返回
年度政府机关(构)资安演练说明

年度政府机关(构)资安演练说明

ID:32886152

大小:88.50 KB

页数:11页

时间:2019-02-17

年度政府机关(构)资安演练说明_第1页
年度政府机关(构)资安演练说明_第2页
年度政府机关(构)资安演练说明_第3页
年度政府机关(构)资安演练说明_第4页
年度政府机关(构)资安演练说明_第5页
资源描述:

《年度政府机关(构)资安演练说明》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、97-98年度政府機關(構)資安演練說明行政院國家資通安全會報    97年9月一、依據96年2月15日行政院核定修正「建立我國通資訊基礎建設安全機制計畫」(94年至97年)第5項行動方案-加強資通安全演練辦理。二、目的檢測政府機關(構)於系統端、網路端及使用者端之資安防護能力,並強化政府機關(構)在遭遇資安事件時之緊急應變、系統復原、協調管控等能力。此外,透過整體檢視我國資安防護措施,研議資安防護精進作為。三、施行對象(一)演練執行單位由行政院國家資通安全會報(以下簡稱本會報)統籌編成演練專案小組,負責規劃、執行演練各項事宜。(二)演練對象1

2、.資安攻防演練(1)演練範圍為各級政府機關(構),惟不含駐外館處。(2)由金管會薦報網路銀行參與本計畫。2.電子郵件社交工程演練演練範圍為行政院院本部暨所屬各部會行處局署、省市政府、各縣市政府等主管機關(如附件一所列),惟不含國防部。第11頁一、演練重點(一)演練項目包含資安攻防演練與電子郵件社交工程演練兩項。(一)演練時間於97年10月起至98年12月底間,採全年度、無預警、不定期方式辦理。(二)演練攻擊手法說明如下:1.資安攻防演練:因應新型態駭客手法,精進模擬攻擊技術。2.電子郵件社交工程演練:偽冒寄件者發送惡意郵件給演練對象,郵件主題可

3、分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或附加檔案。(三)資安責任等級列A、B級機關(構)列為重點演練對象。(四)針對資安等級列A級機關(構),資安攻防演練項目新增更為擬真之攻擊手法,以模擬駭客入侵實境。(五)各主管機關除強化機關本身防護外,應要求所屬機關(構)辦理資安教育訓練及相關防護措施。並請附件一所列主管機關於每年10月底前彙整本身暨A、B級所屬機關(構)整備成果(格式如附件二、三)提送本會報。(六)對於所屬遭模擬入侵成功機關(構),主管機關應督導其於入侵成功後1個月內研提改善計畫,且所屬機關(構)應於3個月內提報改善情

4、形報告送主管機關備查(免副知本會報)。二、演練專案小組演練專案小組預定於97年9月中旬前統籌編成,由本會報執行長兼任召集人,設立諮詢指導組及3個任務分組-規劃分組、技術分組、評審及監控分組,並分別由本會報綜合規劃組、通報應變組、行政院主計處派員組成。第11頁(一)組織架構(二)任務分工召集人/分組編    成任   務召集人本會報執行長兼綜合指導各任務分組辦理資安演練全般事宜,並得視需要終止本計畫之進行諮詢指導組本會報3位副執行長及行政院科技顧問組鐘嘉德副執行秘書、蔡志宏顧問、許清琦研究員兼負責演練任務諮詢與指導事宜規劃分組組長:本會報綜合規劃

5、組主任兼組員:由本會報綜合規劃組派員辦理有關演練作業規劃、計畫訂頒、協調及管制等事宜技術分組組長:本會報通報應變組主任兼組員:由本會報通報應變組派員(1)從相關單位第11頁遴選人員編成攻擊團隊、技術服務團隊。前者負責執行模擬駭客攻擊作業;後者依技術支援原則提供資安技術服務(1)訂定演練攻擊計畫(2)建置監控環境並負責提供演練所需軟硬體設備(3)執行演練攻擊並提供技術服務(4)辦理演練期間相關資安事件之通報、管制等事宜評審及監控分組組長:行政院主計處電子中心副主任兼組員:由行政院主計處派員負責有關資安演練之評審、監控等作業規劃及執行事宜一、演練整

6、備作業於演練開始前,各演練對象應先整備以下事項,以因應演練作業。(一)主管機關應督導並協助所屬機關(構)辦理防護作為。(二)資訊安全長(CISO)應督導機關(構)辦理資安教育訓練或相關防護事宜。(三)依「政府機關(構)資訊安全責任等級分級作業施行計畫」規定,各機關(構)應按其資安等級,每年定期舉辦主官、主管、技術人員、一般人員之資安教育訓練。第11頁(一)主管機關應定期對所屬機關(構)之資安聯絡人做通報聯絡測試,確保通報管道暢順。(二)附件一所列機關應於每年10月底前彙整本身暨A、B級所屬機關(構)整備成果(格式如附件二、三)提送本會報。一、演

7、練防護作業於演練期間,演練對象應確實辦理防護事項,當發生資安事件或發現遭模擬入侵成功時,應依通報與應變處理相關作業程序辦理。(一)基本防護作業1.各機關(構)應定期做好重要資料備份、系統備援,並訂定系統回復作業程序等防護措施。2.各機關(構)可利用防火牆、入侵偵測系統、防毒軟體等偵測工具,檢視網路、系統有無異常狀況。(二)通報應變作業3.機關(構)發生資安事件或發現遭模擬入侵成功時,應依「國家資通安全會報通報與應變作業流程」辦理通報應變作業,惟配合演練,調整相關規定如下:(1)機關(構)應於24小時內至國家資通安全通報應變網站通報,並循內部程序

8、上報主管機關。(2)機關(構)應於48小時內將受駭系統復原、完成系統弱點修補,並至國家資通安全通報應變網站通報完成事件處理及結案;再由技術分組進行複測

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。