法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會分散式阻斷服務防禦與應變作業程序(範本) |
| 發佈日期 | 民國107年3月22日 |
| 沿革資訊 | 中華民國107年3月22日中華民國期貨業商業同業公會中期商字第1070001083號函修正發布第4條條文(中華民國107年3月16日金融監督管理委員會證券期貨局證期(期)字第1070306005號函洽悉) |
所有條文
-
第5條 (事中應變)
-
當資訊單位自行監控發現,或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時,採行以下措施進行通報及緩解DDoS攻擊:
-
一、事件通報:
-
(一)對外通報
-
1.當知悉資安事件發生時,應至「證券期貨市場資通安全通報系統」辦理通報事宜。
-
2.得視情節向警政機關報案。
-
-
(二)對內通報
為確保各項業務正常營運,期貨商應訂定公司內部通報程序,並參考以下通報機制措施:-
1.DDoS攻擊通報原則及流程:當知悉資安事件發生時,期貨商應依內部通報程序進行通報作業。
-
2.建立DDoS緊急通報窗口通訊錄,並指定權責單位及專責人員。
-
-
-
二、事件應變:
-
(一)啟用流量清洗或流量分流等外部DDoS攻擊緩解服務。
-
(二)請提供防禦服務業者阻擋異常之網路連線。
-
(三)引導電子下單交易人採替代方式下單。
-
-