主旨：
公告本公會「分散式阻斷服務防禦與應變作業程序(範本)」，具網路下單服務或設有官方網站之證券商應於106年5月底前訂定內部「分散式阻斷服務防禦與應變作業程序」

說明：
一、依主管機關106年2月23日證期(資)字第1060006168號「證券期貨市場有關DDoS攻擊之資安強化措施會議」紀錄及106年 3月29日證期（資）字第1060009704號函辦理。前揭會議決議略以「相關公會於106年3月底前提供所屬會員有關資安攻擊防禦與應變作業程序範本，證券期貨業者及投信投顧業者於106年5月底前完成內部作業程序之訂定，另請證交所協助證券商公會及投信投顧公會，期交所協助期貨業公會研擬該作業程序範本」。
二、為利證券業者一旦遭受DDoS攻擊事件時能迅速應變及處理，依主管機關指示，證券商具網路下單服務或設有官方網站者應建立內部DDoS防禦與應變作業程序，爰本公會配合訂定「分散式阻斷服務防禦與應變作業程序(範本)」，以利證券業者訂定內部「分散式阻斷服務防禦與應變作業程序」時有所依循。

檔案下載：

公會函
本公會分散式阻斷服務防禦與應變作業程序(範本)
證券期貨業DDoS防禦與應變程序v1.0
附件1 事前準備階段查核清單
附件2 系統及網管人員廠商聯繫表
附件3 服務主機防護設定
附件4 網路流量及系統資源監控軟體(MRTG)安裝設定
附件5 （可）國內ISP流量清洗申請服務說明
附件6 CloudFlare CDN服務申請與設定
附件7 事中應變階段查核清單
附件8 事後處置階段查核清單