會員登入

 
  機關OID  
 

 
  登入密碼  
 

 
 
   
 
   
     
   

密碼查詢

         


【轉教育部通知】年假期間派單說明公告


1. 因應資通安全責任等級分級辦法修正通過(108 年 08 月 26 日),各機關應依其資通安全責任等級,建立資通安全威脅偵測管理(SOC)、資通安全情資分享機制,本部委請相關資安團隊,服務各校資安警訊偵測與通報,以落實資通系統防護基準需求。

2. 本部以往年假期間有不開單之慣例,惟與行政院資安處說明,該處仍要求以符合法遵為要,故年假期間依舊派送資安警訊。

3. 教育機構資安通報平台所派發之INT、DEF與EWA為警訊通知,旨在請各單位提高警覺。如該警訊通知為高風險或影響核心系統,需即時完成通報應變程序;其餘警訊通知則經各單位確認後,再行完成通報應變程序。

公告事項

功能說明說明文件
資安通報平台通報應變流程修正當需要進一步之技術支援協助時,可參考此文件下載
資安關懷方案當需要進一步之技術支援協助時,可參考此文件下載
個資隱私權宣告如果需要進一步了解個人資料的權利義務,可參考此文件下載
威脅清單資訊如果需要取得威脅清單資訊,可參考此文件下載
資安通報人工作業資安通報人工作業,可參考此文件下載


TACERT(臺灣學術網路危機處理中心)
服務電話:(07)525-0211
網路電話:98400000
E-mail:service@cert.tanet.edu.tw
網址:https://cert.tanet.edu.tw/

Q1. 如何查詢機關OID?
 (1).可至研考會網站(網址為「http://oid.nat.gov.tw/」),點選
「組織與團體物件識別碼(OID)查詢」進行查詢。
 (2).來電(信)至本中心查詢。
Q2. 如何查詢密碼?
 (1). 可透過TACERT網站留言版
     或是E-mail至 service@cert.tanet.edu.tw 索取,
     請留下列資料,經本中心查核資料後,會儘速補寄密碼通知信。
       單位全名:
       連絡人:
       連絡電話:
      E-MAIL(請留貴單位的公務信箱):
(2). 可撥打本中心的專線電話:(07)525-0211詢問 。
Q3 若貴單位為新成立之單位,或區縣市網查無貴單位的OID以及相關資料?
      (1). 可透過TACERT網站留言版
     或是E-Mail至service@cert.tanet.edu.tw進行申請,請提供
     下列資料:
       單位OID:(若不清楚請留空白)
       連絡人:
       所屬連線區縣網單位:
       單位中文名稱:
       單位英文名稱:
       單位聯絡市話:(提供一組即可)
       聯絡分機:(提供一組即可)
       資安聯絡人1英文姓名:
       資安聯絡人1中文姓名:
       資安聯絡人1email:(請留貴單位的公務信箱)
       資安聯絡人1手機:
       資安聯絡人2中文姓名:
       資安聯絡人2email:(請留貴單位的公務信箱)
       資安聯絡人2手機:
       單位中文地址:
       單位英文地址:
       郵遞區號:
       單位傳真:
       單位擁有IPv4網段:
       單位擁有IPv6網段:(無者免填)
     (2). 可撥打本中心的專線電話:(07)525-0211或網路電話:
     98400000查詢。

Q1. 如何索取資安事件單與資安預警(EWA)的佐證資料?
       先確認資安事件單或資安預警單的「發佈編號」,登入教育機構
       資安通報平台後,於「事件附檔下載」功能尋找該單的「發佈編
       號」,點選後方的功能鈕「下載」,即可得到原發單單位的佐證
       資料。詳細操作手冊請參閱:
       http://cert.tanet.edu.tw/pdf/v3.pdf
Q2. 收到資安預警(EWA)單時怎麼處理?
       目前資安預警事件單需由連線單位協助確認後,並由連線單位登入
       教育機構資安通報平台於「資安預警事件」進行回報。
       (1) 誤判:
       經確認後設備相關記錄無符合項目,選擇「誤判」選項後,
       於「原因」處填寫說明
       (2) 確實事件:
       經確認後確實發生資安事件,請先於自行通報中完成事件通報應
       變後,取得事件單編號後。選擇「確實事件」選項後,於右側填入
       自行通報事件單編號。
       (3) 無法判斷:
       經確認後,部份資料符合或設備相關記錄已不存在,選擇「無法
       判斷」選項後,於「原因」處填寫說明。
       詳細操作手冊請參閱:http://cert.tanet.edu.tw/pdf/v3.pdf
Q3. 連線單位資安連絡人異動時?
       為確保資安事件能夠即時通知與處理,故煩請各連線單位於資安
       連絡人發生異動時,務必確保資安事件的處理業務能妥善完成
       交接。
       (1). 教育機構資安通報平台的帳號密碼進行交接。
       (2). 登入教育機構資安通報平台於「修改個人資料」進行連絡
       人資訊更新
       (3). 新接任的資安連絡人可至本中心網站的資安文件
       下載資安通報應變手冊,了解通報平台基本操作。

Q4. 如何從 Google 搜尋結果中移除自己網站上的敏感資訊?
       如果您不願意相關的敏感資訊讓其它使用者利用google查詢到。
       您可根據以下連結的說明,申請移除相關資訊
       申請GOOGLE移除資訊

教育機構資安通報平台若發生資安事件單錯誤時,煩請立即向TACERT中心進行錯誤回報,本中心人員會立即協助處理並回覆,謝謝


常見的錯誤類型:
       1. 資安事件單重複:
       (1). 連線單位針對相同資安事件重複進行自行通報
       (2). 三日內連續接獲相同資安事件的重複告知通報
       申請條件:相同舉報IP,不同攻擊類型(釣魚網頁除外)
       2. 資安事件單內容錯誤:
       (1). IP與所屬單位不符。
       (2). 告知通報事件單的部分內容不一致或錯誤。
       (3). 佐證資料錯誤。
       3. 資安事件單填寫錯誤:
       (1). 連線單位於填寫事件單時,不慎填錯部分內容,請求更正
       錯誤內容。
處理方法:
       1、請寄「資安事件錯誤回報單」至
       service@cert.tanet.edu.tw
       格式如下:
       主旨欄:[錯誤回報---(錯誤類型)]—(單位名稱) 單位提報
       信件本文:
       [提報單位]:
       [提報人員]:
       [聯絡電話]:
       [事件單編號]:A-ISAC編號:XX
       [問題說明]:
       [申請事項]:
       2、請撥打TACERT專線電話:(07)5250211或網路電話:
       98400000。
 

台灣學術網路危機處理中心(TACERT)