國家通訊傳播委員會資通訊環境安全應變作業要點

2024-11-15

文章推薦指數： 80 %

投票人數：10人

依「國家資通安全通報應變作業綱要」定義，資安事件影響等級由輕至重，分為1至4 ... 督導值勤人員將評估會影響其他政府機關（構）或重要民生設施運作之重大資安事件， ... 國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣國家通訊傳播委員會全球資訊網關於本會新聞公告法令查詢業務統計政府資訊公開業務申辦服務與推廣進入內容區塊 ::: 回首頁| 聯絡我們| 網站導覽| 雙語詞彙| 新手上路| English 關鍵字 . 熱門關鍵字：傳播政策白皮書行動上網第二類電信 5G 通訊傳播匯流修法個人化服務瀏覽輔助設定 NCC臉書粉絲團 NCCflickr相簿 NCCYouTube 字級設定：大中小設定：黃字黑背景黑字白背景黃字青背景黑字薄黃背景文字大小設定： 75% 100% 原尺吋 150% 200% 250% 300% 範例：國家通訊傳播委員會取消訂閱SN Booknmarkinfo MemberArea ::: 首頁> 法令查詢>第二類行政規則(法令)>技術管理類>作業規定類 share f t l 友善列印國家通訊傳播委員會資通訊環境安全應變作業要點此內容已移除中華民國一百年八月二十三日通傳技字第1004302129號國家通訊傳播委員會資通訊環境安全應變作業要點 100.08.23通傳技字第1004302129號下達一、國家通訊傳播委員會（以下簡稱本會）依據國家通訊傳播委員會組織法第三條第八款規定，為辦理行政院國家資通安全會報設置要點第五點第一款政府資通安全組織通訊傳播分組事務，爰訂定本要點。

二、本要點目的如下：（一）建置資安通報應變系統，以偵測與蒐集、分析與分享、通報與處理資安情報，防止資安事件危機擴大，維護資通訊基礎建設及網際網路安全。

（二）與行政院國家資通安全會報（以下簡稱資安會報）及電信事業構成縱向資安防護應變體系。

（三）與政府或民間資安危機處理中心構成橫向資安防護聯繫體系。

三、本要點適用範圍如下：（一）電信事業資通訊基礎建設之資安事件。

（二）電信事業網際網路用戶之資安事件。

四、資安通報應變系統本會應建置前端佈點主機、後端偵測解析平臺、分享分析平臺及資安通報平臺，構成資安通報應變系統（以下簡稱本系統）。

本會應訂定網際網路資安情報處理作業要點，以配合本系統之運作。

本系統包括資安監控中心（NCC-SOC）、資訊分享與分析中心（NCC-ISAC）及資安危機處理中心（NCC-CERT），並配置資安事件處理人員，以進行資安事件之偵測、蒐集、分析、分享、匯入、審核、通報及追蹤等功能。

各中心之功能如下：（一）資安監控中心資安監控中心利用設置於電信事業之前端佈點主機，應進行資安事件之偵測與蒐集，並於後端偵測解析平臺研判資安事件之樣態、行為與來源後，提供資安事件相關資料予資訊分享與分析中心。

（二）資訊分享與分析中心資訊分享與分析中心利用分享分析平臺取得資安監控中心所提供之資安事件相關資料後，應分析資安事件IP對應電信事業所屬網段、研提資安事件處理建議、統計及分析資安事件之數量及趨勢、與相關資安資訊分享與分析中心相互交換資安事件資料與訊息，並將「資安情報匯入及通報單」，如附件1，提供相關資訊分享與分析中心。

（三）資安危機處理中心資安危機處理中心應依網際網路資安情報處理作業要點之資安情報處理作業流程，審核資訊分享與分析中心所提供之資安情報匯入及通報單資料，由資安通報平臺通報相關電信事業處理資安事件，並追踨電信事業處理回報情形，如附件2「資安情報回報單」。

