HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2017.10.13 2017年第20期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 下一期 | 各期電子報


   
中央研究院資訊服務處通訊
中央研究院資訊服務處發行
2017年第20期   民國106年10月13日
10月19日舉辦「本院第25次資訊業務協調會議」暨「資訊室主管及管理者經驗交流第28次座談會」

 「本院第25次資訊業務協調會議」暨「資訊室主管及管理者經驗交流第28次座談會」將於10月19日(星期四)下午2時假學術活動中心2樓第一會議室舉行,敬請各單位資訊業務連絡人踴躍出席,提供您寶貴的意見。

 本次座談會邀請研發創新教練與物聯網顧問裴有恆先生,分享「物聯網與人工智慧的產業趨勢」,詳細座談會資訊請參考「資訊室主管及管理者經驗交流座談會」網站,敬邀各單位資訊室同仁及對此議題有興趣的同仁報名參加!

 座談會報名方式:請線上填寫「報名表」即可。

Top

106年資訊處推廣課程公告

2017(106)年資訊處推廣課程

上課日期

課程名稱

建議對象

地點

2017/10/18(三)
14:00-17:00
Google Analytics 分析網站的使用率及焦點點閱
建議以熟悉 HTML語法及目前有網站架設需求者 人文館
遠距會議室
2017/11/01(三)
2017/11/02(四)
14:00-17:00
簡報設計術
具有簡報基本操作能力者,且對於設計部分想再加強者 人文館
遠距會議室
2017/11/15(三)
14:00-17:00
新型惡意程式偵測與應變
想了解惡意程式發展趨勢與應變技巧者都可參加 人文館
遠距會議室
2017/12/05(二)
14:00-17:00
隨手使用OneNote進行筆記
(尚未開放報名)
想利用智慧型裝置進行筆記者,需有Windows帳號 人文館
遠距會議室
2017/12/22(五)
2017/12/29(五)
14:00-17:00
Excel祕訣
(尚未開放報名)
具有Excel基本能力者並想進一步了解特殊技巧的同仁 人文館
遠距會議室

❀推廣課程聯絡窗口:

中央研究院資訊處 資訊訓練與推廣服務
✉ train@sinica.edu.tw
☎ 02-2789 8863

Top

106年度資安、個資課程
課程類別 課程名稱 開課日期 時間 場地 適合對象 大綱與報名
資安及個資
保護認知
106年度雲端安全趨勢與案例 (主管課程3) 2017/11/22(三) 11:00-12:00 活動中心2樓 第1會議室 主管 前往報名

⭐為106年新課程,其餘課程每年針對時事及重大資安議題更新內容。

1.配合本院資安責任等級調整為B級,每年度各類人員資安教育訓練時數要求如下:
   (1) 資安人員(資訊人員)至少12小時
   (2) 主管人員3小時
   (3) 一般人員3小時(一般人員定義: 如行政、會計、總務人員等單位內 資訊系統的使用者。)
   註: 資安人員(資訊人員) 必修課程,各單位可報名1~3個名額。

2.教育訓練課程亦有數位內容(含評量),供各單位人員後續學習使用。

3.所有參訓人員均需參加課後評量(個資盤點及風險評估課程除外)。

❀資安與個資課程聯絡窗口:
中央研究院資訊處 資訊安全科
資安:吳小姐 ✉ yfw18@gate.sinica.edu.tw、☎ 02-2789 8058
個資:黃小姐 ✉ ascl@gate.sinica.edu.tw 、☎ 02-2789 8878

Top

近期惡意信件整理
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安科彙整近期院內同仁收到之惡意信件主旨供參考:

  • Delivery reports about your e-mail
  • Returned mail: see transcript for details
  • Ud qmpmylm
  • Your Best Offer Please
  • JEBEL ALI REFINERY EXPANSION PROJECT ENOC - ConfidentialityUndertaking_Vendor: AL-INAYAH ELECTRO MECHANICA

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。

Top

資安通報
 資安通報資訊,主要根據「國家資通安全會報技術服務中心」所發布的資安消息而來,舉凡病毒漏洞、弱點檢測、微軟資安等均為通報的主要內容,近期值得同仁關注的資安通報如下,請使用者留意,並儘速更新相關程式及軟體!
Top

本院圖書館近期開放二項資料庫,請多加使用

 以下資料庫開放使用:

