101年度行政院國家資通安全會報學術機構分組資通安全通報演練計畫

     101年度行政院國家資通安全會報學術機構分組資通安全通報演練計畫

壹、演練資料整備作業

一、期程:自101年09月17日起至101年09月30日止

二、整備項目:

(一)教育機構資安通報平台帳號資料確認

教育機構資安通報平台係以行政院研考會所核發之物件識別碼(OID)作為各單位登入帳號,各單位資安聯絡人若忘記登入帳號時可至該網站查詢;如機關(構)學校名稱有所異動時,請先行至行政院研究發展考核委員會申辦OID,並告知臺灣學術網路危機處理中心(TACERT)辦理帳號異動。

申請OID時請至網站http://oid.nat.gov.tw/OIDWeb/chmain.html
點選「申請組織與團體OID說明」選項),相關申請流程請參考網頁說明。

三、教育機構資安通報平台資安聯絡人資料確認
  
學術機構分組所屬單位請於演練資料整備期間內至「教育機構資安通報平台」登錄資料,各機關(構)學校至少應填列2名資安聯絡人,並檢查資安聯絡人資料是否正確並完成密碼更新。

教育機構資安通報平台網址:https://info.cert.tanet.edu.tw
通報平台操作相關事宜可洽TACERT服務人員協助
連絡電話:(07)525-0211
VOIP網路電話:98400000
E-mail: service@cert.tanet.edu.tw

貳、資安通報演練作業

一、演練說明:

本次演練通報流程依據會報函頒之「國家資通安全應變中心作業手冊」及本部頒之「教育機構資安通報應變手冊」標準以模擬事件來檢視各學術機關資安事件通報是否符合「國家資通安全事件通報應變機制」作業及通報流程。本部希望透過此次演練檢視所有機關(構)學校資料更新程度,並了解各區域、縣市網路中心及機關(構)學校反應能力。

二、演練日期及對象:

(一)第一梯次演練日期及對象

1.演練時間:101年10月01日至101年10月05日止。
2.演練對象:臺北區域網路中心、桃園區域網路中心、竹苗區域網路中心、宜蘭區域網路中心、花蓮區域網路中心、臺東區域網路中心等所服務之縣市網路中心及連線機關(構)學校。

(二)第二梯次演練日期及對象

1.演練時間:101年10月15日至101年10月19日止。
2.演練對象:新竹區域網路中心、臺中區域網路中心、南投區域網路中心、雲嘉區域網路中心、臺南區域網路中心、高屏澎區域網路中心等所服務之縣市網路中心及連線機關(構)學校。

三、演練方式:

(一)本次演練將以「告知通報」形式進行,本部將於資安通報演練作業期間以郵件及簡訊傳送「資安事件通報單」。為避免與真實事件產生混淆,演練模擬事件通知簡訊及郵件上皆加註「告知通報演練」字樣,另事件單編號皆以「DRILL-」開頭進行編碼。

(二)系統將以本部模擬之10種情境樣本以亂數方式於演練期間分別發送至所有學術單位,受演練單位於收到mail及簡訊通知後,應於1小時內至教育機構資安通報演練平台完成事件通報流程,並依事件等級於處理時限內完成事件應變處理並結案。

演練平台網址:https://drill.cert.tanet.edu.tw