柒、復原及追蹤作業:
一、本監依「臺灣屏東監獄資訊系統回復作業計畫」之災難損害回復處理
步驟,實施災後復原重建工作。
二、本監執行災後復原工作,首先檢驗資通安全環境及硬體設備是否可以
正常運作,並執行環境重建、系統復原及掃描作業,其步驟包含軟硬
體設備重新取得建置、重置作業系統及應用系統,以及運轉測試等;
並俟運作正常後即進行安全備份檔案下載、資料回復、資料重置等相
關事宜。
三、當危機解除後,本監應將災害應變處置復原過程之完整紀錄 (如事件
原因分析及檢討改善方案、防止類似事件再次發生之具體方案、稽核
軌跡及蒐集分析相關證據等資料) ,予以建檔管制,以利爾後查考使
用。
四、本監如有需要,應保留事件發生之線索,經洽本部「資通安全處理小
組」同意後,向技術服務中心或檢警單位申請追蹤鑑識、偵查支援,
藉研析稽核紀錄或入侵活動偵測等相關資料,以釐清事件發生的原因
與責任;並找出防護系統之漏洞,尋求補強保護方法,避免事件再度
發生。