• 發布單位:TWCERT/CC
• 更新日期:2023-08-28
• 點閱次數:1257

資安事件處理完畢後，則進展到事後改善，或稱為經驗學習的階段。此階段的主要目標是「回顧整起資安事件處理過程是否存有須強化之處，使將來面臨類似資安事件時，可更有效的處理」。

圖 1 事件處理流程

在此階段，需考量以下幾個面向：

(1)檢討目前的資安管理制度是否需調整

例如：一般員工的電腦使用者權限是否限縮；防火牆採用的機制是否確實阻擋不必要的服務埠口。

(2)檢視目前的事件處理程序是否合宜

資安的價值在於發生事件後一連串的事件處理與復原，所以發生資安事件並非資安做得不好。每一次的資安事件都是寶貴的經驗，可作為資安人員修改事件處理程序的依據。

(3)資安事件情資分享

建議將攻擊事件資訊通報給TWCERT/CC，並藉由TWCERT/CC將組織內機敏資訊去識別化後，分享給國內外其它組織或情資分享單位，以防範相關攻擊，實現跨域聯防。

(4)檢視其他主機、系統、設備

藉由本次的報告重新檢視組織內部其他主機、系統、設備是否有同樣的弱點。

(5)檢討防護設備是否足夠

透過本次的經驗了解目前缺乏的防護設備，或應設定而未設定的組態，藉此申請設備採購或調整設定。

免責聲明

1.TWCERT/CC（以下簡稱本中心）保留對於本指南所提供之資訊，不另告知而作修正的權利，亦不對任何在本指南上所揭露的資訊精確度、完整性、可靠性或合適性等作擔保聲明，且不負任何明示或默示的保證責任。

2.本中心盡力維護本指南所提供之內容，並確保資料之正確性，但對於內容提供有關之瑕疵或不能，或因該瑕疵或不能所造成之直接或間接損害，本中心不負任何責任。

3.本指南僅供參考使用，本中心並不擔保其正確性，且用戶明確瞭解並同意，任何因使用、或無法使用本中心指南所造成之直接、間接、偶發、特殊、連帶、或懲戒性損害賠償，包括但不限於獲利損失、資料損失、名譽損害、或其他無形損失等，本中心不負任何損害賠償責任。