Top

10/11~14日舉辦「2017年台北國際電子產業科技展(第43屆)」
  • 展出日期及時間:
    • 2017年10月11日至13日 上午9時至下午5時
    • 2017年10月14日 上午9時至下午4時
  • 入場方式:
    • 10月11日至13日:國外買主、國內業者憑名片免費換參觀證入場
    • 10月14日:除上述人士憑證參觀,亦開放一般民眾入場參觀
    • (未滿18歲謝絕入場,禁止現場零售)
    • 主辦單位
      • 中華民國對外貿易發展協會 (TAITRA)
      • 台灣區電機電子工業同業公會 (TEEMA)
    • 展出地點:
      台北南港展覽館1館 (台北市南港區經貿二路1號)
    • 展區規劃:
      • 10大展區:
        綠色節能、智慧製造、智慧生活及消費電子、寬頻通訊、電池與電源供應器、電機及自動化設備、電子零組件及配件、主被動元件、儀器儀表、LED照明及應用
      • AIoT智慧生活體驗館
      • 新創展區
      • 智慧裝置物聯主題館
      • 綠能科技應用驗證專區
      • 台灣雲協 雲端物聯主題館
      • 臺灣製產品MIT微笑標章家電主題館
    • 主要活動:
      • 展前記者會
      • 開幕典禮
      • 一對一採購洽談會
      • 創新智慧應用大賽(TAITRA+TEEMA+IEK)
      • 產業及研討會:
        1. ​兩岸智慧城市論壇
        2. 第十二屆亞洲電機產業聯合會年度會議
        3. 中國大陸3C認證制度介紹—資訊、影音及家電產品
        4. 智慧製造浪潮 工業航向物聯大未來— 工業物聯網技術趨勢研討會
        5. EMI/EMC問題防制與對策研討會
          智慧手持聯網服務鏈結研討會
        6. ISO 9001:2015/IECQ QC 080000:2017標準改版研討會
        7. DEKRA德凱 低功耗物聯網技術全解析講座
        8. 科技部《運用法人鏈結產學合作計畫》產學媒合交流會
  • 正式官網: http://www.taitronics.tw/zh_TW/show/info.html?id=119A58F224D61229D0636733C6861689&sFuncID=119A58F224D61229D0636733C6861689
Top

10/12~15日舉辦「2017台北國際攝影器材暨影像應用大展」
  • 展覽日期:2017年10月12日(四)-15日(日)
  • 展覽時間:10:00-18:00
  • 展覽地點:台北世界貿易中心展覽一館A區 (台北市信義路五段五號)
  • 展出項目:
    • 世界各大廠牌數位相機及傳統相機、攝影機
    • 攝錄影周邊設備:鏡頭、腳架、電池、望遠鏡等
    • 攝錄影周邊配件:存取設備(如:記憶卡、硬碟)、保護裝置等
    • 影音相關設備:攝錄影機、影音播放器材
    • 電腦影像傳輸處理軟體及影音播放軟體
    • 影像印製機器材料及耗材
    • 影像顯示設備(如:數位相框、螢幕)
    • 攝影雜誌、書籍
    • 其他相關行業
  • 正式官網: https://www.chanchao.com.tw/digital/
Top

2017年3月資訊服務處同仁赴新加坡參訪心得

 面對越趨複雜的網路攻擊,網路安全已成為國家決策高層面臨的重要任務。在各國政府和企業擁抱數位轉型並追求靈活韌性的同時,如何建立並保有全方位和敏捷性的資安平台成為前所未有的重要關鍵。中華民國資訊安全學會為協助政府機構了解未來如何建置值得信賴的雲端生態體系,提供強大資訊安全保護,降低資安威脅,特別策劃本次參訪活動。

 本次參訪由中華民國資訊安全學會領軍,本院資訊服務處有何副處長等三位同仁隨團參訪,除本院人員之外,尚有行政院國家發展委員會資訊管理處、行政院資通安全處、國家資通安全會報技術服務中心、內政部警政署、國家中山科學研究院、國防部空軍司令部等單位共十餘人共同參訪。

 第一天抵達新加坡樟宜機場,依維基百科描述:「樟宜機場2015年度共接待乘客超過 5544 萬人次,為全球第6、亞洲第2繁忙的國際客量機場,同時也位列全球第13繁忙的貨運機場,起降架次共有346,334架次,大約每90秒一次。自1981年啟用以來,樟宜機場以其優質服務享譽航空界,在1987年至2015年間共贏取超過500個獎項,其中在2015年贏得28個最佳獎項」。如此繁忙的機場,當參訪團抵達入境時卻只見少數遊客,絲毫不見喧嘩與混亂,而充滿綠意栽植的入境大廳,更讓人一到就有身處南國的輕鬆與愜意。

