國立蘭陽女子高級中學

2.B.蘭陽女中_資通安全事件通報及應變管理程序_110.10.26.docx

3.C.蘭陽女中_資通安全維護計畫_附件_110.10.26.docx

4.蘭陽女中資通安全事項獎懲要點通過_110.09.14.pdf

2.委外廠商保密切結書(110.03.23)範例：簡易版、完整版

3.委外廠商申請網路服務帳號：申請書

1.教育部信箱@mail.edu.tw申請教學

2.蘭女同仁回報所申請到的教育部信箱表單

2.宜蘭區域網路中心

1.全體同仁每人每年須接受3 小時以上一般資通安全教育訓練。

2.專職(責)人員以外之資訊人員每人每年須接受3小時以上之資通安全專業課程訓練或資通安全職能訓練。

3.專職(責)人員每年須接受12 小時以上資通安全專業課程訓練或資通安全職能訓練。

最新：新製「110年第1次政府資通安全防護巡迴研討會」數位課程(https://elearn.hrd.gov.tw/info/10023949)，並於行政院人事行政總處公務人力發展中心「e等公務園+學習平臺」，請同仁有空上去研習並取得研習時數！

漏洞警訊公告

09/28/2021
微軟Windows之MSHTML引擎存在安全漏洞（CVE-2021-40444），允許攻擊者遠端執行任意程式碼，技服中心已發布資安訊息警訊（NCCST-ANA-2021-0000411）

08/27/2021
*Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

08/23/2021
*Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

08/20/2021
*【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新

08/13/2021
*近兩年駭客最常利用之29個漏洞資訊與修補方式

08/13/2021
*微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新

08/11/2021
*微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

08/10/2021
*Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

08/09/2021
*D-Link DIR-819無線路由器韌體存在安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新

08/06/2021
*【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942)，允許攻擊者控制整個AD網域，請儘速確認並進行更新
07/30/2021