一、目的：
    為確保行政院農業委員會漁業署（以下簡稱本署）各電腦作業系統永
    續運作，避免電腦作業系統遭受緊急危機事件或破壞，特制定本規範
    。


二、適用範圍：本署各應用系統主機及其週邊設備。


三、依行政院訂頒「建立我國資通訊基礎建設安全機制計畫」之規定，為
    確實掌握本署之資訊及網路系統免遭受破壞或不當使用，特設「資通
    安全處理小組」，負責處理本署資通安全預防、維護管理及危機處理
    相關事宜，並配合行政院建立之國家資通安全通報體系及應變機制，
    以為本署資通安全提供最佳之保障。
（一）資通安全處理小組屬常態任務編組，置召集人一人，由本署主任秘
      書擔任之；置執行秘書一人，由本署企劃組資訊科科長擔任之；小
      組成員由本署下列各單位指派人員兼任之：
      1.企劃組。
      2.漁政組。
      3.遠洋漁業組。
      4.養殖沿近海漁業組。
      5.秘書室。
      6.會計室。
      7.人事室。
      8.政風室。
      9.遠洋漁業開發中心。
     10.南部辦公室。
     11.臺灣區漁業廣播電臺。
（二）資通安全處理小組職掌及成員分工如下：（如附表一）
      1.安全預防：負責訂定資通安全政策（企劃組、政風室負責）、建
        立資訊安全組織（企劃組負責）、蒐集資通安全資訊（各單位負
        責）、培訓資通安全技術（企劃組負責）、訂定本署電腦系統安
        全等級（企劃組、政風室負責）、執行資通安全監控（政風室負
        責）、人員安全管理評估（人事室、政風室負責）等事項。
      2.維護管理：負責資產分類與控管、實體及環境安全管理、通訊與
        操作管理、存取安全控制、系統開發與維護、永續經營管理、內
        部稽查評審等事項，由各單位負責。
      3.危機處理：負責規劃危機處理程序（企劃組、政風室負責）、查
        明安全事件原因（政風室負責）、確定影響範圍並做損失評估（
        各單位負責）、執行緊急應變措施（各單位負責）、辦理安全事
        件通報（企劃組負責）、執行解決辦法（各單位負責）等事項。
（三）資通安全處理小組成員應視事件之情況，適時填具本署「資通安全
      事件通報單」（如附表二），逕送企劃組協助處理，並副知政風室
      ；當系統回復正常運作時，亦需將解決辦法透過「資通安全事件通
      報單」，傳送企劃組及政風室，以解除列管。
（四）資通安全處理小組必要時得召集會議，討論相關工作計畫及處理危
      機事件。


四、緊急危機分類：
（一）人為災害：
      1.駭客攻擊。
      2.內部人員疏失或不當行為。
（二）自然災害：
      1.火災。
      2.颱風。
      3.地震。
      4.水災。


五、傷害程度分級：
（一）行政院訂頒資通安全等級分類：
      1.Ａ級：影響公共安全、社會秩序、人民生命財產。
      2.Ｂ級：系統停頓，業務無法運作。
      3.Ｃ級：業務中斷，影響系統效率。
      4.Ｄ級：業務短暫停頓，可立即修復。
（二）本署安全等級分類：
      1.一級：全面或多系統遭受破壞（相當Ｂ級）。
      2.二級：機密性、重要性、敏感性資訊系統遭受破壞，且資料洩露
        或遭誤用（相當Ｂ或Ｃ級）。
      3.三級：單一資料庫（非重要性、敏感性資訊系統）損壞或遭篡改
        （相當Ｃ級）。
      4.四級：單一檔案伺服主機（非重要性、敏感性資訊系統）發生損
        壞，但資料庫是正常時（相當Ｄ級）。


