『 A』 級(jí)：影響公共安全、社會(huì)秩序、人民生活財(cái)產(chǎn) ? 『 B』 級(jí)：系統(tǒng)停頓，業(yè)務(wù)無(wú)法運(yùn)作 ? 『 C』 級(jí)：業(yè)務(wù)中斷，影響系統(tǒng)效率 ? 『 D』 級(jí)：業(yè)務(wù)短暫停頓，可立即修復(fù) 影響等級(jí) 『 B』 級(jí) (含 )以下時(shí)，由危機(jī)通報(bào)分組負(fù)責(zé)通報(bào)各副召集人處理，並依需要由副召集人召集各分組及相關(guān)單位召開(kāi)緊急應(yīng)變會(huì)議或立即進(jìn)駐應(yīng)變中心處理全般狀況：當(dāng)危機(jī)通報(bào)分組回報(bào)影響等級(jí)達(dá)到 『 A』 級(jí)時(shí)，由應(yīng)變中心副召集人立即通報(bào)召集人，並即刻召集各分組及相關(guān)單位進(jìn)駐應(yīng)變中心召開(kāi)緊急應(yīng)變會(huì)議處理全般狀況 51 資通安全處理小組 ? 政府各機(jī)關(guān) (機(jī)構(gòu) )應(yīng)成立「資通安全處理小組 』 ，屬常態(tài)任務(wù)編組： 安全預(yù)防 187。 蒐集資通安全資訊 187。 培訓(xùn)資通安全技術(shù) 187。 訂定系統(tǒng)安全等級(jí) 187。 建置資通安全措施 187。 執(zhí)行資通安全監(jiān)控 危機(jī)處理 187。 規(guī)劃危機(jī)處理程序 187。 查明安全事件原因 187。 確定影響範(fàn)圍並作損失評(píng)估 187。 執(zhí)行緊急應(yīng)變措施 187。 辦理安全事件通報(bào) 187。 執(zhí)行解決方法 52 技服中心的角色 ?提供政府單位資訊系統(tǒng)與環(huán)境安全防護(hù)之服務(wù) ?協(xié)助推動(dòng)我國(guó)資安產(chǎn)業(yè)之發(fā)展 ?為我國(guó)政府在資安領(lǐng)域之技術(shù)幕僚 53 推動(dòng)國(guó)家資訊安全基礎(chǔ)建設(shè) (人才培育、技術(shù)研發(fā)、觀念推廣、法規(guī)研修、標(biāo)準(zhǔn)規(guī)範(fàn) ) 政 府 機(jī) 構(gòu)電信、金融 交通、能源 醫(yī)療、公安 政府與民間聯(lián)繫合作機(jī)制 (建立區(qū)域聯(lián)防機(jī)制 ) 技術(shù)服務(wù)中心 國(guó)際合作 網(wǎng)際網(wǎng)路 我國(guó)資通安全防護(hù)之架構(gòu) 支援 政府與民間合作之緊急應(yīng)變體制 (緊急通報(bào)、緊急應(yīng)變計(jì)畫(huà)、強(qiáng)化應(yīng)變體制 ) 組成 事件通報(bào) 事件處理 緊急應(yīng)變 資訊交流 技術(shù)研發(fā) 提昇管理 資安產(chǎn)業(yè) 協(xié)助推動(dòng) 攻擊威脅與預(yù)警偵測(cè) 健全重要基礎(chǔ)設(shè)施 安全資通環(huán)境 提供 規(guī)劃 54 技服中心工作 1. 負(fù)責(zé)通資訊安全基礎(chǔ)建設(shè)技術(shù)規(guī)劃支援作業(yè) 2. 負(fù)責(zé)資通安全人力培訓(xùn) 3. 負(fù)責(zé)資通安全基礎(chǔ)宣導(dǎo)及舉辦相關(guān)技術(shù)研討會(huì) 4. 建置資通安全宣導(dǎo)及技術(shù)網(wǎng)站並蒐集最新通資訊安全相關(guān)技術(shù) 5. 編訂資通安全基本作業(yè)手冊(cè)並協(xié)助各機(jī)關(guān)訂定作業(yè)系統(tǒng)安全等級(jí) 6. 推動(dòng)資通安全關(guān)鍵技術(shù)研發(fā)及學(xué)術(shù)研究並協(xié)助發(fā)展我國(guó)通資訊安全相關(guān)產(chǎn)業(yè) 7. 辦理資通安全攻防模擬環(huán)境建置及相關(guān)訓(xùn)練等事項(xiàng) 8. 建構(gòu)資通安全區(qū)域聯(lián)防服務(wù)機(jī)制 9. 