問答集
檢索手冊
懶人包
系統簡介
相關網站
電子郵件
English
證券暨期貨法令判解查詢系統
查詢
即時法規訊息
法規體系查詢
法規名稱查詢
綜合查詢
詞彙查詢
中英法規對照表
問答集
檢索手冊
懶人包
系統簡介
相關網站
電子郵件
English
查詢
中文首頁
法規資訊
小
中
大
法規資訊
法規名稱
中華民國期貨業商業同業公會分散式阻斷服務防禦與應變作業程序(範本)
(現行法規)
發佈日期
民國107年3月22日
沿革資訊
中華民國107年3月22日中華民國期貨業商業同業公會中期商字第1070001083號函修正發布第4條條文(中華民國107年3月16日金融監督管理委員會證券期貨局證期(期)字第1070306005號函洽悉)
所有條文
編章節
條號查詢
關鍵字查詢
法規沿革
歷史法規
附件下載
英文版
所有條文
友善列印
轉存 Word
第1條
(規範目的)
為能有效強化期貨商分散式阻斷服務(Distributed Denial-of-Service,下稱DDoS)防護能量,以減緩DDoS攻擊影響,使資訊設備或服務能儘速恢復正常營運,特訂定本作業程序。
第2條
(適用對象)
本作業程序適用於設有官方網站提供網路下單服務之期貨商。
第3條
(因應DDoS之防護作為)
DDoS攻擊防禦與應變作業著重在事前準備作業,資訊單位應依內部網路架構與資源進行相關防護準備作業;攻擊事件發生時,透過事前準備的防護機制,採取應變措施以緩解攻擊事件造成的影響;攻擊事件結束,檢討各種軟硬體設備或資安防護設備不足之處,並提出建議改善方案,以提升整體資安防護能力。
第4條
(事前準備)
資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦服務或其他官網防禦措施,以強化DDoS防禦能量。
一、維護系統及網管人員/廠商聯繫資訊:
除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯繫資訊,確保聯繫管道的暢通,當DDoS攻擊事件發生時,可快速依狀況聯絡所需之人員協助處理。
二、更新網際網路相關服務版本及關閉特定功能:
(一)升級校時系統(NTP)版本至較安全版本,並關閉Monlist功能,避免校時系統被利用發動DDoS攻擊。
(二)停用網域解析(DNS)服務的遞迴查詢功能,並設定限制網域服務回復速率(DNS RRL),避免網域服務被利用發動DDoS放大攻擊。
三、申請相關防禦服務:
(一)提供網路下單交易之期貨商應導入流量清洗或流量分流服務。
(二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋異常之網路連線,提升網路可用性。
(三)採用常駐型(Always On)流量清洗(或洗量分流)服務者,須要求提供服務之業者,當期貨商遭受大量攻擊時,應主動告知期貨商。
第5條
(事中應變)
當資訊單位自行監控發現,或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時,採行以下措施進行通報及緩解DDoS攻擊:
一、事件通報:
(一)對外通報
1.當知悉資安事件發生時,應至「證券期貨市場資通安全通報系統」辦理通報事宜。
2.得視情節向警政機關報案。
(二)對內通報
為確保各項業務正常營運,期貨商應訂定公司內部通報程序,並參考以下通報機制措施:
1.DDoS攻擊通報原則及流程:當知悉資安事件發生時,期貨商應依內部通報程序進行通報作業。
2.建立DDoS緊急通報窗口通訊錄,並指定權責單位及專責人員。
二、事件應變:
(一)啟用流量清洗或流量分流等外部DDoS攻擊緩解服務。
(二)請提供防禦服務業者阻擋異常之網路連線。
(三)引導電子下單交易人採替代方式下單。
第6條
(事後處理)
一、事件解除確認:
(一)當確認DDoS攻擊已停止,評估恢復系統設定,以使業務正常運作。
(二)持續監控網路流量或系統狀況。
二、事件解除通報:依「證券期貨市場資通安全事件通報應變作業注意事項」至「證券期貨市場資通安全通報系統」辦理解除通報事宜。
三、事件紀錄及檢討:記錄事件發生過程與處理程序,包含攻擊原因及手法等資訊,及因應該次DDoS攻擊採取的應變措施、解決方案與後續處理情形。
第7條
(附則)
為因應DDoS攻擊,應適時審視相關防禦措施與應變作業程序內容,並進行修正與調整。
第8條
(施行及修訂)
本作業程序經總經理核定後實施,修訂時亦同。
回上方