資訊通訊安全專區

資訊安全政策

為確保斗六高級中學（以下簡稱「本校」）資訊安全管理作業，維護資訊及其處理設備之機密性、完整性及可用性，並符合相關法令、法規之要求，特訂定本政策。
—安全政策下載

資安事件通報窗口

資訊媒體組 陳俊利
(05)5322039 # 1610
alec5106@mail.edu.tw

一、斗六高中資訊安全維護計畫相關文件

• 國立斗六高級中學資通安全維護計畫
• 國立斗六高中資訊安全政策
• 資通安全事件通報及應變管理程序
• 人員資訊安全守則
• 個人保密切結書
• 委外廠商保密切結書
• 資訊安全自我檢核表
• 防火牆設定變更申請表
• 資訊服務需求申請單
• 可攜式資訊設備及儲存媒體管理要點

二、資安相關訊息

• [資安工作]請定期執行病毒完整掃描-每個月至少一次
• 教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」
• 資安認知宣導教育訓練「一網打盡-網路安全全面防護」
• 行政院及所屬機關(構)使用生成式AI參考指引
• 【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施
• [資安公告]資通訊產品帳號權限與密碼管理原則-國教署
• [資安公告]請行政同仁依VANS檢測結果移除或更新不安全應用程式
• [資安工作] 資訊財產盤點
• [資安公告]資訊機房維護公告06/01 15:00~16:30
• [資安公告]依資安法規定本校教職員每年度均應參加3小時資安研習
• [資安]教師(非兼職行政)同仁電子郵件信箱調查.
• [資安公告]請勿在公務電腦使用WPS Office文書作業系統
• [漏洞預警]微軟發布1月份例行修補，共對於98個漏洞提出緩解措施
• [漏洞預警]Adobe修補PDF製作與檢視軟體的漏洞
• [漏洞預警]駭客利用8年前的Intel驅動程式漏洞，在Windows電腦安裝惡意程式
• 資安學院系列課程資訊
• [資安研習]本校定於 02/10 上午 08:30- 09:30 辦理112年度資安研習
• [資安公告]網路設備升級「成大向上集中設備升級作業」112年1月13日(五) 17:00~24:00
• 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723)，允許攻擊者遠端執行任意程式碼
• 111年10月16日（日）08:00~24:00及111年10月18日（二）08:00~18:00 網路設備更新(成大,本校受影響範圍見內文)
• 資安事件通報應變作業與資安宣導
• 請加強落實資通安全及個人資料保護相關規範
• [資通安全]知名解壓縮軟體「7-Zip」爆漏洞！可直接獲取 Windows 電腦權限
• 【攻擊預警】美國FBI發布RagnarLocker勒索軟體威脅指標，請各領域會員加強偵測與防護
• 【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• [資安研習延後公告]原定 02/10 辦理的資安研習延至111年度上學期開學前備課日辦理
• [資安公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• [資安公告]盡快更新 Chrome 瀏覽器！Google 發布重要安全更新
• [資安公告]學習平台和微自主平台暫停對校外服務
• [漏洞預警]Apache Log4j存在更新修補程式後仍存在漏洞情況(新漏洞編號為CVE-2021-45046)
• ISBC 資安新知
• 資安案例分享
• Google表單蒐集個人資料使用原則
• 教育部制定「教育體系遠距教學之資訊安全指引」
• 發錯郵件真糗!企業資料外洩逾7成為內部因素
• 涉及國民身分證統一編號之登載者，統一隱碼欄位為身分證編號後4碼
• 學術網路漫遊設定
• 支援ODF(公開格式)文件格式軟體工具(可代替 MS Office)
• ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名

更多訊息. . .

三、線上研習專區

四、相關網站

教育機構資安通報平台

學術網路危機處理中心

中小學資安管理系統

教育機構資安驗證中心

台灣電腦網路危機處理暨協調中心

行政院國家資通安全會報技術服務中心

雲林縣教育網路中心情資分享