五、資安事件影響等級分類如下：電信事業資安事件分為資通訊基礎建設及網際網路用戶兩類資安事件：（一）電信事業資通訊基礎建設資安事件 1.依「國家資通安全通報應變作業綱要」定義，資安事件影響等級由輕至重，分為1至4級，如附件3「電信事業資安事件影響等級」。

2.影響等級為1、2或3級者，屬一般資安事件；影響等級為4級者，列為重大資安事件。

（二）電信事業網際網路用戶資安事件 1.依政府資安資訊分享與分析中心之定義，資安事件影響等級分為低、中、高級，如附件4「網際網路用戶資安事件影響等級」。

2.影響等級為低級、中級、或高級但為單一事件或影響範圍有限者，屬一般資安事件；如影響等級為高級且有下列情形之一者，列為重大資安事件：（1）危害國家安全、重要政府機關或重大基礎建設。

（2）影響範圍廣及影響嚴重。

六、資安事件應變處理一般資安事件之處理，由技術管理處相關人員於上班日，依網際網路資安情報處理作業要點之資安情報處理作業流程，審核後通報相關電信事業處理資安事件。

為處理重大資安事件，本會應成立緊急應變小組（以下簡稱本小組），其組成人員如下：（一）召集人一人，由副主任委員擔任。

（二）副召集人一人，由督導技術管理處之委員擔任，襄助召集人督導本小組之運作。

（三）指揮官一人，由技術管理處處長擔任，綜理本小組資通訊環境安全作業事宜。

（四）副指揮官一人，由技術管理處副處長擔任，襄助指揮官處理本小組資通訊環境安全作業事宜。

（五）總幹事一人，由技術管理處資安業務簡任技正擔任，負責本小組資通訊環境安全作業事宜。

（六）值勤人員由技術管理處工作人員輪值，其配置如下： 1.本會資安監控中心應配置工作人員。

2.本會資訊分享與分析中心應配置工作人員。

3.本會資安危機處理中心應配置工作人員。

本會應製作「資通訊環境安全通報應變聯絡手冊」。

本聯絡手冊應含聯絡人、市話號碼、行動號碼、傳真號碼、電子郵件信箱等資訊，並應至少包括下列聯絡單位：（一）國家資通安全會報政府資通安全組（二）相關資訊分享與分析中心 1.政府資安資訊分享與分析中心（G-ISAC） 2.教育學術資訊分享與分析中心（A-ISAC） 3.財團法人臺灣網路資訊中心（TWNIC） 4.電信事業（三）相關資安危機處理中心 1.臺灣電腦網路危機處理暨協調中心（TWCERT/CC） 2.國家電腦事件處理中心（TWNCERT） 3.臺灣學術網路危機處理中心（TANetCERT） 4.民間資安危機處理中心（四）其他相關單位：國家資通安全會報技術服務中心（ICST）重大資安事件應變程序如下：（一）重大資安事件之通報 1.本小組聯絡窗口接獲資安事件通報單位通報重大資安事件時，應以電話、簡訊、傳真或電子郵件，通知指揮官及相關值勤人員於1小時內，到達資安通報平臺設置處所。

2.指揮官及值勤人員應於1小時內完成重大資安事件之彙整或審核，並就下列重大資安事件進行通報：（1）電信事業資通訊基礎建設重大資安事件：電信事業以「國家通訊傳播委員會資通安全事件通報單」，如附件5，通知本小組聯絡窗口，電信事業資通訊基礎建設發生重大資安事件時，指揮官應掌握資安事件影響狀況，並向召集人與副召集人報告。

（2）電信事業網際網路用戶重大資安事件：相關資安事件通報單位通知本小組聯絡窗口，電信事業網際網路用戶發生重大資安事件時，本小組應於資安通報平臺填具「資安情報匯入及通報單」，以通報相關電信事業，請其處理並保全相關事證，並於36小時內復原或完成損害管制。

為防止重大資安事件擴大，危害電信服務網路，本會得以行政命令要求電信事業，中止網路攻擊來源IP用戶帳號之連線服務、阻斷網路駭客控制之IP位址或移除網路釣魚網頁之內容。

