行政院因應8月份網路攻擊事件頻繁，於111年8月6日發布「11108警戒專案資安處理參考指引」，本部參考指引做法，訂定國軍資安處理參考指引，單位如發生重大網路服務攻擊事件，癱瘓單位網站時，請確實依資安處理參考指引事項辦理，說明如後：

　一、事前：

　（一）資安風險盤點及建立應處機制：盤點單位本身及所屬之資安風險樣態，預先規劃有效防堵資安風險之因應及應變作為。

　（二）專人24小時監測：應指派專人24小時監控及建立資通系統應處聯繫窗口即時通報，強化巡檢及緊急應處。

　（三）社交工程郵件：

　1.加強宣導同仁提高對電子郵件點閱之警覺性，先研判郵件真偽。

　2.勿開啟來路不明或可疑的電子郵件及附加檔案、勿連結及登入未經確認之網站。

　二、事中：

　（一）即時通報：一旦遭遇資安攻擊，10分鐘內應立即通報處置。

　（二）機關若發現偽冒或釣魚網站：如並未受駭，請透過通報應變網站的情資回饋機制提報；若已受駭，請於資安事件通報時，敘明偽冒或釣魚網站之網址，並下載最新黑名單設定封鎖。

　（三）以1小時內復原為目標。

　（四）跡證保存：與事件相關之設備檔案內容、系統及連線等日誌紀錄，應先予保存，供後續鑑識使用。

　三、事後：

　（一）資安風險補強作業：因應攻擊發現之資安風險，檢討內部作業程序及範圍，盡速予以補強改善。

　（二）溯源強化：將事件跡證資料送資安鑑識實驗室等單位辦理鑑識分析，找出可能的駭侵途徑及其他潛在問題，進行清除及補強，並檢討整體作業流程及管制，避免類似肇因再發生。

（後次室提供）