三月 2024
 123
45678910
11121314151617
18192021222324
25262728293031

彙整

本校資通安全管理系統實施原則修訂公告

因應「個人資料保護法」實施、教育部「教育體系資通安全管理規範」、「國中小學資通安全管理系統實施原則」及「教育部所屬機關及各級公私立學校資通安全工作事項」與本市「中、小學資訊安全工作」等相關規定,修訂本校本校資通安全管理系統實施原則。

碧華國小資通安全管理系統實施原則1040201修訂版(含核章)

漏洞/資安訊息警訊

國家資通安全會報 技術服務中心

漏洞/資安訊息警訊

發布編號

ICST-ANA-2015-0004

發布時間

Wed Apr 22 15:11:32 CST 2015

事件類型

漏洞預警

發現時間

Wed Apr 22 00:00:00 CST 2015

警訊名稱

HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034)

內容說明

微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 [1-2]。

HTTP.sys為處理HTTP要求的核心模式趨動程式,允許遠端使用者利用Request Header未檢查Range參數範圍漏洞,進行攻擊行為;成功利用這個資訊安全風險的攻擊者,能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。

請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。

影響平台

Windows 7 Windows server 2008 R2 Windows 8 和 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2

影響等級

建議措施

請各機關檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新KB3042553。各版本修補資訊與微軟資訊安全公告對應詳見[3]中?受影響的軟體?章節各版本修補連結,建議立即進行安全性更新。 MS15-034漏洞檢測方式: […]

資訊安全管理系統線上填報

填報網址:https://isas.moe.edu.tw/

評定標準:

(一)符合:(得該題分數之100%) 1.實際作業依照書面規範進行;紀錄及評量皆按照規定辦理。 2.已建立書面規範,但尚未有實際作業或紀錄。 (二)部分符合:(得該題分數之50%) 1.雖按照規範執行作業,但於過程中發生疏失或無相關書面紀錄。 2.作業流程尚有改善空間。 (三)不符合:(得該題分數之0%) 1.尚未規劃或執行相關安全管理規定。 2.違反自訂之管理規範。 3.違反教育部或本局之資安相關規範之要求。 (四)不適用:(得該題分數之0%) 貴校之現行作業無相關作業需求。

Windows update 重大更新(1040417)

從4月15日起,微軟釋出數十支 Windows update 重大更新,將隨著 Windows 作業系統自動下載安裝。

4月16日,本校因應微軟釋出的 Windows update 重大更新,檢視下列電腦是否正常安裝了微軟最新的 Windows update 重大更新:

資訊中心所有的伺服器及行政電腦 各處室行政電腦 全校其他未裝有電腦防護系統的電腦

04/01 對外網路ipv6服務中斷

亞太電信公司於今天通知政大區網,協議於2015/04/01 18:00~19:00,

進行台北區網中心2亞太電信頻寬擴增調整作業。

該設定期間需中斷亞太電信使用者之對外服務作業,造成不便之處敬請見諒!

影響時間:04/01 18:00 ~ 19:00

影響範圍:亞太電信使用者 (新北市教育網路中心、基隆市教育網路中心、臺灣戲曲學院)

施工期間教網內部網路服務正常

對外網路ipv6服務中斷,ipv4可以正常使用