3.重大資安事件危機未解除前，本會應要求電信事業至少每2小時回報處理情形一次。

（二）重大資安事件之提報 1.指揮官應向召集人及副召集人報告重大資安事件處理進度，並督導值勤人員於1小時內，至國家資通安全通報應變網站（https://www.ncert.nat.gov.tw）登錄通報重大資安事件細節、影響等級及支援申請等資訊。

2.當發生網路或電力中斷等情況，致使無法上網填報重大資安事件時，須於事件發生後1小時內，以電話或傳真與國家資通安全會報政府資通安全組聯繫，告知事件內容，並待網路通訊恢復正常後，再於通報應變網站補行登錄。

（三）通知相關資訊分享與分析中心指揮官應督導值勤人員將評估會影響其他政府機關（構）或重要民生設施運作之重大資安事件，通知政府資安資訊分享與分析中心、教育學術資訊分享與分析中心、財團法人臺灣網路資訊中心或電信事業。

（四）跨部會緊急支援電信事業提報「國家通訊傳播委員會資通安全事件通報單」期望支援項目或「資安情報回報單」回覆意見如有緊急支援需求時，本會應於接獲通知4小時內，向國家資通安全會報請求跨部會緊急支援。

（五）新聞發佈重大資安事件發生後，指揮官應於24小時內，透過本會公關室發布新聞，並原則上每4小時發佈最新處理情形；危機解除後，亦應及時發布新聞。

七、值勤時間如下：（一）一般資安事件值勤值勤人員按正常上下班時間，處理一般資安事件。

值勤人員應每日將資安事件日報表，陳報技術管理處處長核閱。

（二）重大資安事件值勤 1.值勤人員原則上每3小時，將重大資安情報彙整後，按時提供最新處理情形予指揮官及國家資通安全會報政府資通安全組；但得視重大資安事件之變化或需要，適時調整通報時機。

2.值勤人員應將值勤期間相關處理措施記錄於重大資安事件緊急應變小組工作日誌，如附件6。

值勤結束時，值勤人員應將值勤期間相關處理措施紀錄陳報召集人。

（三）值勤人員到勤時段 1.上班時段重大資安事件如發生於上班時段，值勤人員應迅速到達該系統設置場所，掌握重大資安事件之影響層面及處理情形，並隨時向指揮官或副指揮官報告處理狀況。

2.下班或假日時段重大資安事件如發生於下班或假日時段，值勤人員應於2小時內到達該系統設置場所，掌握重大資安事件之影響層面及處理情形，完成第六點之（四）重大資安事件彙整或審核，並隨時向指揮官或副指揮官報告處理狀況。

3.重點節日本會另依國家資通安全會報政府資通安全組通訊傳播分組，負責之網路通信資通安全通報應變工作規定，雙十國慶日及五二Ｏ總統就職日，值勤人員應於設置場所，掌握發生重大資安事件之可能情況，並隨時向指揮官或副指揮官報告處理情形。

