法規資訊

1. 第1條 (規範目的)

1. 為能有效強化期貨商分散式阻斷服務(Distributed Denial-of-Service,下稱DDoS)防護能量，以減緩DDoS攻擊影響，使資訊設備或服務能儘速恢復正常營運，特訂定本作業程序。

1. 第2條 (適用對象)

1. 本作業程序適用於設有官方網站提供網路下單服務之期貨商。

1. 第3條 (因應DDoS之防護作為)

1. DDoS攻擊防禦與應變作業著重在事前準備作業，資訊單位應依內部網路架構與資源進行相關防護準備作業；攻擊事件發生時，透過事前準備的防護機制，採取應變措施以緩解攻擊事件造成的影響；攻擊事件結束，檢討各種軟硬體設備或資安防護設備不足之處，並提出建議改善方案，以提升整體資安防護能力。

1. 第4條 (事前準備)

1. 資訊單位在事前應檢視內部資源情況，調校系統設定，預先申請相關防禦服務或其他官網防禦措施，以強化DDoS防禦能量。
1. 一、維護系統及網管人員／廠商聯繫資訊：
   除內部資訊人員聯繫資訊外，亦須維護相關系統及網管人員／廠商聯繫資訊，確保聯繫管道的暢通，當DDoS攻擊事件發生時，可快速依狀況聯絡所需之人員協助處理。
2. 二、更新網際網路相關服務版本及關閉特定功能：

   1. (一)升級校時系統(NTP)版本至較安全版本，並關閉Monlist功能，避免校時系統被利用發動DDoS攻擊。
   2. (二)停用網域解析(DNS)服務的遞迴查詢功能，並設定限制網域服務回復速率(DNS RRL)，避免網域服務被利用發動DDoS放大攻擊。
3. 三、申請相關防禦服務：

   1. (一)提供網路下單交易之期貨商應導入流量清洗或流量分流服務。
   2. (二)可與前款服務業者事先協商，如發現網路頻寬異常狀況，須即時告知，並協助阻擋異常之網路連線，提升網路可用性。
   3. (三)採用常駐型(Always On)流量清洗(或洗量分流)服務者，須要求提供服務之業者，當期貨商遭受大量攻擊時，應主動告知期貨商。

1. 第5條 (事中應變)

1. 當資訊單位自行監控發現，或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時，採行以下措施進行通報及緩解DDoS攻擊：
1. 一、事件通報：

   1. (一)對外通報

      1. 1.當知悉資安事件發生時，應至「證券期貨市場資通安全通報系統」辦理通報事宜。
      2. 2.得視情節向警政機關報案。
   2. (二)對內通報
      為確保各項業務正常營運，期貨商應訂定公司內部通報程序，並參考以下通報機制措施：

      1. 1.DDoS攻擊通報原則及流程：當知悉資安事件發生時，期貨商應依內部通報程序進行通報作業。
      2. 2.建立DDoS緊急通報窗口通訊錄，並指定權責單位及專責人員。
2. 二、事件應變：

   1. (一)啟用流量清洗或流量分流等外部DDoS攻擊緩解服務。
   2. (二)請提供防禦服務業者阻擋異常之網路連線。
   3. (三)引導電子下單交易人採替代方式下單。

1. 第6條 (事後處理)

1. 一、事件解除確認：

   1. (一)當確認DDoS攻擊已停止，評估恢復系統設定，以使業務正常運作。
   2. (二)持續監控網路流量或系統狀況。
2. 二、事件解除通報：依「證券期貨市場資通安全事件通報應變作業注意事項」至「證券期貨市場資通安全通報系統」辦理解除通報事宜。
3. 三、事件紀錄及檢討：記錄事件發生過程與處理程序，包含攻擊原因及手法等資訊，及因應該次DDoS攻擊採取的應變措施、解決方案與後續處理情形。

1. 第7條 (附則)

1. 為因應DDoS攻擊，應適時審視相關防禦措施與應變作業程序內容，並進行修正與調整。

1. 第8條 (施行及修訂)

1. 本作業程序經總經理核定後實施，修訂時亦同。