通報網站使用說明

國家資通安全會報通報應變組技術服務中心

通報網站角色說明

角　色 說　明

各級政府機關資安事件通報資安聯絡人基本資料填寫

主管機關資安事件通報下屬機關資安事件通報之審核資安聯絡人與審核人基本資料填寫

通報應變組

各級政府機關資安事件通報之審核主管機關 24 小時未審核下屬機關資安通報之追　　蹤與提醒

申請帳號之審核技服中心 技術支援的完成確認

新舊通報網站差異說明

項　目 新 網 站 作 法 舊 網 站 作 法

登入方式以 OID 方式登入，各單位僅擁有一組 OID( 即帳號 ) ／密碼

以機關名稱登入，各單位擁有的帳號／密碼數量不限

通報事件查詢

需以 OID 登入，始可查詢，但僅限觀看本機關或下屬機關的事件

不需登入即可查詢通報事件

密碼原則 需符合英文字母大小寫、數字及8 碼等原則，並採加密方式儲存

沒有設定

結案處理需選擇「通報結案」，並輸入解決辦法與時間

在通報單未公佈之前，利用修改方式輸入解決辦法與時間

通 報 單 內容

取消通報單內「安全等級」項目 需填寫「安全等級」項目

新舊通報網站差異說明 ( 續 )

項　目 新 網 站 作 法 舊 網 站 作 法

審核提醒主管機關 24 小時未審核下屬機關通報時，系統進行註記，並由通報應變組追蹤提醒

無主管機關審核功能

資安聯絡人

需填寫至少兩位資安聯絡人基本資料 (E-Mail 、手機等 ) ，以互為代理。主管機關尚需提供至少兩位審核人基本資料，以互為代理

無資安聯絡人資訊

主管機關審核

提供另一組帳號／密碼，供主管機關審核下屬機關之通報( 帳號為 OID 前加上 q)

無主管機關審核功能

正式網站首頁• 首頁： https://www.ncert.nat.gov.tw

演練網站首頁• 演練網站首頁： https://www.ncert.nat.gov.tw/exer

一般通報者使用功能簡圖

登入

新增帳號忘記密碼

通報登錄基本資料修改 通報結案通報修改歷史通報列表

使用者

， 第一次造訪通報網站時， OID使用此功能 以 做為， 登入之帳號 輸入相關的

， 、 基本資料 如密碼 資安、 、 E-Mail 聯絡人 電話

， E-Mail後 將以 通知通報應變組對此帳號之基本資料進行確認

， 當使用者忘記密碼時 可， 使用此功能進行查詢 惟

需輸入基本資料中的資安，E-Mail 聯絡人 後 才會將

E-Mail查詢結果 給資安聯。 絡人 因密碼採加密方式， ， 儲存 因此 將重新配置

一組新密碼

OID( )使用者以 即帳號 與， 密碼登入系統後 操作以

下功能

通報事件如已獲， 得解決 需於通

報結案中將解決時間與解決辦法之說明填寫於通

， 報單內 完成通報作業

新增一筆通報資， 訊 並於通報單

上填寫相關資。 訊 登錄完成， E-Mail後 將以

與簡訊通知主管機關與通報應變組進行審核

變更密碼或資安聯絡人等基本資料

針對通報單上的， 內容進行修改

惟通報單如已經， 主管機關審核

， 則無法修改 需由通報應變組或系統管理者修改

列出單位已結案之通報列表

新增單位帳號• 本系統以 OID 作為登入系統之帳號，第一次造訪本網站並欲進行

資安事件通報者，請先點選 “新增帳號”

新增單位帳號 (2)

• 以警政署例，該單位 OID 為2.16.886.101.20003.20001.20001

• 在 OID 欄位填入 2.16.886.