重點節日值勤時段如下：（1）雙十國慶日：自10月9日20時至10月11日08時，分三班輪值，每班12小時。

（2）五二Ｏ總統就職日：自5月19日20時至5月21日08時，分三班輪值，每班12小時。

八、解除勤務時機重大資安事件獲得控制後，回復為一般資安事件之處理狀態時，指揮官得以口頭報告召集人，指示值勤人員解除勤務。

九、值勤經費工作人員受命值勤時，均得依行政院訂頒之各機關加班費支給標準及相關函釋規定暨本會訂定之加班費補充規定報支加班費或補休。

另於非上班日（例假日、天然災害假日及重點節慶）之到勤、離勤及各災害第一班之值勤，均得搭乘計程車並檢據覈實報支，每趟以新臺幣500元為上限。

值勤時間涵括上午7時至9時、上午11時至下午1時、下午6時至8時及晚間11時至次日凌晨1時者，均得檢據覈實報支餐費，每餐費用應依行政院規定之餐盒費用為上限。

附件1 資安情報匯入及通報單資安編號發送編號情報種類發佈單位接收單位保密程度情報名稱事件類型影響等級內容說明事件IP 發現時間影響平台建議措施參考資料上傳的檔案聯絡資訊附件2 資安情報回報單業者回報狀態事件描述解決時間解決辦法應變措施影響範圍回覆意見附件3 電信事業資安事件影響等級電信事業之資安事件影響等級，依「國家資通安全通報應變作業綱要」由重至輕定義4、3、2及1四個等級如下：一、4級事件：符合下列任一情形者（一）國家機密資料遭洩漏。

（二）國家重要資訊基礎建設系統或資料遭竄改。

（三）國家重要資訊基礎建設運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

二、3級事件：符合下列任一情形者（一）密級或敏感公務資料遭洩漏。

（二）核心業務系統或資料遭嚴重竄改。

（三）核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。

三、2級事件：符合下列任一情形者（一）非屬密級或敏感之核心業務資料遭洩漏。

（二）核心業務系統或資料遭輕微竄改。

（三）核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回復正常運作。

四、1級事件：符合下列任一情形者（一）非核心業務資料遭洩漏。

（二）非核心業務系統或資料遭竄改。

（三）非核心業務運作遭影響或短暫停頓。

附件4 網際網路用戶資安事件影響等級網際網路用戶資安事件影響等級，依政府資安資訊分享與分析中心之定義判斷如下：情報種類事件類型預設影響等級備註高中低資安訊息情報漏洞訊息 ü 若是警急或重要情形可提升影響等級攻擊活動訊息 ü 服務訊息 ü 中繼站黑名單 ü 所轄IP位址 ü 其他 ü 資安預警情報系統存在弱點 ü 若是下列情形，可提升影響等級： 1.影響範圍廣或影響嚴重。

2.危害國家安全、重要政府機關或重大基礎建設。

3.發生頻率頻繁。

（如近期內發生3次以上）可疑連線 ü 資訊遭洩漏 ü 存在可疑程式 ü 發起對外攻擊 ü 網頁被攻擊事件 ü 其他 ü 網頁攻擊情報網頁置換 ü 若是下列情形，可提升影響等級： 1.影響範圍廣或影響嚴重。

2.危害國家安全、重要政府機關或重大基礎建設。

3.發生頻率頻繁。

（如近期內發生3次以上）惡意留言 ü 惡意網頁 ü 釣魚網站 ü 其他 ü 入侵攻擊情報系統被入侵 ü 若是下列情形，可提升影響等級： 1.影響範圍廣或影響嚴重。

2.危害國家安全、重要政府機關或重大基礎建設。

3.發生頻率頻繁。

（如近期內發生3次以上）發起對外攻擊 ü 針對性攻擊 ü 散播惡意程式 ü 中繼站 ü 進行社交工程電子郵件攻擊 ü 垃圾郵件(Spam) ü 命令與控制伺服器(C&C) ü 殭屍電腦(Bot) ü 其他 ü 回饋異動情報高等級資安事件限時回覆 ü 資安事件處理統計資料 ü 中繼站黑名單阻擋統計資料 ü 通報發生錯誤 ü 刪除情報 ü 附件5 國家通訊傳播委員會資通安全事件通報單國家通訊傳播委員會通報小組電話：（02）2343-3560／2343-3768傳真：（02）2343-3556或e-mail：[email protected] 行政院國家資通安全會報政府資通安全組電話：（02）2733-9922、0932-214-565 傳真：（02）2733-1655或逕送106台北市大安區富陽街116號填報時間：年月日時分　　　　　　　　　　　編號：　　　　　　一、發生資通安全事件之電信事業聯絡資料：電信事業名稱：部門：通報人：電話：傳真： E-mail：二、各電信事業因受外在因素所產生資通安全事件時通報事項： 1.事件發生時間：年月日時分 2.設備資料： ◎IP位址（IPAddress）：　　　　　　　　　　　　　　　　　（無；可免填） ◎網頁位址（Web-URL）：　　　　　　　　　　　　　　　　　（無；可免填） ◎設備廠牌、機型：　　　　　　　　　　　　　　　　　　　　　　　　　 ◎作業系統名稱、版本：　　　　　　　　　　　　　　　　　　　　　　　 ◎已裝置之安全機制：　　　　　　　　　　　　　　　　　　　　　　　　　　　 3.資通安全事件資料： ◎影響等級：£『4』級： £『3』級： £『2』級： £『1』級： ◎事件分類：非法入侵；感染病毒；阻斷服務；其他： ◎破壞程度：系統當機；資料庫毀損；網頁遭篡改；其他： ◎事件說明：（文字勿超過100中文字，標點符號請用大寫） ◎可能影響範圍及損失評估：（文字勿超過100中文字，標點符號請用大寫） ◎應變措施：（文字勿超過100中文字，標點符號請用大寫）三、期望支援項目：（文字勿超過100中文字，標點符號請用大寫）四、解決辦法：（文字勿超過100中文字，標點符號請用大寫）五、已修復時間：　　年　　月　　日　　時　　分 l 含本頁及其他傳真資料共（）頁。

