國家資通安全應變中心
http://www.ncert.nat.gov.tw/infosec/data.asp
資通安全應變作業流程
http://www.ndhu.edu.tw/~comput/computer_c/net/doc/Security_process.htm
(一)、資通訊安全政策與資訊安全組織
資通安全區域聯防主要採用分散式系統架構,將全國分為北區﹝苗栗以北、台北市除外﹞、中南區﹝台中至台南地區﹞、高屏區﹝高雄縣市及屏東縣﹞,以及花東區﹝宜蘭及花東地區﹞,各區分別設立各區區域聯防中心,並由區域聯防總中心(設立於台南成功大學)統一協調,四個區域聯防中心分別設置於新竹交通大學,GSN-CERT(北區)、台南成功大學(中南區)、高雄中山大學,TW-CERT(高屏區)、以及花蓮東華大學(花東區)如下圖所示。
(二)、資通訊安全分工與合作
有關區域聯防之技術支援在南區(成功大學)與東區(東華大學)已執行,目前均有相當成果,包含區域聯防的架構進行初步規劃、舉辦教育訓練說明會、以及南區、東區的資安威脅進行危機處理服務。
資安區域聯防中北區中心﹝苗栗以北地區不含台北市﹞
由新竹交通大學負責處理北區資安事件
資安區域聯防中南區中心﹝台中至台南地區﹞
資安區域聯防高屏區中心﹝高雄縣市及屏東縣﹞
由高雄中山大學負責處理高屏區資安事件
資安區域聯防花東區中心﹝宜蘭及花東地區﹞
由花蓮東華大學負責處理花東區資安事件
依據此架構,區域聯防中心將主要負責發布各區資安災害排行與提供資安威脅申告,以增加網路管理人員警覺性,防範類似資安事件的再發生。在各區的區域聯防中心,由於地緣因素,將可對各區資安災害進行最迅速有效的危機處理服務,保障各地政府單位之網路安全。利用分散式之系統架構,不但可以將各區的資安威脅減低到最低程度,並且減少危機處理人員舟車往返的辛勞,以達到資安事件處理的時效性。
(三)、資通訊安全事件通報及應變作業流程
諮詢服務
區域聯防資安服務網站網站
提供危機通報與詢問解答服務
協助各地民眾解決關於資安問題的各種疑難雜症
申告服務
針對各區政府單位網站,提供線上網路災害登錄
根據地緣關係,由總中心轉交由各地區域中心
電話服務與現場服務
較為複雜、以文字介面較難以表達之更新,則進行電話通知,並
可根據修補時所遭遇到之困難,進行即時性處理。
無法以E-mail、電話說明之網路災害,則實地至現場蒐集網路災
害所可獲得的各種資訊,研判入侵行為的發生原因。
(四)、資安服務進行與推廣
網站健檢與諮詢服務
對於可能遭到駭客攻擊的網站,至現場進行弱點掃描服務,解說可能
存在之威脅並提供漏洞修補資訊。
網站緊急修補服務
對於可能已遭駭客攻擊、網頁遭置換、內部資料疑似遭修改等網站緊急
事件,至現場直接進行漏洞修補動作,避免網站繼續遭到危害。
目前已完成全國42個政府單位資安服務
(五)
、今年本中心辦理相關資安服務如下:
三月:總統大選警戒勤務
五月:總統就職警戒勤務
七月:花蓮縣稅捐處資安教育訓練
八月:中油公司東區營業處資安教育訓練
九月:花東區基層教育訓練
十月:國慶日警戒勤務