因應「個人資料保護法」實施、教育部「教育體系資通安全管理規範」、「國中小學資通安全管理系統實施原則」及「教育部所屬機關及各級公私立學校資通安全工作事項」與本市「中、小學資訊安全工作」等相關規定,修訂本校本校資通安全管理系統實施原則。
碧華國小資通安全管理系統實施原則1040201修訂版(含核章)
|
||||||
|
班級網頁系統:http://www2.bhes.ntpc.edu.tw/script/teacher 本校班級網頁系統新增下列功能: 各班級增加「課表」欄位:可連至「校務行政系統」查閱該班本學期的課表。 各教師姓名增加超連結:連至「校務行政系統」查閱該名老師本學期的課表。
本校Synology NAS系統更新至版本:5.1-5022 Update 5 修正問題: 修正了一個未經授權的使用者可能透過 SMB 通訊協定存取共用資料夾的安全性問題。 本校資訊中心使用 WordPress 程式套件架站: 4月23日升級 WordPress 至 4.1.2 版 4月24日升級 WordPress 至 4.2 版 4月29日升級 WordPress 至 4.2.1 版 升級所有已安裝的外掛及佈景主題 刪除快取 使用 WP-Optimize 優化系統 使用 Akeeba Backup for WordPress 備份系統 國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 發布編號 ICST-ANA-2015-0004 發布時間 Wed Apr 22 15:11:32 CST 2015 事件類型 漏洞預警 發現時間 Wed Apr 22 00:00:00 CST 2015 警訊名稱 HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034) 內容說明 微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 [1-2]。 HTTP.sys為處理HTTP要求的核心模式趨動程式,允許遠端使用者利用Request Header未檢查Range參數範圍漏洞,進行攻擊行為;成功利用這個資訊安全風險的攻擊者,能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。 請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。 影響平台 Windows 7 Windows server 2008 R2 Windows 8 和 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2 影響等級 高 建議措施 請各機關檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新KB3042553。各版本修補資訊與微軟資訊安全公告對應詳見[3]中?受影響的軟體?章節各版本修補連結,建議立即進行安全性更新。 MS15-034漏洞檢測方式: […] |
||||||
|
Copyright © 2025 碧華國小資訊中心 - All Rights Reserved Powered by WordPress & Atahualpa |
||||||