 然而本團的行程卻不輕鬆,下機後立即驅車前往新加坡政府 Gov Tech,了解新加坡政府發展各項資訊服務內容,並了解如何確保各項資訊服務的資訊安全與個人資料保護。新加坡政府原設有 IDA,負責 Telecom 與 IT 業務,負責訂定新加坡政府資通訊 (ICT) 發展策略。於 2016 年底完成組織改造,分為新加坡資訊通媒體發展局(Info-communications Media Development Authority of Singapore,簡稱IMDA)及政府科技局(Government Technology Organisation,簡稱GTO)。另設有CSA (Cyber Securoty Agency),負責訂定政府資安管理政策與執行。在上述完整的組織架構下,新加坡政府發展各項資訊服務時均考慮「功能性」、「成本」、「安全性」之間取得平衡,同時各項資訊服務上線前都必須通過安全檢核,確認無資訊安全問題 (例如:漏洞或後門等)。為強化個人資料保護,各項個資均儲存在政府單位以內,以避免外洩風險。

 新加坡政府對於研究機構每年編列大量預算贊助新加坡國立大學、理工學院、 … 等大學從事資訊安全相關研究,並設有 SINGARAN 學術網路提供各大學與研究機構使用,與 Internet 2 Network 合作,近年來新加坡在資訊科技上急起直追,從晶圓代工、軟硬體研發、資訊安全等各方面均有長足進步,已成為台灣未來不可輕忽的新興力量。

 新加坡政府同時展示相關資訊系統服務,包括:

  1. OneService App:網址 http://www.mnd.gov.sg/mso/
    類似台北市政府 1999 專線,提供民眾立即反應問題與政府快速回應管道。
  2. Public Data:網址https://data.gov.sg/
    政府釋出 public data,提供民間業者加值使用。
  3. MyInfo:網址 https://www.singpass.gov.sg/myinfo/intro
    個人資料網站,鼓勵民眾多分享個人資料,分享越多就能享受多政府服務,並與 SingPass 結合以確保個人資料安全。
  4. LicenseOne:網址 https://licence1.business.gov.sg/
    提供單一License電子申辦窗口,方便公司與法人申請設立時使用。
  5. InnoLeap:網址 https://www.tech.gov.sg/Programmes-Partnerships/Programmes-Partnerships/Initiatives/InnoLeap
    建立政府與民間業者的EcoSystem,政府提出問題,鼓勵民間業者發展解決問題方案。

 除以上資訊系統服務外,新加坡政府同時擁有 Facebook Workplace、Twitter 等社群媒體代表帳號,運用各種管道與民眾溝通。

 由新加坡政府發展各項資訊服務可知:各項資訊服務均以「滿足使用者需求」與「符合資訊安全」為前提之下發展提供民眾使用,並兼顧個人資料隱私保護。使民眾易於使用、樂於使用、進而積極分享資訊,並導入民間新創業者力量開發新型態資訊服務,形成良性循環,塑造政府資訊服務生態系統,可提供本院及各政府機構未來規劃各項資訊服務與資訊安全參考。

 第二天與第三天的行程則安排參訪新加坡微軟公司「網路安全中心」與「技術透明中心」等單位。微軟公司提到一個新觀念:「假設系統一定會受到攻擊而且攻擊一定會成功」,在這個觀念之下設計系統,以監控 (Monitor)、阻擋 (Defense)、偵測 (Detect)、回應 (Response) 等步驟,構建完整安全防禦流程。同時對於特定攻擊提出各種因應處理方式,包括:結合 ISP 業者共同防禦 DDOS 攻擊、針對特定系統加強防禦 Credential Attack、以防毒程式 ( Anti-Virus) 與端點防禦 ( End-Point Security) 防堵 Malware 惡意程式等。面對資安威脅,微軟開發智能創新服務,利用雲端資訊系統功能,可即時展現全球各地主要攻擊行為及病毒類型,動態調整防禦措施,發揮 7 x 24 不間斷防禦功能。

 同時參觀「雲端資料中心」,資料中心以分區規劃方式,將機房基礎設施維護與資訊設備維護完全區隔,資訊設備維護再將軟體、硬體與資料管理完全分開,使可接觸設備人員無法接觸業務資料,而可接觸業務資料人員則無法接觸實體設備,達到保護客戶資料目標。更特別的是藉由伺服器備援、儲存設備備援、機房備援等持續運作設計,達到服務完全不中斷的目標。對於本院規劃建置中的生物資訊中心機房,提供良好參考借鏡。

 本次參訪藉由學習新加坡政府發展資訊服務經驗,及微軟公司最新技術發展方向,提供本院未來推動資訊安全工作與雲端服務系統之參考,對本院規劃後續相關作業有極大助益。同時與相關單位建立聯絡管道,後續可就資訊安全議題,建立共享合作夥伴關係,以提升本院資訊安全。

Top

  創刊日期:74年10月15日
  發行人 :陳伶志
    
  總編輯 :蔡世田
  編輯小組:葛行慧
    
  網站技術:網頁技術及出版組
  出版日期:民國106年10月13日
    
  服務專線:(02)2789-9866
  E-mail:publish@gate.sinica.edu.tw


訂閱與取消訂閱 | 各期通訊 | 中研院資訊服務處 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請
與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。