法規資訊 - 臺北市法規查詢系統
文章推薦指數: 80 %
一、事件通報: (一)對外通報 1.當知悉資安事件發生時,應依證交所「證券商電子交易系統故障通報機制」及「 證券期貨市場資通安全事件通報應變作業注意事項」 ...
展開選單
臺北市法規查詢系統
全站查詢關鍵字欄位
搜尋
close
回首頁
最新訊息
法規類別
法規查詢
解釋令函
訴願決定書
草案預告
綜合查詢
相關網站
:::
alarm
回法務局首頁
網站導覽
ENGLISH
都市計畫書法規命令專區
SOP專區
logo下載
線上教學
小
中
大
:::
首頁
法規資訊
所有條文
法規資訊
keyboard_arrow_left
回上頁
中央法規條文
text_rotate_vertical
另存PDF
print
友善列印
法規類別
行政/金融監督管理委員會/證券期貨
名 稱
中華民國證券商業同業公會分散式阻斷服務防禦與應變作業程序(範本)
異動時間
中華民國107年2月2日中華民國證券商業同業公會中證商電字第1070000727號函修正發布第四條條文,並自即日起實施
第一條(規範目的)
為能有效強化證券業者分散式阻斷服務(Distributed Denial-of-Service,下稱DDoS)防護能量,以減緩DDoS攻擊影響,使資訊設備或服務能儘速恢復正常營運,特訂定本作業程序範本。
第二條(適用對象)
本作業程序範本適用於具網路下單服務或設有官方網站之證券業者。
第三條(因應DDoS之防護作為)
DDoS攻擊防禦與應變作業著重在事前準備作業,資訊單位應依內部網路架構與資源進行相關防護準備作業;攻擊事件發生時,透過事前準備的防護機制,採取應變措施以緩解攻擊事件造成的影響;攻擊事件結束,檢討各種軟硬體設備或資安防護設備不足之處,並提出建議改善方案,以提升整體資安防護能力。
第四條(事前準備)
資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦服務或其他官網防禦措施,以強化DDoS防禦能量。
一、維護系統及網管人員/廠商聯繫資訊: 除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯繫資訊,確保聯繫 管道的暢通,當DDoS攻擊事件發生時,可快速依狀況聯絡所需之人員協助處理。
二、更新網際網路相關服務版本及關閉特定功能: (一)升級校時系統(NTP)版本至較安全版本,並關閉Monlist功能,避免校時系統被利 用發動DDoS攻擊。
(二)停用網域解析(DNS)服務的遞迴查詢功能,並設定限制網域服務回復速率(DNS R RL),避免網域服務被利用發動DDoS放大攻擊。
三、申請相關防禦服務: (一)提供網路下單交易之證券業者應導入流量清洗或流量分流服務。
(二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋 異常之網路連線,提升網路可用性。
(三)採 Always On服務者,須要求提供服務之業者,當證券商遭受大量攻擊時,應主動 告知證券商。
第五條(事中應變)
當資訊單位自行監控發現,或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時,採行以下措施進行通報及緩解DDoS攻擊:一、事件通報: (一)對外通報 1.當知悉資安事件發生時,應依證交所「證券商電子交易系統故障通報機制」及「 證券期貨市場資通安全事件通報應變作業注意事項」至「證券期貨市場資通安全 通報系統」(https://sfevents.twse.com.tw以下同)辦理通報事宜。
2.得視情節向警政機關報案。
(二)對內通報 為確保各項業務正常營運,證券業者應訂定公司內部通報程序,並參考以下通報機 制措施: 1.DDoS攻擊通報原則及流程: 當知悉資安事件發生時,證券業者應依內部通報程序進行通報作業。
2.建立DDoS緊急通報窗口通訊錄,並指定權責單位及專責人員二、事件應變: (一)啟用流量清洗或流量分流等外部DDoS攻擊緩解服務。
(二)請提供防禦服務業者阻擋異常之網路連線。
(三)引導電子下單投資人採替代方式下單。
第六條(事後處理)
一、事件解除確認: (一)當確認DDoS攻擊已停止,評估恢復系統設定,以使業務正常運作。
(二)持續監控網路流量或系統狀況。
二、事件解除通報: 依證交所「證券商電子交易系統故障通報機制」及「證券期貨市場資通安全事件通報應 變作業注意事項」至「證券期貨市場資通安全通報系統」辦理解除通報事宜。
三、事件紀錄及檢討: 記錄事件發生過程與處理程序,包含攻擊原因及手法等資訊,及因應該次DDoS攻擊採取 的應變措施、解決方案與後續處理情形。
第七條(附則)
為因應DDoS攻擊,應適時審視相關防禦措施與應變作業程序內容,並進行修正與調整。
第八條(施行及修訂)
證券商「分散式阻斷服務防禦與應變作業程序」經總經理核定後實施,修訂時亦同。
:::
本月造訪人次
本月頁面瀏覽人次
總造訪人次(自93.07.26起)
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕
延伸文章資訊
- 1法規沿革-證券期貨市場資通安全事件通報應變作業注意事項
法規名稱:, 證券期貨市場資通安全事件通報應變作業注意事項. 公發布日:, 民國106 年04 月26 日. 發文字號:, 證期(資)字第1060009117號函. 法規體系:, 證券期貨 ...
- 2中華民國證券投資信託暨顧問商業同業公會
公文主旨, 公文下載. 函轉金融監督管理委員會證券期貨局書函,有關「證券期貨市場資通安全事件通報應變作業注意事項」,請查照,並請確實遵照辦理。
- 3證券期貨市場資通安全事件通報應變作業注意事項目的
證券期貨市場資通安全事件通報應變作業注意事項. 目的. 證券期貨業者發生重大資訊服務異常事件或資通安全事件時,能迅速辦理事件通報,以利主管機關金融監督管理委員會 ...
- 4法規內容-證券期貨市場資通安全事件通報應變作業注意事項
壹、目的 證券期貨業者發生重大資訊服務異常事件或資通安全事件時,能迅速 辦理事件通報,以利主管機關金融監督管理委員會證券期貨局(以下
- 5證券期貨市場資通安全事件通報應變作業注意事項」之訂定 ...
「證券期貨市場資通安全事件通報應變作業注意事項」之訂定(Establishment of the “Operational Guidelines for Circulating Reports ...