一、 目的
為遵循行政院推動完整資安聯防體系,透過資通安全情資分析與分享機制,提升資安之預警能力,強化資安相關資訊之交流。
二、 作業內容
(一)情資分享平台介紹
1.ISAC:經濟部資安資訊分享與分析平台。
2.W-ISAC:水利署資安資訊分享與分析平台。
(二)資通安全情資(以下簡稱情資)包含下列
1.資通系統之惡意偵察或情蒐活動。
2.資通系統之安全漏洞。
3.使資通系統安全控制措施無效或利用安全漏洞之方法。
4.與惡意程式相關之資訊。
5.資通安全事件造成之實際損害或可能產生之負面影響。
6.用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
7.其他與資通安全事件相關之技術性資訊。
(三)情資有下列情形之一者不得分享
1.涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有必要,或經當事人同意者,不在此限。
2.其他依法規規定應秘密或應限制、禁止公開之情形。 情資含有前項不得分享之內容者,得僅就其他部分分享之。
(四)水利署遵循行政院國家資通安全會報發布之「領域ISAC實務建置指引」,建置W-ISAC平台與上層經濟部E-ISAC平台介接,進行情資分享。
(五)情資上傳與分享
1.具有情資新增權限的會員可登入平台並新增情資,經W-ISAC二線維運人員或系統管理員審核後,將情資公開於W-ISAC平台,亦可將重大情資上傳至E-ISAC平台。
2.W-ISAC平台系統可設定排程,定期自動詢問E-ISAC平台是否提供新情資,並將E-ISAC情資取回,再由W-ISAC二線維運人員或系統管理員設定公開分享給W-ISAC會員。
(六)應依據情資之建議事項,採取適當之資安防護措施;如經確認為資安事件,應依據「資通安全事件通報及應變辦法」及本署「ISMS資訊安全事件通報及處理程序書」、「ISMS資訊安全事件通報與管理作業標準書」之要求辦理相關作業。
(七)應就所接受之情資,辨識其來源之可靠性及時效性,及時進行威脅與弱點分析及研判潛在風險,並採取對應之預防或應變措施。
(八)進行情資整合時,應依情資之來源、接收日期、可用期間、類別、威脅指標特性及其他適當項目與內部情資進行關聯分析。另應就整合後發現之新型威脅情資進行分享。