學術與部屬機關(構)分組資通安全通報演練
#2023.9.11更新
資通安全通報演練實施期程及相關重點摘要如下, 請本縣資訊教育資源中心及各校配合辦理:
(一)演練實施期程:
1、演練資料整備作業:每年8月起至9月初 止。
2、資安通報演練作業:每年9月中。
(二)演練資料整備作業期間須配合事項:
1、請確認教育機構資安通報平臺帳號資料,資安聯絡人如忘記登入帳號時,請至 OID物件識別碼中心網站(https://oid.nat.gov.tw/OIDWeb/)查詢。
2、請確認教育機構資安通報平臺資安聯絡人資料,於整備期間內至該平臺登錄資料,並依序至少填列2名 資安聯絡人,且應檢查資安聯絡人登錄資料(如姓名、mail及手機等)是否正確。
3、資安聯絡人需於整備期間內變更一次密碼。
4、前揭登錄資料及密碼變更作業皆可於「教育機構資安通報平臺」(網址:https://info.cert.tanet.edu. tw)p.s要到教育機構資安通報平臺(正式平台修改資安聯絡人密碼,修改完畢後演練平台也會同步更新密碼)
(三)資安通報演練作業期間須配合事項:
1、演練採「告知通報」形式進行,以郵件及簡訊傳送 「資安演練事件通知單」,並加註「告知通報演練」 字樣。
2、參演單位收到通知後,應於時限內至「教育機構資安通報演練平臺」(網址:https://drill.cert.tanet.edu.tw)完成通報及應變處理。
3、請各校協助將寄送本次演練通知信之E-Mail: service@cert.tanet.edu.tw (IP:140.117.101.5) 設為白名單,避免未接收到重要演練通知。
4、本次演練通知手機簡訊號碼為0961-295-368,此為教育部網路平臺所發送,故請各校資安聯絡人確認手機 號碼是否有取消「阻擋廣告簡訊服務」,避免接收不到重要簡訊通知之情事產生。
資安演練回報以2022為例:
基本上按照信件內容描述填寫即可,
如果信件沒提到的部分可以參考通報單的紅色範例
1.通報單首先須填寫IP(可參閱範例)以及作業軟體
2.填寫事件說明(每個事件可能會有差異)
1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
3. 查明 163.20.169.192 為行政電腦
4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
3.填寫影響範圍以及緊急應變措施
影響範圍:查明中
緊急應變措施:1. 請原電腦使用人做好檔案備份。 2. 該電腦系統重灌。
資通安全作業管考系統帳號申請流程說明.pdf分組資通安全通報演練計畫.pdf資安通報案例.pdf權限問題,需點選在Youtube上觀看
回報範例:
本校處理情形:
1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
3. 查明 163.20.169.192 為輔導處社工用行政電腦
4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
電腦處理過程:
1. 請原電腦使用人做好檔案備份。
2. 該電腦系統重灌。
IP位置:
120.114.22.33
作業系統:
Windows 10
事件說明:
1. 登入「教育機構資通安全應變網站」,了解事件發生情形。 2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。 3. 查明 163.20.169.192 為輔導處社工用行政電腦 4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。 5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
可能影響範圍及損失評估
查明中
解決辦法:
1. 請原電腦使用人做好檔案備份。 2. 該電腦系統重灌。