教育部96年度學術機構分組資通安全通報演練計畫96年9月1、演練依據1、行政院國家資通安全會報函頒之「國家資通安全應變中心作業手冊」辦理。2、依據96年2月15日行政院核定修正之「建立我國通資訊基礎建設安全機制計畫」(94年至97年)辦理。2、演練目的1、檢驗「國家資通安全通報應變網站」所登錄機關資安聯絡人資料之正確性。2、測試學術機構分組資安聯絡人聯絡管道是否暢通。3、測試各機關於發現資安事件時,是否可正確、快速執行通報作業。4、測試通報網站、電子郵件、傳真、電話等各種通訊聯絡管道存活率。3、演練範圍1、演練整備(96年10月24日前)(1)學術機構分組全部單位請於本次通報演練前至「國家資通安全通報應變演練網站」檢查資安聯絡人資料是否正確。網址連絡電話:(02)2733-9922(2)學術機構分組如機關學校名稱異動,請至行政院研究發展考核委員會申辦OID(請參閱OID網站點選「申請組織與團體OID說明」選項),學校初審窗口如下:主管機關(初審註冊窗口)主管之組織及團體類別聯絡資訊行政院研究發展考核委員會全國及各縣市各級公私立學校,如大學院校、技專院校、高中職、國民中小學、幼稚園…等。10051臺北市中正區濟南路一段2-2號6樓(02)2341906612、第一梯次(傳真)演練對象(96年10月26日至96年10月30日)(1)A級資安單位:台灣大學醫學院附設醫院、成功大學醫學院附設醫院。(2)B級資安單位:公私立大學(含區域網路中心)。3、第二梯次(電話)演練對象(96年11月12日至96年11月16日)C級資安單位:部屬機關、各技術學院及專科學校。4、第三梯次(郵件)演練對象(96年11月19日至96年11月23日)D級資安單位:各公私立高中職。5、第四梯次(聯合)演練對象(96年11月26日至96年11月30日)縣市、國中小聯合演練:各縣市教育網路中心、國中小學。4、演練作業1、第一梯次演練:傳真演練(1)演練時間96年10月26日9時至96年10月30日17時止。(2)演練對象1.A級資安單位:台灣大學醫學院附設醫院、成功大學醫學院附設醫院。2.B級資安單位:公私立大學(含區域網路中心)。(3)演練方式1.本部以傳真方式通報演練單位,並傳送「資安事件通報單」。2.演練單位收到本部「資安事件通報單」後,依事件說明至「國家資通安全通報應變演練網站」進行通報。網址、第二梯次演練:電話演練(1)演練時間96年11月12日9時至96年11月16日17時止。(2)演練對象C級資安單位:部屬機關、各技術學院及專科學校。(3)演練方式1.本部以電話方式通報演練單位,並說明「資安事件」。2.演練單位收到本部「資安事件」說明後,依資安事件說明至「國家資通安全通報應變演練網站」進行通報。網址、第三梯次演練:郵件演練(1)演練時間96年11月19日9時至96年11月23日17時止。(2)演練對象D級資安單位:各公私立高中職。(3)演練方式1.本部以郵件方式通報演練單位,並傳送「資安事件通報單」。2.演練單位收到本部「資安事件通報單」後,依資安事件說明至「國家資通安全通報應變演練網站」進行通報。網址、第四梯次演練:聯合演練(1)演練時間96年11月26日9時至96年11月30日17時止。(2)演練方式31.本部資訊安全處理小組以電話通知各縣市資訊安全聯絡人2.各縣市以電子郵件方式通知所屬國中小學說明「資安事件」。3.演練單位收到本部「資安事件通報單」後,依事件說明至「國家資通安全通報應變演練網站」進行通報。網址國中小學至演練網站通報後,以電子郵件方式回復各縣市。註:本部另(密)函各縣市相關演練資料(國中小學資安聯絡人、演練事件),國中小學機關異動請於96年11月19日前(普通)函復本部。5、演練獎勵及改善原則1、第一、二、三梯次演練反應時間前3名,由本部發文該單位建議予以獎勵(請依權責自行敘獎)。2、第四梯次通報率前3名,由本部發文該單位建議予以獎勵(請依權責自行敘獎)。3、第一、二、三梯次演練未於24小時內通報,請該單位檢具檢討改善報告報部備核,並列入本部資訊安全稽核優先名單。4、第四梯次演練通報率已列入「統合視導地方教育事務」評分項目,各縣市通報率最後3名如未達90%,則請該縣市檢具檢討改善報告報部備核,未通報之國中小學列入本部資訊安全稽核優先名單。。46、教育部資通安全處理小組組織與負責工作架構圖如下教育部資通安全處理小組(主任、副主任)組長組長組長危機處理分組安全預防分組稽核分組承辦人承辦人承辦人(1).危機處理分組:負責規劃演練各種模擬狀況及選出演練單位。(2).安全預防分組:負責通知參演單位及支援處理作業。(3).稽核分組:負責保管模擬狀況及登錄各階段演練時間。57、通報演練格式:1、演練模擬事件:由教育部規劃10種模擬資安事件進行演練2、演練傳真:(02)273770433、演練電話:(02)873290084、演練電子郵件:moeicst@mail.moe.gov.tw5、電子郵件主旨格式:教育部資安事件[演練]通告─貴單位…….6、事件通知單格式:教育部暨學術機構分組資通安全事件通知單(教育部資通安全處理小組)單位事件說明建議措施處理說明備註68、演練成果統計:單位名稱事件通知時間通報時間結案時間合格名次備註計分方式:(以安全預防分組寄發電子郵件時開使計時)通報時間:通知後24小時內完成通報登錄為合格,逾時不合格。結案時間:通知後48小時內完成結案登錄為合格,逾時不合格。9、教育部資通安全處理小組向國家資通安全會報提報演練成果格式:教育部資通安全處理小組演練成果報告演練期間:年月日至年月日一、演練概述:二、參與單位演練統計參與演練單位數演練合格單位數不合格單位數其它三、作業檢討(演練不合格單位原因說明)四、演練成果五、建議事項7