跳到主要內容區塊
 

 

資通安全專區

首頁 > 行政組織 > 教務處 > 資通安全專區

資通安全專區

最新公告
法令規章
資安通報
表件下載
宣導網站
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://isafeevent.moe.edu.tw/" target="_blank" title="全民資安素養自我評量(另開啟新視窗)"><strong>全民資安素養自我評量</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://isafe.moe.edu.tw/" target="_blank" title="全民資安素養網(另開啟新視窗)"><strong>全民資安素養網</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://i.win.org.tw/" target="_blank" title="iWIN網路內容防護機構(另開啟新視窗)"><strong>iWIN</strong><strong>網路內容防護機構</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://rescue.tncvs.tn.edu.tw/" target="_blank" title="校園資通安全業務管理輔導團(另開啟新視窗)"><strong>校園資通安全業務管理輔導團</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://iscb.nchu.edu.tw/" target="_blank" title="教育機構資安驗證中心(另開啟新視窗)"><strong>教育機構資安驗證中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://info.cert.tanet.edu.tw/" target="_blank" title="教育機構資安通報平台(另開啟新視窗)"><strong>教育機構資安通報平台</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://cert.tanet.edu.tw/" target="_blank" title="台灣學術網路危機處理中心(另開啟新視窗)"><strong>台灣學術網路危機處理中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://www.nccst.nat.gov.tw/" target="_blank" title="行政院國家資通安全會報技術服務中心 (另開啟新視窗)"><strong>行政院國家資通安全會報技術服務中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://nicst.ey.gov.tw/" target="_blank" title="行政院國家資通安全會報(另開啟新視窗)"><strong>行政院國家資通安全會報</strong></a></span></span></p>
<p>&nbsp;</p>
國教署函轉行政院自中華民國114年9月24日修正公布之「資通安全管理法」,並自114年12月1日施行,請查照。 [ 2025-12-29 ]
說明:
一、依教育部114年12月12日臺教資通字第1140127093號函轉行政院院臺安字第1141033966B號函辦理。
二、請至數位發展部資通安全署網站查閱(路徑:資安法規專區/資通安全管理法修法專區)
【漏洞預警】Zimbra旗下Zimbra Collaboration Suite存在重大資安漏洞(CVE-2025-68645) [ 2025-12-24 ]
 
【漏洞預警】WatchGuard Firebox存在重大資安漏洞(CVE-2025-14733) [ 2025-12-24 ]
 
【漏洞預警】立即科技|企業雲端資料庫 - Hard-coded Cryptographic Key (CVE-2025-15016) [ 2025-12-23 ]
 
【漏洞預警】7-Zip存在高風險安全漏洞(CVE-2025-55188),請儘速確認並進行修補 [ 2025-12-23 ]
 
本校114年度資通安全政策文件已於114年12月23日行政會議修正通過,相關更新文件請於法令規章區參閱。 [ 2025-12-23 ]
 
【漏洞預警】Openfind 使用第三方工具存在安全漏洞,可能引發XSS跨腳本攻擊 [ 2025-08-29 ]
 
【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在2個重大資安漏洞(CVE-2025-7775和CVE-2025 [ 2025-08-29 ]
 
【漏洞預警】凱發科技|WebITR - 存在重大資安漏洞 [ 2025-08-29 ]
 
【漏洞預警】Docker Windows版存在SSRF漏洞(CVE-2025-9074) [ 2025-08-29 ]
 
【漏洞預警】Commvault 存在重大資安漏洞(CVE-2025-57790) [ 2025-08-29 ]
 
【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(20250818-20250824) [ 2025-08-29 ]
 
轉知國家資通安全研究院自114年7月17日起發行資安週報 試刊號 [ 2025-08-22 ]