附件6 國家通訊傳播委員會重大資安事件緊急應變小組工作日誌國家通訊傳播委員會重大資安事件緊急應變小組工作日誌第班值勤時間自年月日時分至年月日時分工作內容固定報表請記載所填製報表之名稱、傳送機關（單位）及時間（原則上每4小時進行1次通報，得視狀況調整之）上級交辦事項（請記載交辦長官、交辦內容、時間，並概述因應處理情形）移交作業工作事項確認打√ （）已將小組鑰匙、文件、物品收拾整齊，完成移交。

（）已向指揮官《代理人》或幹事回報完成交接。

（）已完成小組電話、傳真之指定轉接設定或解除。

受移交人員請簽名覆核： 1、下勤人員應於完成左列事項後，請次班人員簽名覆核。

2、末班人員除應完成左列事項，並請簽名自我覆核。

填表人（下勤人員）編組第組編組第組指揮官核示修訂版本99/12/02 電信事業資通訊基礎建設資安事件處理流程電信事業網際網路用戶重大資安事件處理流程相關附件為提供使用者有文書軟體選擇的權利，本網站文件如為ODF開放文件格式，建議您安裝免費開源軟體(http://zh-tw.libreoffice.org/download/libreoffice-still/)或以您慣用的軟體開啟文件。

國家通訊傳播委員會資通訊環境安全應變作業要點總說明回列表頁點選收合關於本會本會簡介業務職掌委員會議重要政策施政計畫施政績效影音及社群新聞公告公告訊息公開說明會本會公報活動訊息業務統計通訊傳播綜合類通訊類傳播類行政業務類民眾申訴類其他類圖像統計區法令查詢法律及法規行政規則解釋函令類別本會法令查詢資源其他法令查詢資源政府資訊公開政府資訊公開法及相關規定研究及出國報告預算與決算書支付或接受之補助媒體廣告月(季)報表本會主管之財團法人專區本會出版品資料開放(opendata)專區內控聲明書業務申辦申辦處理期間案件作業查詢通訊業務傳播業務管制射頻器材業務專用電信業務書表下載服務與推廣陳情與申訴訴願服務市場脈動資安服務推廣即時災損查詢災防告警服務消費者專區性別平等專區媒體素養專區彙集兒童權利CRC專區相關連結會本部：10052臺北市中正區仁愛路1段50號電話：0800-177177傳真：(02)2343-3994 濟南路辦公室：10054臺北市濟南路2段16號電話：0800-177177傳真：(02)2343-3994 北區監理處、中區監理處、南區監理處等其它辦公室免付費申訴電話：0800-201205(有線電視申訴專線),0800-201207(電信消費申訴專線) 【隱私權及資訊安全政策】【政府網站資料開放宣告】更新日期：111/01/06 版權所有©國家通訊傳播委員會回到最上方