法規資訊
| 法規名稱 | 中華民國證券商業同業公會分散式阻斷服務防禦與應變作業程序(範本) |
| 發佈日期 | 民國114年9月18日 |
| 沿革資訊 | 中華民國114年9月18日中華民國證券商業同業公會中證商業一字地1140004958號函修正第4條至第6條條文;增訂第4條附件1、附件2、第5條附件3、附件4、第6條附件5,自即日起施行(中華民國114年9月16日金融監督管理委員會金管證券字第1140353260號函辦理) |
所有條文
-
第5條 (事中應變)
-
當資訊單位自行監控發現,或經由提供防禦服務業者主動告知發現有DDoS攻擊流量時,採行以下措施進行通報及緩解DDoS攻擊:
-
一、事件通報:
-
(一)對外通報
-
1.當知悉資安事件發生時,應至「證券期貨市場資通安全通報系統」辦理通報事宜。
-
2.得視情節向警政機關報案。
-
-
(二)對內通報
為確保各項業務正常營運,證券商應訂定公司內部通報程序,並參考以下通報機制措施:-
1.DDoS攻擊通報原則及流程:
當知悉資安事件發生時,證券商應依內部通報程序進行通報作業。 -
2.建立DDoS緊急通報窗口通訊錄,並指定權責單位及專責人員。
-
-
-
二、事件分析
為能有效防禦DDoS攻擊,資訊人員應於攻擊事件發生時,蒐集並分析相關紀錄,以判斷DDoS攻擊類型,並依攻擊類型採取對應之防禦措施,「事中應變階段查核清單」詳附件3。-
(一)確認遭攻擊原因
攻擊者發動攻擊目的不同,其中涵蓋了政治立場、經濟利益或其他多樣化的意識形態,可透過網路平台相關管道,了解遭攻擊原因,勾勒攻擊事件全貌。 -
(二)備份重要業務資料
由於在攻擊結束前,皆無法得知該次攻擊強度與攻擊持續時間,因此若遭受攻擊之設備存有重要業務資料時,建議即刻進行備份。 -
(三)分析攻擊手法與執行損害管制
監控網路及資安設備現況,透過日誌保存機制蒐集相關攻擊紀錄,分析攻擊手法為頻寬消耗型攻擊或資源消耗型攻擊,並執行相對應的損害管制,有關「頻寬消耗型攻擊及資源消耗型攻擊建議做法」詳附件4。 -
(四)保留相關攻擊紀錄
如相關日誌檔與側錄攻擊封包,可供日後資訊人員分析、判斷攻擊手法與特徵等,俾進一步提出相關防禦措施。
-
-
三、啟用雲端備援
如業者已申請雲端虛擬資源,可啟用備援設備,並利用雲端系統的DDoS防禦機制,緩解攻擊流量,以維持系統/服務正常運作。
-