:::

資訊服務
資訊服務Office of Information Technology

:::

最新消息

2021/04/28
資訊服務

教育部來文「加強辦理對外服務系統及網站導入安全傳輸協定(HTTPS)」

一、本部108年10月24日臺教資(五)字第1080154973號函諒達。 二、為強化民眾瀏覽政府網站之安全性,請逐一加強檢視,確保所有對外服務系統及網站導入且預設轉為安全傳輸協定(HTTPS),並支援TLS 1.2以上。 三、請於110年5月3日前優先檢視並確認: (一)官網導入並預設轉為安全傳輸協定(HTTPS)。 (二)根網域(英文簡稱.edu.tw)是否有使用,如有使用亦請導入並預設轉為安全傳輸協定(HTTPS),並確保網頁顯示之正確性及安全性。 四、請檢視網站內容,避免網站中仍含有HTTP內容(例如:網站所內嵌之網頁、圖片、聲音和影像下載等,其連線方式非使用HTTPS),以確保使用者於安全環境下登入系統或瀏覽網站。學校對外官網網址若非WWW.開頭,如www.英文簡稱.edu.tw者,建議將該網址增設轉址功能至學校官網。

2019/08/12
資訊服務

國家資通安全發展方案(106年至109年)

2019/08/12
資訊服務

臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引

2019/08/12
資訊服務

臺灣學術網路各連線單位因應第三方機關進行資安調查作業參考指引

2018/05/25
資訊服務

資通安全管理法通過!揭開資安新時代

2018/04/02
資訊服務

【國家資通安全會報】行動裝置資通安全注意事項(簡要版)

2018/02/07
資訊服務

函轉國家通訊傳播委員會有關「第三代行動通信(3G)業務將於107年12月31日依法屆期終止」

2018/01/12
資訊服務

教育部修正「辦理或補助建置與維護伺服主機及應用系統網站資訊安全管理要點」

2018/01/12
資訊服務

FBI局長:加密的智慧裝置已成重大公共安全議題

FBI局長Wray表示,FBI面臨愈來愈多需要電子證據的案子,但以2017年財年為例,高達一半以上的裝置無法存取,他認為無法存取這些裝置已是重大的公共安全。 美國聯邦調查局(Federal Bureau of Investigation,FBI)局長Christopher Wray在本周舉行的網路安全FBI國際會議上重申,加密的智慧裝置屬於重大的公共安全議題,政府機構與科技業者應該儘速達成共識以解決此一問題。 蘋果執行長Tim Cook在2016年初公開回絕FBI要求蘋果協助破解加州一起槍擊案謀殺犯的iPhone,引爆了科技業者是否應建立技術後門以利執法機構辦案的爭議,儘管最後FBI轉而請求第三方業者的協助而暫時平息了資安社群與政府之間的劍拔弩張,然而雙方迄今對此一議題依舊未有共識。 Wray指出,他們面對愈來愈多仰賴電子證據的案子,同時也遭遇了愈來愈多無法存取這些證據的情況。在2017財年時(2016年10月至2017年9月),就算具備了合法權力,並使用了既有且適當的工具,FBI仍然無法存取7,775款電子裝置的內容,佔了FBI企圖存取裝置數量的一半以上。 Wray強調,無法存取這些裝置是個重大的公共安全問題,而且不只是FBI,美國各州的執法機構,或是國外的執法機構,也都陷入同樣的困境,除此之外,他們也無法監控恐怖份子、間諜或犯罪人士使用加密傳訊程式來通訊。 在Edward Snowden踢爆美國國安局(NSA)無處不監控的行為之後,資安社群更加難以信任讓政府機構取得加密通訊存取權或特製技術後門,還以「無異於將鑰匙擺放在門墊下」形容之。 Wray則解釋,他們要的不是後門,亦非不安全的存取途徑,他們只是希望能在取得法院搜索令時存取特定的裝置,FBI支持資訊安全措施,包括強大的加密技術,但這些安全程式應有妥善的設計,以避免破壞用來維繫國家安全的合法機制,期待美國政府與科技領域能共同合作,儘快找到一個折衷方案。 不過,Wray對於某些美國企業的作法似乎頗有微詞,他說有些美國企業在其它國家同意當地政府未經正當程序的資料請求,卻拒絕了依循正當管道及法院命令的美國政府請求,令人感到奇怪。雖然Wray沒有明言是哪家企業,但外界猜測他指的正是準備於今年2月將iCloud中國業務移交給當地業者的蘋果。

