資訊通訊安全專區
資訊安全政策為確保斗六高級中學(以下簡稱「本校」)資訊安全管理作業,維護資訊及其處理設備之機密性、完整性及可用性,並符合相關法令、法規之要求,特訂定本政策。
—安全政策下載
資安事件通報窗口
資訊媒體組 陳俊利
(05)5322039 # 1610
alec5106@mail.edu.tw
一、斗六高中資訊安全維護計畫相關文件
- 國立斗六高級中學資通安全維護計畫
- 國立斗六高中資訊安全政策
- 資通安全事件通報及應變管理程序
- 人員資訊安全守則
- 個人保密切結書
- 委外廠商保密切結書
- 資訊安全自我檢核表
- 防火牆設定變更申請表
- 資訊服務需求申請單
- 可攜式資訊設備及儲存媒體管理要點
二、資安相關訊息
- 【漏洞預警】7-Zip版本 < 24.07具有RCE風險 (ZDI-24-1532),煩請盡快更新軟體
- 各機關對危害國家資通安全產品限制使用原則
- 盤點大陸廠牌資通訊產品及委外營運公眾場域契約事宜
- 電子簽章法釋疑與應用參考指引
- [資安/個資宣導]各級學校使用資通系統或服務蒐集及使用個人資料注意事項
- 公務信箱勿註冊於非公務網站或外部服務
- 教育體系電子郵件服務與安全管理指引
- [漏洞預警]Google 近日發布更新以解決 Chrome 瀏覽器的零時差弱點
- [資安通告]禁用中國軟體Apabi Reader(免費的電子文檔閱讀軟體主要支援 PDF檔)
- [資安公告]依資安法規定本校教職員每年度均應參加3小時資安研習
- [個資事項宣導]請於公告時特別注意個人資訊揭露是否依挸定
- [漏洞預警]Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊
- 「113年度教育體系資安專業訓練課程-資安通報應變暨淺論政府組態基準(GCB)」(如附件),請查照。
- [資安研習]「駭客攻擊手法深入探討」
- [資安宣導] 重申應落實個人資料保護、資通安全管理
- 國立政治大學檢送「113年教育體系資安專業課程訓練第2梯次說明」
- [資安]機關使用即時通訊軟體注意事項
- [資安]設定電子郵件防範惡意郵件社交工程攻擊
- 重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、本署「國立高級中等以下學校資安情傳遞及應變處理作業流程」
- [資安]如何防範惡意郵件社交工程
- [資安預警]知名遠端桌面連線軟體AnyDesk證實伺服器遭並撤換程式碼簽章
- [漏洞警訊公告]Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519),請儘速確認並進行修補
- 「資訊安全防護」之宣導資料
- 行政院及所屬各機關落實個人資料保護聯繫作業要點第七點修正對照表
- [資安工作]請定期執行病毒完整掃描-每個月至少一次
- 教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」
- 資安認知宣導教育訓練「一網打盡-網路安全全面防護」
- 行政院及所屬機關(構)使用生成式AI參考指引
- 【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
- [資安公告]資通訊產品帳號權限與密碼管理原則-國教署
- [資安公告]請行政同仁依VANS檢測結果移除或更新不安全應用程式
- [資安工作] 資訊財產盤點
- [資安公告]資訊機房維護公告06/01 15:00~16:30
- [資安公告]請勿在公務電腦使用WPS Office文書作業系統
- [漏洞預警]微軟發布1月份例行修補,共對於98個漏洞提出緩解措施
- [漏洞預警]Adobe修補PDF製作與檢視軟體的漏洞
- [漏洞預警]駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式
- 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼
- 資安事件通報應變作業與資安宣導
- 請加強落實資通安全及個人資料保護相關規範
- [資通安全]知名解壓縮軟體「7-Zip」爆漏洞!可直接獲取 Windows 電腦權限
- 【攻擊預警】美國FBI發布RagnarLocker勒索軟體威脅指標,請各領域會員加強偵測與防護
- 【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- [資安公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- [資安公告]盡快更新 Chrome 瀏覽器!Google 發布重要安全更新
- [資安公告]學習平台和微自主平台暫停對校外服務
- [漏洞預警]Apache Log4j存在更新修補程式後仍存在漏洞情況(新漏洞編號為CVE-2021-45046)
- ISBC 資安新知
- 資安案例分享
- Google表單蒐集個人資料使用原則
三、線上研習專區
| 依據本校「資通安全維護計畫」,校內所屬教職員工每年須接受規定時數內的線上或實體資安研習課程: (1)資安兼任或資訊人員每人每年至少接受12小時(含)以上之資安專業課程訓練。 (2)本校之一般使用者與主管,每人每年接受3小時(含)以上之一般資通安全教育訓練。 在此提供下列資(通)訊安全線上課程,老師可自行利用時間線上研習,完成每年至少3小時的資通安全教育訓練。 校內亦會利用網站不定期提供資通安全威脅即時資訊並利用各項集會加強宣導. e等公務園學習平臺 臺北E大 教育部磨課師平台 |