【轉教育部通知】年假期間派單說明公告

---

	1. 因應資通安全責任等級分級辦法修正通過（108 年 08 月 26 日），各機關應依其資通安全責任等級，建立資通安全威脅偵測管理（SOC）、資通安全情資分享機制，本部委請相關資安團隊，服務各校資安警訊偵測與通報，以落實資通系統防護基準需求。
	2. 本部以往年假期間有不開單之慣例，惟與行政院資安處說明，該處仍要求以符合法遵為要，故年假期間依舊派送資安警訊。
	3. 教育機構資安通報平台所派發之INT、DEF與EWA為警訊通知，旨在請各單位提高警覺。如該警訊通知為高風險或影響核心系統，需即時完成通報應變程序；其餘警訊通知則經各單位確認後，再行完成通報應變程序。

公告事項

功能	說明	說明文件
資安通報情資欄位說明	當需要進一步之技術支援協助時，可參考此文件	下載
資安通報平台通報應變流程修正	當需要進一步之技術支援協助時，可參考此文件	下載
個資隱私權宣告	如果需要進一步了解個人資料的權利義務，可參考此文件	下載
威脅清單資訊	如果需要取得威脅清單資訊，可參考此文件	下載
資安通報人工作業	資安通報人工作業，可參考此文件	下載

TACERT(臺灣學術網路危機處理中心)
服務電話：(07)525-0211
網路電話：98400000
E-mail：service@cert.tanet.edu.tw
網址：https://cert.tanet.edu.tw/

Q1. 如何查詢機關OID？
 (1).可至研考會網站(網址為「http://oid.nat.gov.tw/」)，點選
「組織與團體物件識別碼(OID)查詢」進行查詢。
 (2).來電(信)至本中心查詢。
Q2. 如何查詢密碼？
 (1). 可透過TACERT網站留言版
     或是E-mail至 service@cert.tanet.edu.tw 索取，
     請留下列資料，經本中心查核資料後，會儘速補寄密碼通知信。
       單位全名：
       連絡人：
       連絡電話：
      E-MAIL(請留貴單位的公務信箱)：
(2). 可撥打本中心的專線電話：(07)525-0211詢問 。
Q3 若貴單位為新成立之單位，或區縣市網查無貴單位的OID以及相關資料？
      (1). 可透過TACERT網站留言版
     或是E-Mail至service@cert.tanet.edu.tw進行申請，請提供
     下列資料：
       單位OID：（若不清楚請留空白）
       連絡人：
       所屬連線區縣網單位：
       單位中文名稱：
       單位英文名稱：
       單位聯絡市話：（提供一組即可）
       聯絡分機：（提供一組即可）
       資安聯絡人1英文姓名：
       資安聯絡人1中文姓名：
       資安聯絡人1email：(請留貴單位的公務信箱)
       資安聯絡人1手機:
       資安聯絡人2中文姓名:
       資安聯絡人2email：(請留貴單位的公務信箱)
       資安聯絡人2手機：
       單位中文地址：
       單位英文地址：
       郵遞區號：
       單位傳真：
       單位擁有IPv4網段：
       單位擁有IPv6網段：（無者免填）
     (2). 可撥打本中心的專線電話：(07)525-0211或網路電話：
     98400000查詢。

Q1. 如何索取資安事件單與資安預警(EWA)的佐證資料？
       先確認資安事件單或資安預警單的「發佈編號」，登入教育機構
       資安通報平台後，於「事件附檔下載」功能尋找該單的「發佈編
       號」，點選後方的功能鈕「下載」，即可得到原發單單位的佐證
       資料。詳細操作手冊請參閱：
       http://cert.tanet.edu.tw/pdf/v3.pdf
Q2. 收到資安預警(EWA)單時怎麼處理？
       目前資安預警事件單需由連線單位協助確認後，並由連線單位登入
       教育機構資安通報平台於「資安預警事件」進行回報。
       (1) 誤判：
       經確認後設備相關記錄無符合項目，選擇「誤判」選項後，
       於「原因」處填寫說明
       (2) 確實事件：
       經確認後確實發生資安事件，請先於自行通報中完成事件通報應
       變後，取得事件單編號後。選擇「確實事件」選項後，於右側填入
       自行通報事件單編號。
       (3) 無法判斷：
       經確認後，部份資料符合或設備相關記錄已不存在，選擇「無法
       判斷」選項後，於「原因」處填寫說明。
       詳細操作手冊請參閱：http://cert.tanet.edu.tw/pdf/v3.pdf
Q3. 連線單位資安連絡人異動時？
       為確保資安事件能夠即時通知與處理，故煩請各連線單位於資安
       連絡人發生異動時，務必確保資安事件的處理業務能妥善完成
       交接。
       (1). 教育機構資安通報平台的帳號密碼進行交接。
       (2). 登入教育機構資安通報平台於「修改個人資料」進行連絡
       人資訊更新
       (3). 新接任的資安連絡人可至本中心網站的資安文件
       下載資安通報應變手冊，了解通報平台基本操作。

Q４. 如何從 Google 搜尋結果中移除自己網站上的敏感資訊？
       如果您不願意相關的敏感資訊讓其它使用者利用google查詢到。
       您可根據以下連結的說明，申請移除相關資訊
       申請GOOGLE移除資訊

教育機構資安通報平台若發生資安事件單錯誤時，煩請立即向TACERT中心進行錯誤回報，本中心人員會立即協助處理並回覆，謝謝

常見的錯誤類型：
       1. 資安事件單重複：
       (1). 連線單位針對相同資安事件重複進行自行通報
       (2). 三日內連續接獲相同資安事件的重複告知通報
       申請條件：相同舉報IP，不同攻擊類型(釣魚網頁除外)
       2. 資安事件單內容錯誤：
       (1). IP與所屬單位不符。
       (2). 告知通報事件單的部分內容不一致或錯誤。
       (3). 佐證資料錯誤。
       3. 資安事件單填寫錯誤：
       (1). 連線單位於填寫事件單時，不慎填錯部分內容，請求更正
       錯誤內容。
處理方法：
       1、請寄「資安事件錯誤回報單」至
       service@cert.tanet.edu.tw，
       格式如下：
       主旨欄:[錯誤回報---(錯誤類型)]—(單位名稱) 單位提報
       信件本文:
       [提報單位]：
       [提報人員]:
       [聯絡電話]:
       [事件單編號]:A-ISAC編號:XX
       [問題說明]:
       [申請事項]:
       2、請撥打TACERT專線電話：(07)5250211或網路電話：
       98400000。