~推薦~

目前日期文章:201405 (8)

瀏覽方式: 標題列表 簡短摘要

台旅行團福建墜江 7死

中央社中央社 – 2014年5月23日 下午9:50

(中央社記者蔡和穎台北23日電)台灣旅行團今天發生10年來遊陸最慘重死傷事故,24名台灣旅客搭遊覽車在福建墜江,7人罹難、17人輕重傷,家屬聞訊悲慟。

交通部觀光局下午2時40分接到五福旅行社通報,五福1行26人(24名台灣旅客、2名大陸司機、導遊)大陸旅遊團,約中午12時30分在從華安土樓回廈門途中,因梅雨季暴雨遊覽車打滑,墜入九龍江,車上24名台灣旅客,17名獲救送漳州市立醫院,7人隨車失蹤。

觀光局晚間7時證實,福建省旅遊局打撈起7人時,已無生命跡象,陸方已將遺體送至醫院。五福旅行社緊急聯繫家屬,家屬聞訊哀慟,一家四口全罹難的童家,家人情緒更是激動。

7名罹難者包括:林太平(男68歲)、童月英(女49歲)、童阿祝(女46歲)、童阿得(男66歲)、童許阿笑(女69歲)、陳俊源(男50歲)、賴陳月(女61歲)。17名受傷旅客中,有3人重傷,其餘輕傷。領隊陳玉英(女48歲)左肩脫位、邱文山(男61歲)骨折、邱明致(男63歲)雙踝骨折,傷勢嚴重。

輕傷包括:陳明松(男68歲)胸挫傷、邱阿順(男64歲)胸挫傷、黃善(女51歲)胸痛、楊坤(喜心)(男50歲)吸入汽油、陳麃堂(男74歲)骨折、賴韻淇(女38歲)手挫傷、張粉瑟(女58歲)鎖骨骨折、古雅鈴(女31歲)挫傷、房曉鋒(男41歲)挫傷、陳元立(男14歲)挫傷、陳立泓(男12歲)手腳挫傷、邱明致(男63歲)雙踝骨折、邱飛仁(男59歲)背挫傷、邱營振(男53歲)挫傷、徐月霞(女45歲)眼角裂傷。

罹難者中,66歲的童阿得、69歲的童許阿笑夫婦,與女兒童月英和童阿祝,一家四口全數罹難;陳俊源是傷重領隊陳玉英的哥哥;賴陳月與女兒同團出遊,女兒幸運逃過死劫,僅右手挫傷。

這次台灣旅行團福建墜江,10年來台灣旅行團遊陸,傷亡人數最多的一次。

賴韻淇的哥哥晚間7時45分在五福經理沈致廷陪同下,搭乘廈門航空出發;另有17名團員家屬將在明天早上搭乘華信航空8時45分班機出發。

陳玉英帶領的「金廈、土樓、連氏溫泉樂翻天4日遊」旅行團,是3月到6月福建旅遊熱門行程,由五福新竹分公司組團,團員多住在桃竹苗一帶,年齡層偏高。

旅行團昨天搭立榮航空班機從台北松山出發,走小三通到廈門,今天行程原計畫要到名氣較大的永定世界文化遺產土樓民俗村參觀,因永定土樓發生坍方,改去華安土樓,更改行程卻遇劫難。

蔡孟宗表示,旅行團從華安土樓到廈門約有1、2小時車程,路途平坦,並非崎嶇山路。陸方目前隔離病人,旅行社無法與傷者取得連絡,還無法確認事發經過。

觀光局、五福旅行社都將盡全力協助善後,五福旅行社是合法的綜合旅行社,且有按規定投保責任保險,意外死亡為新台幣200萬元,受傷醫療費用10萬元,家屬前往處理費用10萬元;旅行社也緊急準備數十萬慰問金,強調將作妥善安排。1030523

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()


網誌: Carol 自在生活
文章: 葡萄乾天然酵母酵種
連結: http://caroleasylife.blogspot.com/2008/08/blog-post_4.html

