壹、依據
教育部102.09.11臺教資(四)字第1020135502號函。
貳、演練期程:
一、演練資料整備作業:102年09月30日起至102年10月13日止。
二、資安通報演練作業:102年10月21日至102年10月25日止。
參、演練資料整備作業:
一、整備項目:
(一)教育機構資安通報平台帳號資料確認
教育機構資安通報平台係以行政院研考會所核發之物件識別碼(OID)作為各單位登入帳號,各執行演練單位資安聯絡人若忘記登入帳號時可至該網站查詢。
(二)教育機構資安通報平台資安聯絡人資料確認
各執行演練單位請於演練資料整備期間內至「教育機構資安通報平台」登錄資料,各機構、學校至少應填列2名資安聯絡人,並檢查資安聯絡人資料是否正確並完成密碼更新。
二、配合注意事項:
(一)本年度因進行OID帳號分割,各聯絡人需以各自帳號登入進行聯絡人資料確認及密碼更新作業。
(二)密碼更新於單位收到演練公文開始至演練結束,至少前二位連絡人需進行密碼變更,方算完成作業。
(三)建議使用高強度密碼,以大、小寫英文、數字、符號至少擇其二種組合成6碼以上之密碼。
肆、資安通報演練作業
一、演練方式:
(一)本次演練將以「告知通報」形式進行,教育部將於資安通報演練作業期間以郵件及簡訊傳送「資安事件通報單」。為避免與真實事件產生混淆,演練模擬事件通知簡訊及郵件上皆加註「告知通報演練」字樣,另事件單編號皆以「DRILL」開頭進行編碼。
(二)系統將以教育部模擬情境樣本於演練期間分別發送至所有學術單位,執行演練單位於收到mail及簡訊通知後,應於1小時內至教育機構資安通報演練平台完成事件通報流程,並依事件等級於處理時限內完成事件應變處理並結案。
二、演練模擬事件類型:
模擬狀況編號
|
攻擊類型(事件類型)
|
攻擊子類型(事件子類型)
|
攻擊事件說明
|
1
|
DEF
|
網頁置換
|
單位網站首頁遭竄改
|
2
|
DEF
|
釣魚網站
|
單位內某網站被植入偽造認證網站(釣魚網站)
|
3
|
DEF
|
惡意網頁
|
單位內網站被植入惡意網頁
|
4
|
DEF
|
惡意留言
|
單位內網站討論區被灌入大量不當留言
|
5
|
DEF
|
個資外洩
|
單位內透過不同方式散播個人資料
|
6
|
INT
|
對外攻擊
|
單位內某電腦重複嘗試入侵他人系統
|
7
|
INT
|
散播惡意程式
|
單位內部電腦中毒並迅速感染其他電腦
|
8
|
INT
|
BOT
|
單位內電腦中毒成為BOTNET成員
|
9
|
INT
|
SPAM
|
單位內某電腦大量散佈電子郵件
|
10
|
INT
|
中繼站
|
單位內部電腦被植入惡意程式後形成BOT中繼站
|
三、演練模擬事件通報方式:
各執行演練單位將於受測期限內某時間收到演練平台所寄發之簡訊及電子郵件兩種告知訊息,各學術機構需根據教育部頒之「教育機構資安通報應變手冊」標準進行通報應變流程,本文件可於臺灣學術網路危機處理中心網站(http://cert.tanet.edu.tw)中之「資安文件」處下載。
四、各校資安回報標準
通報及時率
|
1小時內完成
|
應變及時率
|
1、2級資安事件需於72小時內完成應變作業,3、4級資安事件需於36小時內完成應變作業
|
資料正確率
|
2位以上資安聯絡人所有欄位資料填寫完整
|
伍、協調聯絡資訊
二、通報平台操作相關事宜可洽TANet CERT服務人員協助
連絡電話:(07)525-0211
VOIP網路電話:98400000
E-mail: service@cert.tanet.edu.tw
陸、注意事項
一、演練期間若發生真實資安事件時,仍需至正式網站進行通報及應變。
二、若未依規定於時限內完成通報與應變作業,請該單位檢具檢討改善報告(附件)正式公文報府備查。
附件:
教育部102年度學術機構分組資通安全通報演檢討改善情形報告
年 機構、學校名稱 檢討改善情形報告
|
一、 演練整備情形說明:
(說明機構、學校於本次資安通報演練之整備概況與尚待精進之處。以500字為限。)
一、 通報作業檢討:
(檢討本次資安通報及演練作業概況與尚待精進之處。以500字為限。)
二、 改善計畫與改善情形說明:
(了解現行作業是否符合「教育體系資安事件應變處理機制」作業及通報流程[登載於https://tacert.tanet.edu.tw]要求,提出改善計畫與改善情形說明。以500字為限。)
三、 通報應變作業建議:
(針對「國家資通安全事件通報應變機制」及「101年度行政院國家資通安全會報學術機構分組資通安全通報演練計畫」,提出改善或相關建議。以500字為限。)
|
填報人: 主管: 資訊安全長(副首長):
沒有留言:
張貼留言