101.20003.20001.20001 • 機關名稱欄位不需填寫，系

統會自動帶出• 若不知 OID ，請點選“查詢

OID” 或至下列網址查詢單位OID – http://oid.nat.gov.tw

• 點選“送出”

新增單位帳號 (3)

• 系統自動帶出機關名稱• 填寫單位基本資料 ( 前有

紅色星號為必填 )• 各欄位不能輸入特殊符號 (‘”!$%^&*_|-/<>;)• Email 欄位請填貴單位資

安聯絡人之正式信箱 ( 可輸入 -_)

• 點選“送出”

新增單位帳號 (4)

• 再次確認資料是否正確• 點選“確認”

• 帳號新增完成將 Mail 至通報應變組進行審核

• 單位可立即登入並新增通報事件

忘記帳號或密碼

• 通報人如忘記帳號或密碼，請先洽詢單位的資安聯絡人或點選“忘記帳號或密碼”進行查詢

• 輸入單位的 OID與新增帳號時所填寫的 E-Mail 後，會將帳號與密碼Mail 至該信箱

新增通報

• 以警政署為例，該單位 OID 為 2.16.886.101.20003.20001.20001

• 在首頁 OID 欄位填入 2.16.886.101.20003.20001.20001 • 在首頁密碼欄位填入新增帳號時設定之密碼• 點選“登入”

新增通報 (2)

• 點選“通報登錄”－新增資安事件通報資訊

新增通報 (3)

• 請填寫通報單各欄位 (IP 位址與網際網路位置兩欄位可免填 )

• 為避免 SQL Injection問題，所有欄位不可輸入特殊符號 (‘“!$%^&*_|-<>;)

• 完成通報後，系統將發出 E-Mail 至通報人、資安聯絡人，作為系統已確認此通報之用

新增通報 (4)

• 第四、第五部分為結案資訊，需在“是否同時結案”點選“是”才能填寫，若此一通報尚在處理當中則不需填寫

• 填寫完畢，點選“送出”

• 點選“送出”後，如出現錯誤訊息，請按瀏覽器的“上一頁”，並依訊息上的指示，修正欄位的內容

新增通報 (5)

• 再次確認通報內容• 點選“確認”送出通報單

• 通報登錄完成顯示訊息• 通報登錄完成，將會發出

E-Mail 與簡訊通知該單位主管機關、通報應變組進行審核。如為技服中心主動告知，則以 E-Mail 通知技服中心

修改基本資料

• 點選“修改基本資料”－修改單位資安聯絡人或密碼等基本資料

修改基本資料 (2)

• 修改密碼，請先輸入舊密碼，然後再輸入兩次新密碼

• 修改資安聯絡人資訊，請點選該筆資料的“修改”選項，進行修改作業

• 若需再新增資安聯絡人，可點選“新增資安聯絡人”選項

• 刪除資安聯絡人資訊，可勾選□選項，並點選“刪除”按鈕

修改基本資料 (3)

• 針對欲修改的欄位進行修正，點選“送出”後，會出現確認頁，如無問題再點選“送出”，即完成修改作業

修改基本資料 (4)

• 填寫欄位內的資料後，選擇“送出”後，會出現確認頁，如無問題再點選“送出”，即完成新增資安聯絡人作業

通報列表 / 修改

• 點選“本機關通報列表 / 修改”－列出單位尚未通過主管機關審核且尚未結案的新通報 , 可再針對單筆通報進行修改 , 若該筆通報已經過主管機關審核則不會列出，即無法再進行修改

通報列表 / 修改 (2)

• 此列表將列出本單位所有尚未通過主管機關審核且尚未結案的通報

• 可點選“編輯通報”修改該筆通報內容

通報列表 / 修改 (3)

• 顯示通報內容，並可進行修改

通報結案

• 該通報事件若處理完畢後，需進行通報結案動作• 點選“通報結案”

通報結案 (2)

• 此列表將列出本單位所有尚未結案的通報• 點選“通報結案”，對該筆通報進行結案動作

通報結案 (3)

• 請在“是否結案 ?” 點選“是”，始可填寫“解決辦法”與“已解決時間”等欄位內容

• 填寫“解決辦法”與“已解決時間”• 送出後即完成通報結案動作

歷史通報列表

• 完成通報結案後，即成為一筆歷史通報• 點選“歷史通報列表”，查詢以往本單位已結案的通報

歷史通報列表 (2)