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

ISMS (Information Security Management System) 
是一套有系統分析管理資訊安全風險的方法。

資訊安全管理系統的重要性
  1. 表達提供安全營運環境的決心與承諾。
  2. 定義使用資訊與資訊系統的規範。
  3. 擘劃資訊安全架構。
  4. 為管理階層與全體員工溝通之依據。

資訊安全管理系統的目標

對內
– 企業具備安全管理能力
– 建立「安全等級」資訊管理制度
– 為資訊架設一套安全防護機制

對外
– 防範病毒及駭客入侵
– 於遭受攻擊時,系統仍可維持正常運作能力



ISMS 之實施及操作
  1. 研擬風險處理計畫
  2. 實施風險處理計畫
  3. 實施控制措施
  4. 實施訓練與認知計畫
  5. 作業管理
  6. 資源管理
  7. 實施安全事件程序及控制措施


成功推行ISMS 的關鍵要素
  1. 安全政策要能反映企業的目標
  2. 執行的方法要配合公司的文化
  3. 管理階層的承諾與支持
  4. 充分的了解安全需求、風險評估及風險管理
  5. 將安全觀念有效的推廣傳達至每位管理者及員工
  6. 將資訊安全政策及標準的指導原則讓所有員工及合作夥伴了解
  7. 提供適當的教育訓練
  8. 一個廣泛及穩定之審查制度,借以評估資訊安全管理的執行效能並提供改善建議。

內置圖片 1
內置圖片 2













csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

ISMS資訊安全管理系統之前置規畫

作者:張傑生 / 臺灣大學計算機及資訊網路中心作業管理組程式設計師兼副組長

當上網變成跟「你吃飽了沒」一樣重要時,資訊安全變成生活中重要的課題。基於此趨勢,計資中心將導入ISO 27001 ISMS(資訊安全管理系統),全面提升校園資訊管理防護網。

前言
本中心預計於2009年正式導入ISO 27001,建置符合國際標準之資訊安全管理系統(ISMS)。在導入之前,我們將進行落差分析工作,檢視現有作業流程,並針對資訊系統進行弱點掃瞄,以瞭解現實狀況與日後欲達成之目標相差幾何。本文將分為兩部分,首先介紹ISO 27001與ISMS,其次說明本中心導入前置作業的工作規劃。

1. ISO 27001與ISMS介紹
隨著資訊科技日益普及,人們對於資訊系統的仰賴與日遽增,然而近年來不時發生各式病毒攻擊、駭客入侵、資料竊取等事件,在在使得資訊安全的重要性逐漸成為各方關注的議題。

提升資訊安全防護的基本方向,大致可從技術面與管理面來談。傳統上架設防火牆、入侵偵測系統,或者是安裝防毒軟體、定期更新作業系統等,都是典型的技術手段。至於管理面的具體措施為建構「資訊安全管理系統」(ISMS, Information Security Management System),此處所指的「系統」與一般慣用的資訊系統、網站系統、Windows系統相差甚遠,比較貼切的解釋應該是組織內的管理規範、作業流程與文件表單。

簡單來說,在ISMS的範疇裡,資訊屬於有價值的資產(asset),攸關企業經營命脈,因此需要受到妥適保護。保護的目的在於維護資訊的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),一般簡稱CIA。機密性意指資訊需經授權方可存取;完整性表示客戶取得的資料必須正確完整,未經竄改;而可用性則代表當客戶有需要時,可隨時取得資料。ISMS從風險管理的角度切入,透過資產的鑑別,威脅與弱點的確認,讓管理者充分瞭解風險所在,並嘗試將風險降低至可接受的範圍內。舉例來說,系統管理人員最擔憂的狀況,不是價值數百萬的硬體設備故障,反而是便宜的硬式磁碟機損壞,理由是後者存放了寶貴無價的重要資料。為了控制這類突發狀況所衍生的風險,ISMS從管理面著手,不僅需要指出風險所在,還更進一步要求提出降低風險的具體方法。由技術面處理,不外乎將硬式磁碟機改為磁碟陣列,添購磁帶機等備份裝置,甚至規劃異地備援模式。然而採用了以上技術手段之後,該如何確認「有效性」,評估風險是否降低,又得回歸管理面,透過標準作業流程與表單,監督管理人員是否每日確實執行備份工作。此外,不定期舉辦災難復原演練,以確保磁帶資料可用、異地備援機制可順利接管系統,也是必要程序之一。風險管理的另一項重要目的,是讓管理階層能夠確實掌握,當類似災難發生時,人員所需應變時間,以及資訊系統需要多少時間可恢復正常運作。由此可知,要能有效強化資訊安全,必須由技術面與管理面雙管齊下,兩者相輔相成,方可收效。

