如何做好資安事件通報應變? (行政院國家資通安全會報-資安防護)

在國家資通安全通報應變作業綱要中，為了能對事件影響等級有適當的量化指標，將資安事件分為三個面向進行衡量，分別評估該起資安事件對「機密性」、「完整性」、「可用性」 ... 首頁資安訊息資安防護 ::: 資安訊息 重點消息資安防護 資安防護 Facebook分享line分享twitter分享plurk分享列印本頁 ::: 如何做好資安事件通報應變? 日期：102-11-26 資料來源：資通安全處 發生資安事件時，往往讓人一時慌了手腳，不知道該如何下手處理整起資安事件，導致無法迅速控制事件損害情形。

因此當發生資安事件時，除了組織內部進行管控外，就是透過國家資通安全通報應變網站(http://www.ncert.nat.gov.tw/)進行事件情資的通報與分享。

通報應變網站提供各政府機關一個記錄資安事件的平台，各機關的資安聯絡人可透過這個平台，依循國家資通安全會報通報與應變作業流程，將資安事件呈報相關單位，並視情況申請技術協助，掌握資安事件處理時效。

而通報機關的主管機關，也可經由網站通報資料的處理狀態，有效協助通報機關快速復原事件所造成的影響。

在國家資通安全通報應變作業綱要中，為了能對事件影響等級有適當的量化指標，將資安事件分為三個面向進行衡量，分別評估該起資安事件對「機密性」、「完整性」、「可用性」三個面向所造成的衝擊，將事件影響等級由輕至重區分為1級、2級、3級與4級。

另外在國家資通安全會報通報與應變作業流程中規定，若判別事件影響等級後，應依不同資安事件影響等級投入資源進行事件處理。

對於影響等級評定為1、2級的資安事件，應於事件發現後72小時內復原或完成損害管制；影響等級評定為3、4級的資安事件，應於事件發現後36小時內復原或完成損害管制。

在完成事件處理後，則應至國家資通安全通報應變網站完成通報事件結案作業，說明事件解決辦法以及解決時間，以確切掌握該次事件處理情形。

由於資安事件往往來的突然，若平時未能發展出一套完整的因應方案，事件發生時就會手足無措，因此各級政府機關應建立一套資安事件之事前安全防護、事中緊急應變及事後復原作業機制，在資安事件發生時才可快速進行應變處置。

1.事前安全防護：包含訂定各項預防、應變與復原計畫、以及對軟硬體系統設施、環境、人員培訓等相關防護措施。

2.事中緊急應變：若不幸遭受入侵或攻擊時，應啟動緊急應變計畫，盡速降低事件造成損害。

3.事後復原作業：檢討現有防護措施，執行復原重建工作，並適時修正現有安全機制漏洞與相關應變計畫。

資安防護並非一蹴可及，唯有透過完善的安全防護計畫，搭配熟練的緊急應變程序，才可快速掌握突發的資安事件，並完善處理。

對於所遭遇的資安事件，除了應快速的進行事件通報外，仍須回頭仔細檢討事件發生成因，修補自身防護弱點，同時再次檢視訂定的安全防護計畫與緊急應變程序是否需進行相對應修正，以避免再次遭受類似入侵或攻擊情形，並經由持續進行「規劃」、「執行」、「查核」、「行動」循環，才可有效加強資安防護能量。

::: 會報簡介資安政策作業規範重點活動資安訊息相關連結資安法專區文件報告資安月報 回到置頂