通報網站使用說明

1. 通報網站使用說明 國家資通安全會報通報應變組 技術服務中心

2. 通報網站角色說明

3. 新舊通報網站差異說明

4. 新舊通報網站差異說明(續)

5. 正式網站首頁 • 首頁：https://www.ncert.nat.gov.tw

6. 演練網站首頁 • 演練網站首頁：https://www.ncert.nat.gov.tw/exer

7. 一般通報者使用功能簡圖

8. 新增單位帳號 • 本系統以OID作為登入系統之帳號，第一次造訪本網站並欲進行資安事件通報者，請先點選 “新增帳號”

9. 新增單位帳號 (2) • 以警政署例，該單位OID為2.16.886.101.20003.20001.20001 • 在OID欄位填入 2.16.886.101.20003.20001.20001 • 機關名稱欄位不需填寫，系統會自動帶出 • 若不知OID，請點選“查詢OID”或至下列網址查詢單位OID • http://oid.nat.gov.tw • 點選“送出”

10. 新增單位帳號 (3) • 系統自動帶出機關名稱 • 填寫單位基本資料(前有紅色星號為必填) • 各欄位不能輸入特殊符號 (‘”!$%^&*_|-/<>;) • Email欄位請填貴單位資安聯絡人之正式信箱(可輸入-_) • 點選“送出”

11. 新增單位帳號 (4) • 再次確認資料是否正確 • 點選“確認” • 帳號新增完成將Mail至通報應變組進行審核 • 單位可立即登入並新增通報事件

12. 忘記帳號或密碼 • 通報人如忘記帳號或密碼，請先洽詢單位的資安聯絡人或點選“忘記帳號或密碼”進行查詢 • 輸入單位的OID與新增帳號時所填寫的E-Mail後，會將帳號與密碼Mail至該信箱

13. 新增通報 • 以警政署為例，該單位OID為2.16.886.101.20003.20001.20001 • 在首頁OID欄位填入 2.16.886.101.20003.20001.20001 • 在首頁密碼欄位填入新增帳號時設定之密碼 • 點選“登入”

14. 新增通報 (2) • 點選“通報登錄”－新增資安事件通報資訊

15. 新增通報 (3) • 請填寫通報單各欄位(IP位址與網際網路位置兩欄位可免填) • 為避免SQL Injection問題，所有欄位不可輸入特殊符號(‘“!$%^&*_|-<>;) • 完成通報後，系統將發出E-Mail至通報人、資安聯絡人，作為系統已確認此通報之用

16. 新增通報 (4) • 第四、第五部分為結案資訊，需在“是否同時結案”點選“是”才能填寫，若此一通報尚在處理當中則不需填寫 • 填寫完畢，點選“送出” • 點選“送出”後，如出現錯誤訊息，請按瀏覽器的“上一頁”，並依訊息上的指示，修正欄位的內容

17. 新增通報 (5) • 再次確認通報內容 • 點選“確認”送出通報單 • 通報登錄完成顯示訊息 • 通報登錄完成，將會發出E-Mail與簡訊通知該單位主管機關、通報應變組進行審核。如為技服中心主動告知，則以E-Mail通知技服中心

18. 修改基本資料 • 點選“修改基本資料”－修改單位資安聯絡人或密碼等基本資料

19. 修改基本資料(2) • 修改密碼，請先輸入舊密碼，然後再輸入兩次新密碼 • 修改資安聯絡人資訊，請點選該筆資料的“修改”選項，進行修改作業 • 若需再新增資安聯絡人，可點選“新增資安聯絡人”選項 • 刪除資安聯絡人資訊，可勾選□選項，並點選“刪除”按鈕

20. 修改基本資料(3) • 針對欲修改的欄位進行修正，點選“送出”後，會出現確認頁，如無問題再點選“送出”，即完成修改作業

21. 修改基本資料(4) • 填寫欄位內的資料後，選擇“送出”後，會出現確認頁，如無問題再點選“送出”，即完成新增資安聯絡人作業

22. 通報列表/修改 • 點選“本機關通報列表/修改”－列出單位尚未通過主管機關審核且尚未結案的新通報 , 可再針對單筆通報進行修改 , 若該筆通報已經過主管機關審核則不會列出，即無法再進行修改

23. 通報列表/修改 (2) • 此列表將列出本單位所有尚未通過主管機關審核且尚未結案的通報 • 可點選“編輯通報”修改該筆通報內容

24. 通報列表/修改 (3) • 顯示通報內容，並可進行修改

25. 通報結案 • 該通報事件若處理完畢後，需進行通報結案動作 • 點選“通報結案”

26. 通報結案 (2) • 此列表將列出本單位所有尚未結案的通報 • 點選“通報結案”，對該筆通報進行結案動作

27. 通報結案 (3) • 請在“是否結案?”點選“是”，始可填寫“解決辦法”與“已解決時間”等欄位內容 • 填寫“解決辦法”與“已解決時間” • 送出後即完成通報結案動作