在企業導入ISMS的過程中,經常發生的疑慮包括:是否有相關標準可供依循?未來當ISMS建置完成後,該如何評估適切性,量測有效性?最重要的是,該如何取信於客戶與商業伙伴,展現公司對於資訊安全的管理能力?為此,國際標準組織(ISO)於2005年頒佈了ISMS的國際標準—— ISO 27001:2005,提供有意建置ISMS的企業,一套完整的規範與標準;循此標準建置完畢後,可以透過公正獨立的第三方組織,進行稽核與驗證。基於ISO組織的公信力,在目前資訊產業界裡,ISO 27001可說是最廣為接受且受到尊崇的資訊安全管理標準。

2. ISO 27001 ISMS 之導入規劃
本中心屬於校內資訊單位,負責開發、管理、維運校內各式重要資訊系統,長久以來扮演著校內資訊樞紐的角色。雖然過去本中心接受校內外各式評鑑屢屢獲得評審委員的嘉許與肯定,然而我們不敢以此自滿,時時不忘自我警惕,積極思考如何能夠提供校內師生更為安全穩定的高品質服務。有鑑於近年來國內外各式資訊安全事件層出不窮,資訊單位面臨極大挑戰,中心決議自2008年九月起,規劃導入符合ISO 27001標準之資訊安全管理系統(ISMS)。我們期許藉由此次導入工作,有效提升核心業務的實質安全,而非僅止於文件上的表面安全。因此,我們額外投資人力物力,由技術面的角度切入,進行資訊系統的安全補強,這種工作模式有別於以往一般顧問公司所習慣的作業流程,對於導入與輔導的雙方來說,都是一次嶄新的挑戰。




 

照目前規劃(如上圖),在正式導入ISMS之前的重要工作有三:定義導入範圍(scope)、進行落差分析(Gap analysis)、實施教育訓練。

1. 定義導入範圍(scope)
本次導入作業,我們所定義的驗證範圍是特別挑選過的核心業務,包括:1.校務資訊系統入口、2.校務資訊系統資料庫、3.資訊機房。選擇這三者的原因是,入口網站直接面對使用者,其中更牽涉單一認證機制,安全性不容忽視;資料庫主機存放校內所有重要資料,舉凡人事、學籍、會計、薪資等,無所不包,重要性無庸置疑;資訊機房屬於基礎建設,作為所有資訊系統之安全根基,勢必列入重點工作項目。

