教育機構資安通報平台

教育部為求有效掌握教育部所屬之各級教育機構之資通訊及網路系統現況，避免各 ... 資安通報平台通報應變流程修正, 當需要進一步之技術支援協助時，可參考此文件, 下載. 會員登入     機關OID         登入密碼                             密碼查詢           WanaCrypt0r2.0建議措施           學術網路危機處理中心 中小學資安管理系統 教育機構資安驗證中心           公告 帳密更新Q&A 常見問題Q&A 資安事件單錯誤回報Q&A 教育部為求有效掌握教育部所屬之各級教育機構之資通訊及網路系統現況，避免各機關及系統遭受破壞與不當使用，預期能迅速通報及緊急應變處理，並在最短時間內回復，以確保各級教育機構之正常運作，因此本平台提供各級教育機構資安人員進行資安事件通報功能及應變處理。

公告事項 功能說明說明文件 其它類型欄位說明當需要進一步之技術支援協助時，可參考此文件下載 資安長欄位說明當需要進一步之技術支援協助時，可參考此文件下載 資安通報審核確認欄位說明當需要進一步之技術支援協助時，可參考此文件下載 資安通報情資欄位說明當需要進一步之技術支援協助時，可參考此文件下載 資安通報平台通報應變流程修正當需要進一步之技術支援協助時，可參考此文件下載 個資隱私權宣告如果需要進一步了解個人資料的權利義務，可參考此文件下載 威脅清單資訊如果需要取得威脅清單資訊，可參考此文件下載 資安通報人工作業資安通報人工作業，可參考此文件下載 臺灣學術網路各級學校資通安全通報應變作業程序臺灣學術網路各級學校資通安全通報應變作業程序，可參考此文件下載 TACERT(臺灣學術網路危機處理中心) 服務電話：(07)525-0211 網路電話：98400000 E-mail：[email protected] 網址：https://cert.tanet.edu.tw/ Q1.如何查詢機關OID？  (1).可至研考會網站(網址為「http://oid.nat.gov.tw/」)，點選 「組織與團體物件識別碼(OID)查詢」進行查詢。

 (2).來電(信)至本中心查詢。

Q2.如何查詢密碼？  (1). 可透過TACERT網站留言版      或是E-mail至[email protected]索取，      請留下列資料，經本中心查核資料後，會儘速補寄密碼通知信。

       單位全名：        連絡人：        連絡電話：       E-MAIL(請留貴單位的公務信箱)： (2). 可撥打本中心的專線電話：(07)525-0211詢問。

Q3若貴單位為新成立之單位，或區縣市網查無貴單位的OID以及相關資料？      &nbsp(1). 可透過TACERT網站留言版      或是E-Mail至[email protected]進行申請，請提供      下列資料：        單位OID：（若不清楚請留空白）        連絡人：        所屬連線區縣網單位：        單位中文名稱：        單位英文名稱：        單位聯絡市話：（提供一組即可）        聯絡分機：（提供一組即可）        資安聯絡人1英文姓名：        資安聯絡人1中文姓名：        資安聯絡人1email：(請留貴單位的公務信箱)        資安聯絡人1手機:        資安聯絡人2中文姓名:        資安聯絡人2email：(請留貴單位的公務信箱)        資安聯絡人2手機：        單位中文地址：        單位英文地址：        郵遞區號：        單位傳真：        單位擁有IPv4網段：        單位擁有IPv6網段：（無者免填）      (2). 可撥打本中心的專線電話：(07)525-0211或網路電話：      98400000查詢。

Q1.如何索取資安事件單與資安預警(EWA)的佐證資料？        先確認資安事件單或資安預警單的「發佈編號」，登入教育機構        資安通報平台後，於「事件附檔下載」功能尋找該單的「發佈編        號」，點選後方的功能鈕「下載」，即可得到原發單單位的佐證        資料。

詳細操作手冊請參閱：        https://cert.tanet.edu.tw/pdf/v3.pdf Q2.收到資安預警(EWA)單時怎麼處理？        目前資安預警事件單需由連線單位協助確認後，並由連線單位登入        教育機構資安通報平台於「資安預警事件」進行回報。

       (1)誤判：        經確認後設備相關記錄無符合項目，選擇「誤判」選項後，        於「原因」處填寫說明        (2)確實事件：        經確認後確實發生資安事件，請先於自行通報中完成事件通報應        變後，取得事件單編號後。

選擇「確實事件」選項後，於右側填入        自行通報事件單編號。

       (3)無法判斷：        經確認後，部份資料符合或設備相關記錄已不存在，選擇「無法        判斷」選項後，於「原因」處填寫說明。

       詳細操作手冊請參閱：https://cert.tanet.edu.tw/pdf/v3.pdf Q3.連線單位資安連絡人異動時？        為確保資安事件能夠即時通知與處理，故煩請各連線單位於資安        連絡人發生異動時，務必確保資安事件的處理業務能妥善完成        交接。

       (1). 教育機構資安通報平台的帳號密碼進行交接。

       (2). 登入教育機構資安通報平台於「修改個人資料」進行連絡        人資訊更新        (3). 新接任的資安連絡人可至本中心網站的資安文件        下載資安通報應變手冊，了解通報平台基本操作。

Q４.如何從Google搜尋結果中移除自己網站上的敏感資訊？        如果您不願意相關的敏感資訊讓其它使用者利用google查詢到。

       您可根據以下連結的說明，申請移除相關資訊        申請GOOGLE移除資訊 教育機構資安通報平台若發生資安事件單錯誤時，煩請立即向TACERT中心進行錯誤回報，本中心人員會立即協助處理並回覆，謝謝 常見的錯誤類型：        1. 資安事件單重複：        (1). 連線單位針對相同資安事件重複進行自行通報        (2). 三日內連續接獲相同資安事件的重複告知通報        申請條件：相同舉報IP，不同攻擊類型(釣魚網頁除外)        2. 資安事件單內容錯誤：        (1). IP與所屬單位不符。

       (2). 告知通報事件單的部分內容不一致或錯誤。

       (3). 佐證資料錯誤。

       3. 資安事件單填寫錯誤：        (1). 連線單位於填寫事件單時，不慎填錯部分內容，請求更正        錯誤內容。

處理方法：        1、請寄「資安事件錯誤回報單」至        [email protected]，        格式如下：        主旨欄:[錯誤回報---(錯誤類型)]—(單位名稱)單位提報        信件本文:        [提報單位]：        [提報人員]:        [聯絡電話]:        [事件單編號]:A-ISAC編號:XX        [問題說明]:        [申請事項]:        2、請撥打TACERT專線電話：(07)5250211或網路電話：        98400000。

　 台灣學術網路危機處理中心(TACERT)