提供各界資通安全技術(shù)諮詢服務(wù) 55 計(jì)畫(huà)架構(gòu)及內(nèi)容 國(guó) 家 資 通 安 全 技 術(shù) 服 務(wù) 計(jì) 畫(huà) 技術(shù) 支援 國(guó)家重大資安事件應(yīng)變、資安演習(xí)、國(guó)際資安事件處理、緊急應(yīng)變 研究 規(guī)劃 資通安全政策白皮書(shū)、審視資通安全法制建設(shè)、資通安全市場(chǎng)調(diào)查，支援旗艦計(jì)畫(huà) 『 建置資通安全環(huán)境計(jì)畫(huà) 』 規(guī)劃與執(zhí)行 資安觀念及應(yīng)用、資安作業(yè)管理制度、資訊人員資安技術(shù)訓(xùn)練、資安法令宣導(dǎo)、季刊及 eLearning、學(xué)術(shù)會(huì)及研討會(huì) 資通安全人才技術(shù)之養(yǎng)成、資安事件處理技術(shù)軟體彙整與運(yùn)用、環(huán)境及資安資料庫(kù)建置、資安作業(yè)管理制度建立 技術(shù) 服務(wù) 預(yù)警機(jī)制、資安事件通報(bào)與處理 、 弱點(diǎn)評(píng)鑑與修復(fù)、建置區(qū)域聯(lián)防、入侵偵測(cè)、滲透測(cè)試、網(wǎng)站與論壇 教育 推廣 技術(shù) 能量 56 政府單位資安服務(wù)與支援 基本防護(hù)體系 整體防護(hù)體系 資訊系統(tǒng) 防護(hù)能力 ? 事前：弱點(diǎn)評(píng)鑑與漏洞通報(bào)、 PKI系統(tǒng)規(guī)劃 ? 事發(fā)：政府網(wǎng)站監(jiān)視系統(tǒng)通報(bào)體系與區(qū)域聯(lián)防機(jī)制建立 ? 事後：資安事件排除及系統(tǒng)復(fù)原 ? 事終：檢討並改善系統(tǒng)安全防護(hù)措施 ? 事前：系統(tǒng)安全等級(jí)與稽核機(jī)制建立、相關(guān)標(biāo)準(zhǔn)、規(guī)範(fàn)及法制研究規(guī)劃 ? 事發(fā)：主動(dòng)偵測(cè)、預(yù)警系統(tǒng)規(guī)劃建立 ? 事後：緊急處理與應(yīng)變機(jī)制建立 ? 事終：協(xié)助鑑識(shí)事件發(fā)生原因，追蹤攻擊來(lái)源 單位人員資安素養(yǎng) ? 資安觀念建立 ? 資安防護(hù)技術(shù)養(yǎng)成 ? 技術(shù)能力認(rèn)證觀念建立 ? 建立資訊系統(tǒng)弱點(diǎn)與病毒掃描與修補(bǔ)能量 ? 建立主動(dòng)偵測(cè)與緊急應(yīng)變能量 ? 人員資安技術(shù)能力認(rèn)證 單位資安管理制度 ? 單位資安管理制度觀念建立 ? 單位資安管理制度建置與認(rèn)證 57 技術(shù)服務(wù)與支援項(xiàng)目 IIS worm、 Code Red、 Nimda弱點(diǎn)掃描 每月定期，約 4800 IPs，每個(gè) IP費(fèi)時(shí)約 5~10秒 800多個(gè)弱點(diǎn)深度掃描 在重點(diǎn)時(shí)刻對(duì)選定重點(diǎn)單位或應(yīng)要求，每個(gè) IP費(fèi)時(shí)至少一小時(shí) WPMS網(wǎng)站監(jiān)測(cè) 持續(xù)執(zhí)行，約 1200IPs NIDS網(wǎng)路型入侵偵測(cè) 行政院院部及經(jīng)濟(jì)部，應(yīng)要求協(xié)防時(shí)執(zhí)行 Help Desk諮詢服務(wù) 持續(xù)執(zhí)行 ICST網(wǎng)站 持續(xù)執(zhí)行 政府單位查訪 資安事件處理與建議 58 59 資通安全技服區(qū)域支援網(wǎng)成立 60 三色警戒作業(yè) 61 國(guó)家資通安全技術(shù)服務(wù)架構(gòu) SOC ?資安諮詢服務(wù) ?資安弱點(diǎn)偵測(cè) ?資訊安全管理 ?技術(shù)服務(wù)團(tuán)單位訪視 ?資通緊急備便與反應(yīng)處理 ?協(xié)助資安事件處理 ?全球駭客與病毒資訊 收集與分析 ?資通防救災(zāi)資訊 ?資通網(wǎng)路骨幹單點(diǎn)故障分析 ?國(guó)內(nèi)外資安事件資訊分享、關(guān)聯(lián)分析與融合 ?資安預(yù)警 ?資安事件處理 ?資安弱點(diǎn)補(bǔ)強(qiáng) ?資訊安全管理 ?異地備援 ?協(xié)助資安事件 處理 ?資安入侵監(jiān)控 ?資安環(huán)境設(shè)定 ?資安弱點(diǎn)偵測(cè) ?資安弱點(diǎn)補(bǔ)強(qiáng) 技術(shù)服務(wù)中心 政府單位 ?國(guó)內(nèi)外資安事件資訊分享 ?協(xié)助資安事件處理 ?資安弱點(diǎn)公佈 ?資安諮詢服務(wù) TWCIRC 62 結(jié) 語(yǔ) ? 資訊安全專家 Bruce Schnier 說(shuō) ： ? Security is a process not a product ? 資通安全，人人有責(zé)。 RISK RISK RISK RISK RISK Asset Threat Vulnerability Asset Threat Vulnerability 63 敬請(qǐng)指正