跳到主要內容

資通安全規範

蘭陽女中資通安全相關規範與文件

一、規範文件1.A.蘭陽女中_資通安全維護計畫_110.10.26.docx

2.B.蘭陽女中_資通安全事件通報及應變管理程序_110.10.26.docx

3.C.蘭陽女中_資通安全維護計畫_附件_110.10.26.docx

4.蘭陽女中資通安全事項獎懲要點通過_110.09.14.pdf

二、相關表件1.D-028_電子郵件帳號申請表.docx

2.委外廠商保密切結書(110.03.23)範例:簡易版完整版

3.委外廠商申請網路服務帳號:申請書

三、個資宣導

1.教育部信箱@mail.edu.tw申請教學

2.蘭女同仁回報所申請到的教育部信箱表單

 

四、資安連結1.行政院資通安全會報技術中心

2.宜蘭區域網路中心

五、研習訓練

1.全體同仁每人每年須接受3 小時以上一般資通安全教育訓練。

2.專職()人員以外之資訊人員每人每年須接受3小時以上之資通安全專業課程訓練或資通安全職能訓練。

3.專職()人員每年須接受12 小時以上資通安全專業課程訓練或資通安全職能訓練。

最新:新製「110年第1次政府資通安全防護巡迴研討會」數位課程(https://elearn.hrd.gov.tw/info/10023949),並於行政院人事行政總處公務人力發展中心「e等公務園+學習平臺」,請同仁有空上去研習並取得研習時數!

六、漏洞訊息

漏洞警訊公告

09/28/2021
微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,技服中心已發布資安訊息警訊(NCCST-ANA-2021-0000411)

08/27/2021
*Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

08/23/2021
*Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

08/20/2021
*【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),允許攻擊者任意上傳檔案或取得權限,請儘速確認並進行更新

08/13/2021
*近兩年駭客最常利用之29個漏洞資訊與修補方式

08/13/2021
*微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新

08/11/2021
*微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

08/10/2021
*Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

08/09/2021
*D-Link DIR-819無線路由器韌體存在安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新

08/06/2021
*【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新
07/30/2021

 

時間類別單位標題點閱

榮譽榜

Honor Roll

時間類別單位標題點閱
時間類別單位標題點閱
時間類別單位標題點閱
時間類別單位標題點閱
時間類別單位標題點閱
跳至網頁頂部