28. 歷史通報列表 • 完成通報結案後，即成為一筆歷史通報 • 點選“歷史通報列表”，查詢以往本單位已結案的通報

29. 歷史通報列表(2) • 此列表列出本單位過去所有歷史通報 • 可點選“檢視內容”，查詢該筆通報詳細內容

30. 歷史通報列表(3) • 檢視通報詳細內容，因為已完成結案，所有欄位都不允許修改

31. 分類統計 • 點選“分類統計” • 此功能可查詢簡單統計數據與統計圖表，統計來源為所有機關通報內容

32. 分類統計(2) • 指定統計時間區間，預設值為至查詢當日的一年內 • 統計內容可選擇事件分類、破壞程度與影響等級其中一項進行統計；或是選擇兩項進行交叉統計 • 點選“確定”，統計表格即顯示於下方

33. 分類統計(2) • 顯示結果包含圓餅圖、長條圖

34. 進階查詢 • 點選“進階查詢” • 此功能可設定條件，分類查詢通報事件，但僅限於查詢本單位或下屬機關的通報

35. 進階查詢 • 針對影響等級、事件分類、破壞程度等設定進行進階查詢，但查詢對象限於該單位或下屬機關之通報

36. 主管機關使用功能簡圖

37. 主管機關之其他功能 • 若為主管機關，除了具有上述一般單位所有功能外，還具有以下三種權限: • 審核下屬單位通報 • 檢視下屬單位已審核通報 • 檢視下屬單位未結案通報 • 主管機關進行下屬單位的通報審核時，使用另一組帳號／密碼(由通報應變組事先提供)。帳號為OID前加上英文字母“q”(如q2.16.886.101.20002.20001)，密碼另行通知，單位在登入系統後，透過“修改基本資料”變更密碼與聯絡資料 • 主管機關擁有兩組帳號，一組作為事件通報之用，並記錄資安聯絡相關資訊；另一組則用來審核下屬機關通報，並記錄審核人相關資訊

38. 修改基本資料 • 修改密碼，請先輸入舊密碼，然後再輸入兩次新密碼 • 修改審核人資訊，請點選該筆資料的“修改”選項，進行修改作業 • 若要再新增審核人，可點選“新增審核人”選項 • 刪除審核人資訊，可勾選□選項，並點選“刪除”按鈕

39. 修改基本資料(2) • 針對欲修改的欄位進行修正，點選“送出”後，會出現確認頁，如無問題再點選“送出”，即完成修改作業

40. 修改基本資料(3) • 填寫欄位內的資料後，選擇“送出”後，會出現確認頁，如無問題再點選“送出”，即完成新增審核人作業

41. 下屬機關待審通報列表/審核 • 以行政院為主管機關為例，以審核帳號登入後可看到如下畫面 • 點選“下屬機關待審核通報列表/審核”

42. 下屬機關待審通報列表/審核(2) • 下屬機關新增一筆通報待審核，並會提醒主管機關該通報距離目前的時間 • 點選“審核”

43. 下屬機關待審通報列表/審核(3) • 可看到通報詳細內容，主管機關針對第三部份-期望支援項目作判斷 • 若需要技服中心支援，請在空白處填寫相關說明 • 填寫完成，點選“送出”完成審核 • 主管機關對下屬機關之通報審核，如勾選“請求技服中心支援”，將發送簡訊與Mail通知技服中心、綜合規劃組、研考會

44. 下屬機關已審核通報列表 • 點選“下屬機關已審核通報列表”

45. 下屬機關已審核通報列表(2) • 列出已通過審核(不論是否已結案)下屬機關通報列表 • 點選“檢視”即可顯示通報單內容

46. 下屬機關未結案通報列表 • 點選“下屬機關未結案通報列表”

47. 下屬機關未結案通報列表(2) • 列出尚未結案(不論是否已通過主管機關審核)的下屬機關通報列表 • 點選“檢視”即可顯示通報單內容

48. 通報應變組使用功能簡圖

49. 通報應變組之其他功能 • 若為通報應變組，除了具有一般單位所有功能外，還具有以下五種權限: • 待審帳號列表／審查 • 待審通報列表／審核 • 已審核通報列表 • 未結案通報列表 • 主管機關24小時未審核通報列表 • 通報應變組進行各項審核時，使用審核專用帳號／密碼(該帳號／密碼將事先設定)，並告知通報應變組同仁，同仁可於登入系統後，透過“修改基本資料”變更密碼與聯絡資料

50. 待審帳號列表／審查 • 列出待審的帳號列表 • 針對欲審核的帳號，點選“審核”即可顯示該帳號之相關資訊