标签：台湾 服务器 地址 密码 暴露 应急 处理 合规 PDPA VPS 主机 CDN DDoS

1.事件识别与初步评估 • 自动监控报警：入侵检测/IDS、WAF、SIEM、异常登录告警触发。 • 证据保全：立即开启只读日志导出并复制到独立存储（保留期至少90天）。 • 初步分级：按影响范围判定为低/中/高（示例：单一SSH爆破为中，数据库凭证泄露为高）。 • 合规判断：依据台湾个人资料保护法(PDPA)评估是否构成个人资料外泄并启动通知