• 此列表列出本單位過去所有歷史通報• 可點選“檢視內容”，查詢該筆通報詳細內容

歷史通報列表 (3)

• 檢視通報詳細內容，因為已完成結案，所有欄位都不允許修改

分類統計

• 點選“分類統計”• 此功能可查詢簡單統計數據與統計圖表，統計來源為所有

機關通報內容

分類統計 (2)

• 指定統計時間區間，預設值為至查詢當日的一年內• 統計內容可選擇事件分類、破壞程度與影響等級其中一項

進行統計；或是選擇兩項進行交叉統計• 點選“確定”，統計表格即顯示於下方

分類統計 (2)

• 顯示結果包含圓餅圖、長條圖

進階查詢

• 點選“進階查詢”• 此功能可設定條件，分類查詢通報事件，但僅限於查詢本

單位或下屬機關的通報

進階查詢• 針對影響等級、事件分類、破壞程度等設定進行進階查詢，

但查詢對象限於該單位或下屬機關之通報

登入

忘記密碼

下屬單位通報待審核通報基本資料修改

下屬單位未結案通報列表

下屬單位已審核通報列表

主管機關

主管機關進行通報審核時／ ， 所需之帳號 密碼 由通， 報應變組提供 各主管機／ 關再以此帳號 密碼登入

， 。 系統 進行操作

當主管機關忘記審核用之， 密碼時 可使用此功能進， 行查詢 惟需輸入基本資

，E-Mail 料中的審核人 後E-Mail才會將查詢結果 給

。 審核人 因密碼採加密方， ， 式儲存 因此 將重新配

置一組新密碼

主管機關可查詢那些下屬單位尚有通報單未結案的情形

E-主管機關收到Mail與簡訊通知， 後 應於固定時

間內對下屬單位的通報進行審， 核 決定如何進

行支援

變更密碼或審核。 人等基本資料

主管機關以審核帳號第一次登入

， 網站後 應先修改密碼與確認基本資料是否完整

主管機關可查詢那些下屬單位的通報單已經過審核

主管機關使用功能簡圖

主管機關之其他功能• 若為主管機關，除了具有上述一般單位所有功能外，還具有以下三種權限 :– 審核下屬單位通報– 檢視下屬單位已審核通報– 檢視下屬單位未結案通報

• 主管機關進行下屬單位的通報審核時，使用另一組帳號／密碼 ( 由通報應變組事先提供 ) 。帳號為 OID 前加上英文字母“ q”( 如 q2.16.886.101.20002.20001) ，密碼另行通知，單位在登入系統後，透過“修改基本資料”變更密碼與聯絡資料

• 主管機關擁有兩組帳號，一組作為事件通報之用，並記錄資安聯絡相關資訊；另一組則用來審核下屬機關通報，並記錄審核人相關資訊

修改基本資料

• 修改密碼，請先輸入舊密碼，然後再輸入兩次新密碼

• 修改審核人資訊，請點選該筆資料的“修改”選項，進行修改作業

• 若要再新增審核人，可點選“新增審核人”選項

• 刪除審核人資訊，可勾選□選項，並點選“刪除”按鈕

修改基本資料 (2)

• 針對欲修改的欄位進行修正，點選“送出”後，會出現確認頁，如無問題再點選“送出”，即完成修改作業

修改基本資料 (3)

• 填寫欄位內的資料後，選擇“送出”後，會出現確認頁，如無問題再點選“送出”，即完成新增審核人作業

下屬機關待審通報列表 / 審核• 以行政院為主管機關為例，以審核帳號登入後可看到如下畫面• 點選“下屬機關待審核通報列表 / 審核”

下屬機關待審通報列表 / 審核 (2)

• 下屬機關新增一筆通報待審核，並會提醒主管機關該通報距離目前的時間

• 點選“審核”

下屬機關待審通報列表 / 審核 (3)

• 可看到通報詳細內容，主管機關針對第三部份 -期望支援項目作判斷

• 若需要技服中心支援，請在空白處填寫相關說明

• 填寫完成，點選“送出”完成審核• 主管機關對下屬機關之通報審

核，如勾選“請求技服中心支援”，將發送簡訊與 Mail 通知技服中心、綜合規劃組、研考會

下屬機關已審核通報列表

• 點選“下屬機關已審核通報列表”

