教育部為求有效掌握教育部所屬之各級教育機構之資通訊及網路系統現況，避免各機關及系統遭受破壞與不當使用，預期能迅速通報及緊急應變處理，並在最短時間內回復，以確保各級教育機構之正常運作，因此本平台提供各級教育機構資安人員進行資安事件通報功能及應變處理。

公告事項

功能	說明	說明文件
事件LOG亂碼說明	若開啟事件LOG為亂碼，可參考此文件	下載
Google搜尋結果出現不當文字及惡意連結建議	當需要進一步之技術支援協助時，可參考此文件	下載
新增通報應變欄位說明	當需要進一步之技術支援協助時，可參考此文件	下載
資安長欄位說明	當需要進一步之技術支援協助時，可參考此文件	下載
資安通報審核確認欄位說明	當需要進一步之技術支援協助時，可參考此文件	下載
資安通報情資欄位說明	當需要進一步之技術支援協助時，可參考此文件	下載
資安通報平台通報應變流程修正	當需要進一步之技術支援協助時，可參考此文件	下載
個資隱私權宣告	如果需要進一步了解個人資料的權利義務，可參考此文件	下載
威脅清單資訊	如果需要取得威脅清單資訊，可參考此文件	下載
資安通報人工作業	資安通報人工作業，可參考此文件	下載
臺灣學術網路各級學校資通安全通報應變作業程序	臺灣學術網路各級學校資通安全通報應變作業程序，可參考此文件	下載

TACERT(臺灣學術網路危機處理中心)
服務電話：(07)525-0211
網路電話：98400000
E-mail：service@cert.tanet.edu.tw
網址：https://cert.tanet.edu.tw/

Q1. 如何查詢機關OID？
 (1).可至研考會網站，點選
「組織與團體物件識別碼(OID)查詢」進行查詢。
 (2).來電(信)至本中心查詢。
Q2. 如何查詢密碼？
 (1). 請E-mail至 service@cert.tanet.edu.tw 索取，
     請留下列資料，經本中心查核資料後，會儘速補寄密碼通知信。
       單位全名：
       連絡人：
       連絡電話：
      E-MAIL(請留貴單位的公務信箱)：
(2). 可撥打本中心的專線電話：(07)525-0211詢問 。
Q3 若貴單位為新成立之單位，或區縣市網查無貴單位的OID以及相關資料？
      (1)請E-Mail至service@cert.tanet.edu.tw進行申請，請提供
     下列資料：
       單位OID：（若不清楚請留空白）
       連絡人：
       所屬連線區縣網單位：
       單位中文名稱：
       單位英文名稱：
       單位聯絡市話：（提供一組即可）
       聯絡分機：（提供一組即可）
       資安聯絡人1英文姓名：
       資安聯絡人1中文姓名：
       資安聯絡人1email：(請留貴單位的公務信箱)
       資安聯絡人1手機:
       資安聯絡人2中文姓名:
       資安聯絡人2email：(請留貴單位的公務信箱)
       資安聯絡人2手機：
       單位中文地址：
       單位英文地址：
       郵遞區號：
       單位傳真：
       單位擁有IPv4網段：
       單位擁有IPv6網段：（無者免填）
     (2). 可撥打本中心的專線電話：(07)525-0211或網路電話：
     98400000查詢。

Q1. 如何索取資安事件單與資安預警(EWA)的佐證資料？
       先確認資安事件單或資安預警單的「發佈編號」，登入教育機構
       資安通報平台後，於「事件附檔下載」功能尋找該單的「發佈編
       號」，點選後方的功能鈕「下載」，即可得到原發單單位的佐證
       資料。詳細操作手冊請參閱：
       https://cert.tanet.edu.tw/pdf/v3.pdf
Q2. 收到資安預警(EWA)單時怎麼處理？
       目前資安預警事件單需由連線單位協助確認後，並由連線單位登入
       教育機構資安通報平台於「資安預警事件」進行回報。
       (1) 誤判：
       經確認後設備相關記錄無符合項目，選擇「誤判」選項後，
       於「原因」處填寫說明
       (2) 確實事件：
       經確認後確實發生資安事件，請先於自行通報中完成事件通報應
       變後，取得事件單編號後。選擇「確實事件」選項後，於右側填入
       自行通報事件單編號。
       (3) 無法判斷：
       經確認後，部份資料符合或設備相關記錄已不存在，選擇「無法
       判斷」選項後，於「原因」處填寫說明。
       詳細操作手冊請參閱：https://cert.tanet.edu.tw/pdf/v3.pdf
Q3. 連線單位資安連絡人異動時？
       為確保資安事件能夠即時通知與處理，故煩請各連線單位於資安
       連絡人發生異動時，務必確保資安事件的處理業務能妥善完成
       交接。
       (1). 教育機構資安通報平台的帳號密碼進行交接。
       (2). 登入教育機構資安通報平台於「修改個人資料」進行連絡
       人資訊更新

教育機構資安通報平台若發生資安事件單錯誤時，煩請立即向TACERT中心進行錯誤回報，本中心人員會立即協助處理並回覆，謝謝

常見的錯誤類型：
       1. 資安事件單重複：
       (1). 連線單位針對相同資安事件重複進行自行通報
       (2). 三日內連續接獲相同資安事件的重複告知通報
       申請條件：相同舉報IP，不同攻擊類型(釣魚網頁除外)
       2. 資安事件單內容錯誤：
       (1). IP與所屬單位不符。
       (2). 告知通報事件單的部分內容不一致或錯誤。
       (3). 佐證資料錯誤。
       3. 資安事件單填寫錯誤：
       (1). 連線單位於填寫事件單時，不慎填錯部分內容，請求更正
       錯誤內容。
處理方法：
       1、請寄「資安事件錯誤回報單」至
       service@cert.tanet.edu.tw，
       格式如下：
       主旨欄:[錯誤回報---(錯誤類型)]—(單位名稱) 單位提報
       信件本文:
       [提報單位]：
       [提報人員]:
       [聯絡電話]:
       [事件單編號]:A-ISAC編號:XX
       [問題說明]:
       [申請事項]:
       2、請撥打TACERT專線電話：(07)5250211或網路電話：
       98400000。