說明:依教育部114年8月7日臺教資通字第1140080960號函轉國家 資通安全研究院114年7月30日資安院字第1141001035號函 辦理。

資安週報試刊號(連結請點)
為因應新型態數位服務延伸之新興資安風險,請遵循「各機關對危害國家資通安全產品限制使用原則」,並依規定辦理,請查照。 [ 2025-04-24 ]
說明:依教育部114年4月11日臺教資通字第1140036031號函轉行政院114年3月31日院授數資安字第1141000253號函辦理(如附件)。
請加強宣導數位素養教育,切勿在陌生網站輸入個人資料或帳號密碼等機敏資訊。 [ 2025-04-11 ]
說明:
一、依教育部114年3月17日臺教資(三)字第1142700880號函辦理。
二、教育部為推動數位素養教育,並提供更完善的數位素養教育資源,自114年2月20日起將「中小學資訊素養與認知網」更名為「中小學數位素養教育資源網 (https://eliteracy.edu.tw/)」。
三、「中小學數位素養教育資源網」提供包含網路沉迷、網路識讀、網路交友、網路霸凌、網路安全等議題之主題文章、教學教案(含教學影片及學習單)、文宣海報、漫畫及宣導短片等資源;並設置「短影音專區」,請教師將正確3C使用融入課堂中教學,幫助學生理解網路的本質,並培養正確的使用態度,以保障個人資料安全。
檢送修正「學校使用資通系統或服務蒐集及使用個人資料指引」及「學校使用生物特徵辨識技術個人資料保護指引」各1份,並自即日生效。 [ 2025-02-12 ]
說明:依教育部114年2月4日臺教資通字第1132705044號函辦理。
函轉個人資料保護委員會籌備處檢送「個人資料保護法部分條文」修正草案延長預告期間之公告1份,請查照。 [ 2025-02-07 ]
說明:
一、依教育部114年1月14日臺教資通字第1140004720號函轉個人資料保護委員會籌備處114年1月10日個資籌法字第1140400009A號函辦理。
二、本案修正草案延長預告期間自113年12月21日起,延長至114年2月18日止,對於本公告內容有任何修正建議,請向個人資料保護委員會籌備處或於原函內說明二之平台提出。
三、檢附教育部來函、個人資料保護委員會籌備處原函及附件各1份。
函轉個人資料保護委員會籌備處檢送「個人資料保護法部分條文」修正草案預告公告,請查照。 [ 2025-02-06 ]
說明:
一、依教育部113年12月31日臺教資通字第1130132514號、個人資料保護委員會籌備處113年12月20日個資籌法字第1130401049A號函辦理。
二、倘對於該公告內容有任何修正建議,請於公告次日起21日內向個人資料保護委員會籌備處或於原函內說明二之平台提出。
三、檢附教育部來函、個人資料保護委員會籌備處原函及附件2份,並請協助轉知所屬及所轄管之非公務機關。
本校113年度資通安全政策文件已於113年10月29日行政會議修正、113年11月19日資訊安全管理審查會議通過,相關更新文件請於法令規章區參閱。 [ 2024-11-20 ]
本校113年度資通安全政策文件已於113年10月29日行政會議修正、113年11月19日資訊安全管理審查會議通過,相關更新文件請於法令規章區參閱。
重申各級學校使用資通系統或服務蒐集及使用個人資料注意事項,請查照。 [ 2024-11-15 ]
說明:
一、依教育部113年11月7日臺教資通字第1130105433號函辦理。
二、鑒於學校使用媒體網路影音平臺(如Youtube等)上傳作業時,可能因權限管理不當導致學生權利受到侵害,請貴校使用媒體網路影音平臺請學生上傳作業者,應注意旨揭事項,做好帳號及權限之管理,降低風險。
三、綜上,為了維護學生的基本權益,貴校應加強宣導學生使用數位平臺之相關知能及素養,例如須注意隱私、分享等相關設定,降低資料非經當事人同意之使用行為風險;此外,教師使用數位平臺進行教學活動時,若課程所蒐集之學生作業或報告內含個資或隱私資訊者(如學生影音資料等),教師應妥為保管,並注意使用權限,於課程結束後,應做適當處置。
四、另提醒教職員工在處理個人資料時,應注意以下法規:
(一)依個人資料保護法第11條第3項「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」,當事人之影片應於作業批改完成後立即刪除並下架,並確保離線備份皆已刪除。
(二)依個人資料保護法第16條「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」,僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
(三)依個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」,應注意當事人影片或其他個人資料是否正當使用及留存,以避免違反個人資料保護法之規定。