桃園市政府消防局資訊安全事件危機處理標準作業程序
中華民國106年11月23日桃消秘字第1060037240號書函訂定
一、桃園市政府消防局(以下簡稱本局)為確保本局於資訊安全事件(以下簡稱資安事件)發生時,能迅速依通報程序進行通報,並採取必要之應變措施,降低事件可能帶來之衝擊與損害,特訂定本程序。
二、本局於資安事件未發生時,應建置資訊安全系統及整體防護架構,增加防禦能力,以減少資安事件發生。
三、發現疑似資安事件,發現人員應通報救災救護指揮中心(以下簡稱指揮中心),由指揮中心研判是否為資安事件。
若判定為非資安事件時,指揮中心應將結果回覆通報人,並協助處理問題。
若判定為資安事件,應先研判本局資安事件分類與國家資通安全會報資安事件等級之對應。
四、發現資安事件後,指揮中心應辨識資安事件之歸屬及採取必要措施,將問題徹底解決,並進行資安事件傷害控制,降低影響程度及範圍。
五、發現資安事件後,指揮中心得通知維護廠商進行修復,並持續追蹤。
六、於復原進度追蹤時期,受損單位應復原重建。
為有效追蹤及檢討原因,指揮中心應審視有無環境漏洞。
一、桃園市政府消防局(以下簡稱本局)為確保本局於資訊安全事件(以下簡稱資安事件)發生時,能迅速依通報程序進行通報,並採取必要之應變措施,降低事件可能帶來之衝擊與損害,特訂定本程序。
二、本局於資安事件未發生時,應建置資訊安全系統及整體防護架構,增加防禦能力,以減少資安事件發生。
三、發現疑似資安事件,發現人員應通報救災救護指揮中心(以下簡稱指揮中心),由指揮中心研判是否為資安事件。
若判定為非資安事件時,指揮中心應將結果回覆通報人,並協助處理問題。
若判定為資安事件,應先研判本局資安事件分類與國家資通安全會報資安事件等級之對應。
四、發現資安事件後,指揮中心應辨識資安事件之歸屬及採取必要措施,將問題徹底解決,並進行資安事件傷害控制,降低影響程度及範圍。
五、發現資安事件後,指揮中心得通知維護廠商進行修復,並持續追蹤。
六、於復原進度追蹤時期,受損單位應復原重建。
為有效追蹤及檢討原因,指揮中心應審視有無環境漏洞。