下屬機關已審核通報列表 (2)

• 列出已通過審核 ( 不論是否已結案 ) 下屬機關通報列表• 點選“檢視”即可顯示通報單內容

下屬機關未結案通報列表

• 點選“下屬機關未結案通報列表”

下屬機關未結案通報列表 (2)

• 列出尚未結案 ( 不論是否已通過主管機關審核 ) 的下屬機關通報列表

• 點選“檢視”即可顯示通報單內容

登入

忘記密碼

待審核通報列表基本資料修改 未結案通報

列表已審核通報列表

通報應變組

通報應變組進行通報審核／ ， 時所需之帳號 密碼 另

， ／ 行提供 再以此帳號 密， 。 碼登入系統 進行操作

當通報應變組忘記審核用， 之密碼時 可使用此功能， 進行查詢 惟需輸入基本

E-Mail資料中的審核人， E-後 才會將查詢結果

。Mail 給審核人 因密碼採， ， 加密方式儲存 因此 將

重新配置一組新密碼

查詢那些單位之通報單尚未結案

通報應變組收到E-Mail與簡訊通

， 知後 對通報單位之通報單進行審核

變更密碼或通報應變組等基本資。 料 通報應變組

以審核帳號第一， 次登入網站後

應先修改密碼與確認基本資料是否完整

查詢已經過通報應變組審核的通報資訊

待審核帳號列表

審核政府機關新／ 增的帳號 密碼

與相關基本資料是否正確

24主管機關 小時未審核通報

列表

查詢那些主管機24關已超過 小時

未針對下屬單位的通報單進行審核

通報應變組使用功能簡圖

• 若為通報應變組，除了具有一般單位所有功能外，還具有以下五種權限 :– 待審帳號列表／審查– 待審通報列表／審核– 已審核通報列表– 未結案通報列表– 主管機關 24 小時未審核通報列表

• 通報應變組進行各項審核時，使用審核專用帳號／密碼( 該帳號／密碼將事先設定 ) ，並告知通報應變組同仁，同仁可於登入系統後，透過“修改基本資料”變更密碼與聯絡資料

通報應變組之其他功能

待審帳號列表／審查

• 列出待審的帳號列表• 針對欲審核的帳號，點選“審核”即可顯示該帳號

之相關資訊

待審帳號列表／審查 (2)

• 通報應變組審核人員，檢視相關資料是否正確，並選擇單位屬性後，點選“送出”，即完成帳號審查作業

• 帳號經審核完成後，系統將發出 Mail 通知該單位資安聯絡人

• 通報應變組審核人員，針對該筆待審資料，點選“審核”進入審核作業

待審通報列表／審核

待審通報列表／審核 (2)

• 通報應變組審核人員，針對該筆通報資料進行審核，如確認是否需技服中心支援 ( 原則以主管機關的選擇為主 ) 、是否為重大災情與重大事故等，然後點選“送出”完成審核作業

已審核通報列表

• 列出已通過通報應變組審核之通報列表，審核人員可針對單筆通報資訊再進行修改作業

• 刪除通報資訊，可勾選□選項，並點選“刪除”按鈕，即可刪除多筆通報資訊

未結案通報列表

• 列出所有機關尚未結案之通報列表• 點選“檢視”即可顯示通報單內容

逾時未審核通報列表

• 列出主管機關超過既定的時間內 (預設為 24 小時 ) ，尚未對下屬機關之通報進行審核者

• 通報應變組審核人員將提醒主管機關儘速進行審核

所有機關通報列表

• 點選“所有機關通報列表”

• 列出所有已經過主管機關與通報應變組審核過，且完成結案的通報

• 僅列表顯示簡易資訊以供參考，不列出詳細資訊與單位名稱等敏感資料

• 可利用時間區間、欄位搜尋及排序等功能來篩選資料

• 其他列表亦有相同功能

• 技服中心： http://www.icst.org.tw – (02)2733-9922 (24 Hours)

– service@icst.org.tw