壹、依據：依九十二年四月十六日法資字第 0921601178 號函送「法務部
    及所屬機關資通安全事件緊急應變計畫暨作業處理程序」辦理及九十
    四年三月二十九日法資字第 0941600647 號函送「法務部及所屬機關
    資通安全事件緊急應變計畫暨作業處理程序第壹點、第柒點、第捌點
    」修正條文辦理。

貳、目的：為利本監於遭遇資通安全事件時，能迅速通報及緊急應變處置
    ，並在最短時間內回復，以確保本監各項業務之正常運作，特訂定「
    臺灣屏東監獄資通安全危機通報執行要點」。

參、安全防護機制：
一、本監依「行政院及所屬各機關資訊安全稽核作業規定」及「法務部及
    所屬各機關資訊安全管理計畫」等各項規定辦理資通安全管理工作。
二、本監「資通安全執行小組」由「資訊安全執行小組」成員擔任，其中
    召集人為副典獄長，統計主任及管理師負責資訊安全危機事項之通報
    事宜，其餘成員負責推動、協調及督導資訊安全管理事項。
三、依資通安全防護需要，經洽法務部「資通安全處理小組」同意後，可
    協調國家資通安全會報技服中心支援執行入侵偵測、安全掃瞄、漏洞
    檢測修復等安全體檢工作，以做好事前防禦準備。

肆、資通安全事件定義及分類
一、內部危安事件：發現 (或疑似) 遭人為惡意破壞毀損、作業不慎等危
    ) 安事件時
二、外力入侵事件
 (一) 病毒感染事件
 (二) 駭客攻擊 (或非法入侵) 事件
三、天然災害或重大突發事件
 (一) 天然災害：颱風、水災、地震
 (二) 重大突發事件：火災、爆炸、核子事故

伍、資通安全事件等級：
    本監依法務部制定之資訊安全事件等級及現有資訊系統災難損害情形
    概分為四級：
一、第一級：單純應用程式 (或檔案) 損害 (院頒資訊安全事件「Ｄ」級
    ) 
二、第二級：資料庫損害 (院頒資訊安全事件「Ｄ」級) 
三、第三級：主機或機關網路嚴重損害 (院頒資訊安全事件「Ｃ」級) 
四、第四級：機房主要設備嚴重損害 (院頒資訊安全事件「Ｂ」級)

陸、危機通報作業執行程序：
一、各科室於發現資通安全事件時，應向本監之「資通安全執行小組」反
    應，並由執行小組瞭解狀況並確認後，立即 (最遲不得超過一小時) 
    由通報負責人填具「法務及所屬機關資通安全事件通報單」 (如附件
    一) ，以上網 (http:/www.ncert.nat.gov.tw) 、傳真 (02-2314556
    4、02-23144717) 、電話 (02-23823729、02-23823731、0919996677
    、0919996688) 、或電子郵件 (ncert@dgbas.gov.tw) 等方式傳送至
    行政院國家資通安全會報通報應變組 (以下簡稱通報應變組) ，並隨
    即 (最遲不得超過二小時) 以傳真 (02-23123153、02-23754037) 、
    電話 (02-23167445、02-23167416、02-23167405)  、或電子郵件 (
    tshuang@mail.moj.gov.tw 或 lwte@mail.moj.gov.tw)  方式通知法
    務部「資通安全處理小組」。。
二、若「資通安全執行小組」發現疑似資通安全事件，但無法確認是否屬
    資通安全事件時，可填具「法務部及所屬機關資通安全事件協助研判
    申請單」 (如附件一，勾選欄位不同) ，以傳真 (02-23123153、02-
    23754037) 、電話 (02-23167445、02-23167416、02-23167405)  、
    或電子郵件 (tshuang@mail.moj.gov.tw 或 lwte@mail.moj.gov.tw)
    方式，請求法務部「資通安全處理小組」協助研判，待確認結果再據
    以執行通報程序。
三、如遇資通安全事件，危及人員生命或設備遭到破壞等涉及民、刑事案
    件時，應填具「法務部及所屬機關資通安全事件危害案件移送單」 (
    附件三) 經機關首長核定後，應即時通報檢調單位請求處理。如引發
    重大災害時，應向災害防救體系提報，請求支援處理。
四、如發生災損，有關通報單之災害損失評估內容包括如下：作業影響情
    況、設備或系統損害情況、作業延誤情況、資料受損項目、估算資通
    訊系統作業及資料回復所需時間、備援中心設備及人員支援狀況等。
五、本監所發生資安事件處理完畢，系統恢復正常運作時，執行小組之通
    報負責人亦透過「法務部及所屬機關資通安全事件解除通報單」 (如
    附件一，勾選欄位不同) ，以傳真、電話、電子郵件方式或上網將處
    理情形通報至危機通報分組解除事件列管，並以傳真 (02-23123153
    、02-23754037)  、電話 (02-23167445、02-23167416、02-2316740
    5)  、或電子郵件 (tshuang@mail.moj.gov.tw 或 lwte@mail.moj.g
    ov.tw ) 方式覆知法務部「資通安全處理小組」。
六、本監資通安全事件危機通報流程如附件二。

柒、復原及追蹤作業：
一、本監依「臺灣屏東監獄資訊系統回復作業計畫」之災難損害回復處理
    步驟，實施災後復原重建工作。
二、本監執行災後復原工作，首先檢驗資通安全環境及硬體設備是否可以
    正常運作，並執行環境重建、系統復原及掃描作業，其步驟包含軟硬
    體設備重新取得建置、重置作業系統及應用系統，以及運轉測試等；
    並俟運作正常後即進行安全備份檔案下載、資料回復、資料重置等相
    關事宜。
三、當危機解除後，本監應將災害應變處置復原過程之完整紀錄 (如事件
    原因分析及檢討改善方案、防止類似事件再次發生之具體方案、稽核
    軌跡及蒐集分析相關證據等資料) ，予以建檔管制，以利爾後查考使
    用。
四、本監如有需要，應保留事件發生之線索，經洽本部「資通安全處理小
    組」同意後，向技術服務中心或檢警單位申請追蹤鑑識、偵查支援，
    藉研析稽核紀錄或入侵活動偵測等相關資料，以釐清事件發生的原因
    與責任；並找出防護系統之漏洞，尋求補強保護方法，避免事件再度
    發生。

捌、通報連絡電話如附件，通報連絡電話如有異動，應隨時更新。

玖、本執行要點如有未盡事宜，得隨時修正之。