法規資訊
| 法規名稱 | 中華民國證券投資信託暨顧問商業同業公會分散式阻斷服務防禦與應變作業程序範本 |
| 發佈日期 | 民國115年1月2日 |
| 沿革資訊 | 中華民國115年1月2日中華民國證券投資信託暨顧問商業同業公會中信顧字第1140056406號函修正第4條至第6條條文;增訂第4條附件1、附件2、第5條附件3、附件4、第6條附件5(中華民國114年12月30日金融監督管理委員會金管證投字第1140367414號函辦理) |
所有條文
-
第5條 (事中應變)
-
當資訊單位自行監控發現,或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時,採行以下措施進行通報及緩解DDoS攻擊:
-
一、事件通報:
-
(一)對外通報
-
1、當知悉資安事件發生時,應依「證券期貨市場資通安全事件通報應變作業注意事項」至「證券期貨市場資通安全通報系統」(https://sfevents.twse.com.tw以下同)辦理通報事宜。
-
2、得視情節向警政機關報案。
-
-
(二)對內通報
為確保各項業務正常營運,投信投顧業者應訂定公司內部通報程序,並參考以下通報機制措施:-
1、DDoS攻擊通報原則及流程:當知悉資安事件發生時,投信投顧業者應依內部通報程序進行通報作業。
-
2、建立DDoS緊急通報窗口通訊錄,並指定權責單位及專責人員
-
-
-
二、事件分析
為能有效防禦DDoS攻擊,資訊人員應於攻擊事件發生時,蒐集並分析相關紀錄,以判斷DDoS攻擊類型,並依攻擊類型採取對應之防禦措施,可參考附件3「事中應變階段查核清單」。-
(一)確認遭攻擊原因
攻擊者發動攻擊目的不同,其中涵蓋了政治立場、經濟利益或其他多樣化的意識形態,可透過網路平台相關管道,了解遭攻擊原因,勾勒攻擊事件全貌。 -
(二)備份重要業務資料
由於在攻擊結束前,皆無法得知該次攻擊強度與攻擊持續時間,因此若遭受攻擊之設備存有重要業務資料時,建議即刻進行備份。 -
(三)分析攻擊手法與執行損害管制
監控網路及資安設備現況,透過日誌保存機制蒐集相關攻擊紀錄,分析攻擊手法為頻寬消耗型攻擊或資源消耗型攻擊,並執行相對應的損害管制,有關「頻寬消耗型攻擊及資源消耗型攻擊建議做法」詳附件4。 -
(四)保留相關攻擊紀錄
如相關日誌檔與側錄攻擊封包,可供日後資訊人員分析、判斷攻擊手法與特徵等,俾進一步提出相關防禦措施。
-
-
三、啟用雲端備援
如業者已申請雲端虛擬資源,可啟用備援設備,並利用雲端系統的DDoS防禦機制,緩解攻擊流量,以維持系統/服務正常運作。
-