2. 進行落差分析(Gap analysis)
技術面來說,我們會分成以下四個步驟進行:
(1) 風險評估
委託專業資訊安全團隊,針對本次導入範圍,以駭客手法進行「滲透測
試」(penetration test),利用各式系統與程式弱點(例如:SQL Injection、Cross-Site Scripting等),嘗試破解重要資訊系統,最後提出系統安全漏洞報告。
(2) 弱點修復
針對被找出的漏洞與弱點,釐清問題根源,交由負責人處理,如果是人為疏失,應該立即修復。舉例來說,程式造成的安全漏洞,由程式人員修正解決;如果是作業系統問題,則請系統維護人員以更新方式修補;如果是機房管制不確實,則考慮加裝刷卡機制並配合監控攝影。
(3) 安全防護
資訊系統透過網路針對全世界開放,因此必須面對來自世界各地的惡意攻擊。即使自行開發的程式都已經過再三修補、確認無誤,但Microsoft Windows系統漏洞或者是IIS問題,卻得以讓惡意者有機可乘,發動Zero-Day Attack,在系統管理人員來不及修補應對的情況下,成功入侵。因此之故,過去多次進行系統弱點掃瞄結果,絕大部分的安全漏洞都是出現在Web端的應用程式。為了解決這類問題,中心決定採購Web Application Firewall,專門針對Web應用程式額外加強防護。
(4)風險履勘
完成上述弱點修復與安全防護兩項工作後,再次委託專業資訊安全團隊,進行滲透測試,比對先前測試結果,評估安全防護提升成效。

進行技術面的防護措施時,我們同時針對管理面進行落差分析工作:
(1) 資產清查
針對範圍內的所有資產,逐一清查列冊。此處所指資產,除了設備物品之外,尚包括人員、文件。以校務系統網頁主機而言,雖然硬體設備可能僅止於2-3台伺服器,但是為確保系統維運所衍生出來的網路交換器、資料備份設備、機房環境、不斷電系統等,都必須納入資產清冊。除此之外,系統文件、軟體程式、管理人員、甚至管理人員所使用的個人電腦等,也都屬於必須清查列管的資產。
(2)風險評鑑
完成資產清查後,則需針對每項資產,評估其風險值,俾使管理階層瞭解目前整體系統的風險威脅程度。評鑑風險的公式並非唯一,僅需針對業務需求選擇最適合方法即可。舉例來說,我們可以採用公式R=V*L*I計算風險。
Risk風險值
Value資產價值,參考CIA三項指標評定。
Likelihood發生機率
Imapct衝擊,災害發生所產生的影響程度。

一旦所有資產的風險值都計算完畢,後續在ISO 27001導入時,就可以套用規範所提出的133個控制項目,幫助降低風險。導入ISO 27001之最終目的,就是希望將所有資產的風險值降低至某一可接受程度,以「風險已受到有效控制」之立論,達成「資訊安全」的目標。

(3)實施教育訓練
中心將舉辦內部訓練,提升同仁之資安意識與技術能力,希望後續導入ISO27001之過程可以順利進行。目前課程大致規劃如後:

類別

科目

時數

資訊安全

技術面

網頁防火牆設定與管理

6

Windows 作業系統安全管理

3

Unix系統安全管理

3

安全程式撰寫

6

駭客攻防技術實作與演練

6

系統安全漏洞剖析

3

無線網路安全

3

資訊安全

管理面

資訊安全簡介與ISO 27001介紹

3

風險管理與風險評鑑

3

營運持續計畫與管理

3

ISO 27001架構與條文解析

6

ISO 27001導入範例與內部稽核

6


除了上述課程之外,我們也將薦送相關同仁,接受ISO 27001主導稽核員訓練,通過考試取得證照,未來擔任資訊安全稽核小組,負責中心內部稽核工作。

本中心預計自2009/02開始正式導入ISO 27001,期望利用六個月時間,完成ISMS建置與內部稽核等工作。並於2009年底前通過第三方獨立機構之稽核驗證,並取得ISO 27001認證,以昭公信。

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

 讓網路資源成為學生天神的力量! WebQuest 教學法 -

現在的大學生常上網去找資料,但是找對了嗎?使用正確嗎?這是很多老師的疑問。
他們真的只會拷貝,不會思考嗎?我們要如何幫助他們正確的使用呢?
WebQuest可能是一個不錯的選擇。

什麼是WebQuest?
WebQuest 中文為網頁主題探究學習,是美國教授 Bernie Dodge 與 Tom March 於 1995 年,發展出的一套以學生為中心之「網路融入教學」活動設計。它主要的目的是老師提供一些與教學主題相關的活動任務,學生必須用網路資源進行探究式學習活動,以完成任務。另一方面,學生也因為老師的任務設計及引導,學會如何搜尋網路資訊、分析整理、及小組的辯論修正中,提升對主題的了解及思考能力。