2017/11/07
資訊服務

賀本校通過教育部「106年度下半年臺灣學術網路防範惡意電子郵件社交工程演練」結果合格

2017/10/25
資訊服務

教育部辦理「全民資安素養自我評量」活動訊息及鼓勵相關系所師生踴躍上網參與

一、為提升全民資安素養與電腦防護能力,本部於106年10月16日至12月15日辦理「全民資安素養自我評量」活動,請鼓勵師生於活動期間內踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(https://isafe.moe.edu.tw/event/)。 二、本活動同時提供學習資源,答題結果亦可作為檢測資安素養程度之參考,歡迎貴校將活動作為資安教育訓練輔助工具。 三、若有相關問題或其他未盡事宜,請洽執行單位(財團法人中華民國國家資訊基本建設產業發展協進會)許嘉雯小姐,電話:(02)2508-2353分機140,Email:isafe@nii.org.tw。 

2017/10/17
資訊服務

106年資訊月

一、為推廣並落實資訊教育,以及展示政府推動行政電子化之成效,臺北市電腦商業同業公會結合國內相關公會共同組成資訊月活動委員會,規劃辦理結合科技新知與資訊教育之106年資訊月全國巡迴展示活動。 二、本年度展示主題為「用科技實現夢想」,希冀人們藉由科技的進步而夢想實現。展示區設有主題館及數位政府館,歡迎各校師生蒞臨參觀,活動期間自106年12月6日至107年1月9日。 三、為增進學生資訊相關知識及素養,各校可利用此資訊月活動舉辦課外教學,規劃安排參觀展示內容及各項活動,有關團體預約入場導覽報名,請於資訊月網站查詢並申請(http:// www.infomonth.com/VisitRegister.aspx)。 四、全國各區展示活動相關資訊: (一)臺北區:106年12月6日至106年12月11日世貿展覽一館 (二)臺中區:106年12月15日至106年12月20日大臺中國際會展中心 (三)高雄區:106年12月28日至107年1月2日高雄國際會議中心 (四)臺南區:107年1月5日至107年1月9日臺糖嘉年華購物中心 五、資訊月活動委員會聯絡人:張千慈小姐,電話:(02)2577-4249分機284。

2017/09/20
資訊服務

賀本校通過「教育機構資安驗證中心」資訊安全管理驗證(2016年版),獲頒「教育體系資通安全暨個人資料管理規範驗證證書」

本校「修平科技大學資訊處電腦機房維運、修平入口網站、學生課表查詢系統及線上點名系統之維護管理作業」,經「教育機構資安驗證中心」驗證與登錄,符合教育體系資通安全管理規範,獲頒「教育體系資通安全暨個人資料管理規範驗證證書」。

2017/09/20
資訊服務

106學年度電子郵件信箱建置狀況

於106年09月04日完成建置106學年度新生及轉學生的電子郵件信箱。

2017/09/20
資訊服務

為強化本校資訊安全管理,變更PIS/SIS登入安全管理措施,如說明

各位師長、同仁及同學您好:因應教育部ISMS資訊安全機制稽核要求,並提升您的系統使用與資料安全,即日起本處新增PIS及SIS 10 分鐘內連續輸入密碼登入錯誤第 3 次時會發 e-mail通知您,並於第 5 次錯誤時鎖定該帳號 10 分鐘。

