- 捌、資通安全事件根因分析
- 二十七、依跡證保存之規定保存相關跡證,相關採證與可疑之惡意程式應 交付至本府指定之鑑識採證檔案交換區,另如有惡意程式應配合 資安署規定上傳至 Virus Check 網站(https://viruscheck.tw /) 分析,以更新或強化相關偵測及聯防機制,不宜上傳至其他 平臺。
- 二十八、除設備故障外,應依據前點保存跡證,督導委外廠商或外部專家 進行根因調查,並提出紀錄分析;如有發現惡意程式,應提出惡 意程式分析。
- 二十九、各機關應依據資通安全事件調查根因分析結果,研擬短、中、長 期資安管理改善策略,其內容如下: (一)短期:完成可立即修補項目之調整。 (二)中期:依據事件根因提出三至六個月內完成之強化作為,例如 :盤點各機關老舊資通系統或設備,並訂定汰換期程。 (三)長期:依據事件受害情形,視需要提出二年內完成之管理改善 建議,例如:培養各機關資安人員能力或納入風險議題,進行 風險管控措施。
- 三十、資通安全事件調查根因及改善策略應提報各機關事件指揮官裁處, 並彙整送交上級機關、監督機關及資訊局。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2014
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 09 月 04 日
中華民國113年9月4日臺北市政府府資安字第1133009892號函訂定全文41點;並自即日生效