資安通報演練計畫

一、依據教育部109年8月10日臺教資(四)字第1090103842號函辦理。

二、本案係配合教育部資安通報演練計畫辦理，各校應於109年9月4日前至「教育機構資安通報平台」(https://info.cert.tanet.edu.tw)更新第一、第二聯絡人資料及密碼。

        操作步驟簡述如下：

       (一)資料填寫：第一、二聯絡人姓名、MAIL及手機需填寫且格式正確，以利演練事件發送。

       (二)接收訊息：打勾Ｖ接收EMAIL、打勾Ｖ接收簡訊通知。

       (三)密碼變更：第一、二聯絡人需變更一次密碼，且於整備期日期區間內。

       ※建議使用高強度密碼，以大小寫英文、數字、符號至少擇其二種組合成 8 碼以上之密碼 (更改步驟請參考/附件一 .pdf 第2-4頁)※

       (四)重新登入:「教育機構資安通報平台」(https://info.cert.tanet.edu.tw)

                           「教育機構資安通報"演練"平台」(https://drill.cert.tanet.edu.tw)

                            ※更新第一、二聯絡人資訊後請務必重新登入，確認2名連絡人資料均正確（含密碼更新）可得 2 分※

三、旨揭資通安全通報演練本縣實施日期為：109年09月14日至109年09月18日。

四、若有收到演練通報訊息，需登入至「教育機構資安通報"演練"平台」(https://drill.cert.tanet.edu.tw)進行填寫。(登入帳號、密碼同資安通報平台)

       演練通知簡訊號碼為0961295368，此為網路平台所發送，故請確認手機號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知。

       收到演練通知後應於 4 小時內完成事件通報流程，並依事件等級於處理時限內完成事件應變處理並結案。

       ※依事件等級1、2、3、4級資安事件通報，通報時間30分內可得 2 分/45 分鐘完成通報內得 1.5 分/1 小時內（含）完成通報內得 1 分/未於1小時內完成得 0 分。

       ※依事件等級1、2 級資安事件需於 72 小時內完成應變作業，3、4 級資安事件需於 36 小時內完成應變作業。應變時限前4小時可得 2 分/時限前 2 小時（含）完成得 1.5 分/時限內完成得 1 分/未於時限完成得 0 分。※

       請學校注意時間點，盡快處理務必配合!!!!  (相關演練辦法評分標準參考/附件二.pdf 第5-11頁  & 表 4、各機關（構）及學校評分標準說明)

五、演練成績總分 2 分以下之學校，應依計畫規定研提改善作為，檢具檢討改善報告（如附件二.pdf 第13頁），並列入教育部資訊安全稽核優先名單

       另旨揭演練將列入109年度統合視導地方教育事務評分項目，請各校務必配合如期完成演練。

六、如有未盡事宜請逕洽縣網中心林先生(04-7237182)。