2017/09/20
資訊服務

【宣導】微軟校園大量授權方案CA及EES/OVS-ES合約授權使用說明

1. 檢送微軟公司校園大量授權方案CA及EES/OVS-ES合約授權使用說明。注意事項如下: (1)Windows Pro Upgrade:僅提供Windows的升級版本,並未提供Windows的完整版授權(只有「隨機版」(OEM)及「彩盒包 裝零售版」(FPP),才能提供Windows的完整版授權)。若新採購電腦需透過「隨機版」(OEM)及「彩盒包 裝零售版」(FPP)方得合法取得正版windows授權。(2)Office Pro Plus:提供的Office Pro Plus為完整版授權,可直接安裝此軟體於電腦上。(3)Core CAL:提供的Core CAL僅包 含下列標準版伺服器軟體的使用端存取授權(Windows Server Standard CAL、Exchange Server Standard CAL、Lync Server Standard CAL、SharePoint Server Standard CAL、System Center Configuration Manager CAL and System Center Endpoint Protection),並不包 含伺服器端軟體的授權。2.請全校教職員師生依照微軟公司來文宣導規則使用微軟校園大量授權方案軟體。全文請參照20150319_Microsoft.pdf微軟來文資料

2017/09/20
資訊服務

本處榮獲教育部105年數位學伴夥伴大學實施計畫

2017/09/20
資訊服務

【攻擊預警】印表機未設定或使用預設密碼,曝露於網際網路上恐有遭受入侵之疑慮

[內容說明:] 教育部接獲通報,發現部分學校印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上,遭受駭客入侵列印恐嚇訊息或作為攻擊工具。 由於相關設備皆使用於辦公室、教學等環境,請各機關盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以及加強防範措施。[影響平台:]多款印表機及物聯網設備[建議措施:]1. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。2. 系統上非必要的服務程式亦建議移除或關閉。註:本校因有防火牆將預設的port擋住,目前尚未發生此類入侵事件,但還是請各單位加強管理。

2017/09/20
資訊服務

G Suite登入說明

校的Google信箱帳號,全名為G SuiteG Suite登入方式如下:壹、 網站一、 Google 首頁 → 點選郵件二、 連結網址:go.hust.edu.tw貳、 帳號密碼一、 教職員                1. 帳號:教職員申請的電子郵件帳號@hust.edu.tw                2. 密碼:身分證字號(英文大寫)二、學生                 1. 帳號:學號(英文小寫)@hust.edu.tw                2. 密碼:身分證字號(英文大寫)請注意,教職員以及學生第一次登入的密碼會是身分證字號。最後,請教職員及同學在使用本校G Suite 可先參閱修平科技大學電子郵件管理辦法。

2017/09/20
資訊服務

近日勒索軟體 WanaCrypt0r 2.0 攻擊全球 Windows 系統漏洞,提醒您請儘速修補漏洞

近日勒索軟體WanaCrypt0r 2.0利用Windows 系統漏洞大量爆發,當電腦感染此惡意軟體,檔案會被加密和鎖住電腦網路,向使用者勒索300美元(約台幣9000元)的比特幣,而後每兩小時增加100美元,一路增至600美元。為防止電腦感染此惡意軟體,請立即安裝Windows系統修補程式,修補方式如下:1.使用Windows Update更新 2.手動更新微軟KB4012215(漏洞編號MS17-010) KB40122215: https://support.microsoft.com/zh-tw/help/4012215 MS17-101: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396#ID0EHB 3.Window XP 及 Windows Server 2003等停止支援之作業系統,可到下列網址下載微軟提供之更新檔案進行更新作業: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 4.微軟另外釋出了最新的系統更新檔 KB4012598,讓舊版的Windows系統都可以獲得更新,免於遭受目前正可怕的勒索病毒WannaCry的惡意攻擊。 KB4012598 下載位置: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 5. Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除,使用者可以從下列位置下載Windows Defender: https://support.microsoft.com/zh-tw/help/14210/security-essentials-download 6.提醒重要檔案隨時備份二份以上,並儲存於不同裝置。 7.可參考以下網址,進行關閉445http://www.ithome.com.tw/news/114154