六、各主機系統應定期做系統備份，包括完整系統（資料）備份、系統架
    構設定備份以及稽核資料備份，以便發生災害或是儲存媒體失效時，
    可迅速回復正常作業。
（一）系統（資料）備份應另外存放在離機房或機關有一段距離的場所（
      存放在安全距離以外的地點，目前設置於本署金山南路圖書室），
      以防止主要作業場所發生災害時可能帶來的傷害。
（二）重要資料的備份，以維持三代為原則。
（三）備份媒體須明確標示備份內容及時間。
（四）每半年應依本署「資通安全外部稽核（自我評審）表」（如附表三
      ）之查核項目，定期作資通安全自我評審，便於控管加強辦理。


七、本署各級傷害緊急應變處理程序：
（一）一級：系統負責人應緊急通知資通安全處理小組（企劃組）、機房
      人員及相關人員處理該事件（必要時得關閉所有網路連線），連絡
      維護廠商或相關技術支援單位（如台灣電腦網路危機處理中心，
      TWCERT），並通知行政院研考會處理狀況。
（二）二級：系統負責人應儘可能先備份目前系統所有狀況，找尋其它可
      行替代運作方案，並通知資通安全處理小組相關人員，及維護廠商
      處理該事件與研判問題所在，必要時得通知行政院研考會處理狀況
      。
（三）三級：系統負責人應儘可能先備份目前系統所有狀況，找尋其它可
      行替代運作方案，並通知資通安全處理小組相關人員，及邀集廠商
      回復該系統與研判問題所在。
（四）四級：系統負責人先緊急復原該系統，並邀集廠商或相關人員研判
      問題所在，以確定系統異常原因，若原因屬人為因素，須呈報資通
      安全處理小組檢討。
（五）上述各項傷害，若系統負責人懷疑損害會因網路或系統開機持續擴
      大，應立即中斷網路連線或關機。
（六）填具本署「資通安全事件通報單」時，其中安全等級之填報，依據
      本署安全等級對應行政院訂頒之資通安全等級填列。


八、人為災害：
    系統負責人應依下列程序處理：
（一）在不影響系統正常運作下，儘可能保存目前狀況或 log，並通知資
      通安全處理小組或相關人員追蹤及研判人為災害所在或原因。
（二）當人為災害有影響系統正常運作情況下，依本署各級傷害緊急應變
      處理程序緊急處理，避免災害擴大。
（三）必要時得請求廠商、專家學者、技術支援單位或警察單位協助處理
      。


九、自然災害：
（一）火災處理：
      1.資通安全處理小組召集人應成立火災應變小組，將人員妥善分為
        三組：救火組、通報組、搶救組，並定時演練及採購相關設備。
      2.分組職掌：
     （1）救火組：負責第一時間救火。
     （2）通報組：通報消防機關、主管或尋求其它消防人力及設備支援
          。
     （3）搶救組：第一時間搬運重要物品資料。
      3.第一時間無法滅火且火勢過大，為免人員傷亡，首長或資通安全
        處理小組召集人得撤出救火人力，待消防人員處理。
      4.火災結束後，應立即檢視各系統損害程度處理，並依相關程序處
        理。
（二）颱風處理：中度以上颱風，機房負責人員須確實留意颱風動向，白
      天每三小時與本署警衛值班人員聯絡了解環境情況，當發現有不當
      情況，應立即前往處理或通知相關人員前往處理。
（三）地震處理：所在地地震強度五級（含）以上或足以影響系統安全之
      震動
      1.上班時間，資通安全處理小組召集人應立即召集資通安全處理小
        組相關人員應變，以防餘震造成災害。
      2.下班時間，機房負責人員覺地震強度足以影響系統安全時，得立
        即關閉各系統及電源，以防餘震造成進一步災害產生。並立即通
        知資通安全處理小組召集人或執行秘書，報告處理狀況。
      3.資通安全處理小組召集人或執行秘書得召集相關人員處理或重新
        啟動各主機系統。
（四）水災處理：當水災發生將足以影響系統或電源，機房負責人員須立
      即停止系統並關閉電源，以防災害發生。
（五）各項天然災結束後，應立即檢視各系統損害程度處理，並依本署各
      級傷害緊急應變處理程序處理。


十、本署至少每年應擇一項災害實地演練一次，並據以檢討。


十一、本規範經署長核定後實施，修正時亦同。