台南市中小學資訊安全通報演練注意事項 台南市教育網路中心 99.10.29
99/11/1 資安通報演練 項目 說明 演練對象 所有學術網路機關 準備期程 即日起至99年10月22日 工作事項 (1)上網確認連線單位資安連絡人正確性 網址為https://info.cert.tanet.edu.tw/ (2)確認相關人員能進行通報系統之通報 (3)連線單位(第一線人員)資安事件通知時進行通報及處理 (4)資安事件審核及支援 演練日期 99年11月1日(台南市) 網址為https://exer.cert.tanet.edu.tw/ 進行方式 (1)本部模擬10件資安事件 (2)透過現行之通報系統進行狀況下達 評分對象 評分對象區分為區(縣)網及學校
演練整備(99 年10 月01 日~10 月22 日) 學術機構分組全部單位請於本次通報演練前至「教育機構資安通報平台」登錄至少2 名各機關之資安聯絡人並檢查資安聯絡人資料是否正確。 網址https://info.cert.tanet.edu.tw/ 所屬連線單位是否已經完成資安通報平台的密碼更新。 請各連線單位提供兩名資安聯絡人。第一資安聯絡人和第二資安聯絡人的姓名、手機號碼(不能填市話)、電子郵件信箱請務必填寫並避免重複。
第二梯次演練:告知演練 (一)演練時間 (二)演練對象 (三)演練方式 99 年11 月01 日至99 年11 月05 日止。 中部及南部(含外島)所有學術單位。 台南市學校訂於11/1演練 (三)演練方式 1.本部以郵件及簡訊模擬事件傳送「資安事件通報單」。 2.演練事件單的發佈編號為 EXER-xxxx 3.系統將以本部10 種情境樣本以亂數方式不同時間發送至所有學術單位,受演練單位將收到 mail 及簡訊,並應於1 小時內至教育機構資安通報演練平台通報。網址https://exer.cert.tanet.edu.tw/
評分項目
給分標準
敘獎及改善 (一)績優單位: (二)改善單位: (三)本演練成績列入「統合視導地方教育事務」評分項目,本部將於視導時驗證單位改善成效。 區(縣)網挑選前3 名 AB 級學校挑選前5 名 CD 級學校挑選前5 名 由本部發文該單位建議予以獎勵(請依權責自行敘獎)。 (二)改善單位: 區(縣)網及各級學校總分在3 分以下,請該單位檢具檢討改善報告報部備核,並列入本部資訊安全稽核優先名單。 (三)本演練成績列入「統合視導地方教育事務」評分項目,本部將於視導時驗證單位改善成效。
請注意平台差異 資安聯絡人資料更新請上「教育機構資安通報平台」 https://info.cert.tanet.edu.tw/ 11/1通報演練請上「教育機構資安通報演練平台」。https://exer.cert.tanet.edu.tw/ 通報方式及演練流程請上http://lms.tn.edu.tw/ 註冊『資訊安全通報』課程,並詳閱『教育部99 年度學術機構分組資通安全通報演練計畫』文件