適用學生與課程 
學生對學科已有基本能力
學生可以進行分組
學科課程目標為提升學生的統整及高層次思考能力
相關的正確資訊可以透過網路搜尋

使用 WebQuest 主題教學的優點
學生可以藉由老師所設定的任務一步步取得正確資訊,免除學生網路亂槍打鳥,不知從何開始
WebQuest教學設計提供了學生具體學習目標,引出的思考將超越死背硬記的學習理解
此學習法強調小組學習, 學生可以藉由與老師及同儕的互動提升對主題的理解

WebQuest的主要教學項目
每個WebQuest課程及網頁一般包含以下六個教學項目:

情境簡介:介紹單元背景與情境(如人、事、時、地、物),讓學習者了解目標與引起學習動機。
任務工作:WebQuest 的核心部分,以問題解決為導向,具體說明學習者應完成的任務或問題(如寫信給報社主編、辦同樂會),以及最後需呈現的成果。
學習過程: 教師將學生學習過程明確分成許多小步驟,循序漸進引導學習者小組合作完成任務。例如教師可提出簡短建議(角色扮演的工作分配或是注意事項)、任務解決策略(腦力激盪法)以及人際關係建議等。
學習資源:教師提供有助學習者完成任務所需的網路資源清單,或是參考書目、錄影帶及相關領域專家等非網路性資源,幫助學習者專注在主題內容。
學習評量: 明確告知學習者成果評量的準則、要求和條件,著重高層次思考,評量準則可分為小組及個人。
總  結: 教師對任務進行整體回顧,引導學生複習所學,鼓勵學習者將經驗應用於未來其他學科領域。

(修改並引用自崔夢萍、呂敏慧,2005;劉尹婷,2007)


實際教學案例

下面是四個是可能運用在本校課程的 WebQuest 實作案例,老們都可以點下面圖片進入該網頁了解教學活動的設計方式、步驟、及評量方法。這些網頁資料只是比較方便老師參考,其實在設計這些活動都是可以利用elearn平台來完成的,如果老師有興趣,請不要忘了打電話來數位教學組,我們很樂意與老師討論如何設計哦。
此外,我個人喜歡參考他們所設計的評分方式,學生們如果在上台前,可以了解老師的評分方式與準則,對學生做成果的準備是很有幫助的。

圖一、陳瑩純(2009)製作之「在全球金融風暴下,政府機能如何有效運作?」首頁

圖二、王秀鶯(2009)製作之「如何透過海外交換學生來促進國際間文化交流?」簡介頁面

圖三、孫秀蘭、郭振洋、蘇建鏘、葉綺霞(2009)製作之「波鞋街何去何從?」任務頁面

圖四、張翠珊(2009)製作之「wqi18s-CheungChuiShan-助長賭風」評量頁面

想知道更多WebQuest 的任務活動設計方式?
除了上述 WebQuest 相關研究的實際案例,Dodge(2002)整合所有相關經驗,整理出12種常見的任務形式,可作為教師在任務設計時的參考:

複述任務要求學生蒐集網路資訊,用重述的方式證明確實理解。
編輯任務學生收集資訊,並整理消化彙編為通用格式。
推理任務以謎題或偵探故事,吸引學生求解難題。
新聞任務讓學生化身新聞記者進行採訪並揭露「事實」,撰寫新聞稿。
設計任務要求學習者在限定的條件下,設計產品或規劃行動計畫。
創作產品任務學生扮演美術家、設計師或工程師,創作故事、繪畫等。
建立共識任務提出引起不同價值觀議題,由學生解決分歧或容納觀點。
說服任務學生基於所學提出看法,可使用聽證會、海報、刊物等方式。
自我認識任務讓學生回答關於道德倫理、人生目標、藝術欣賞等問題。
分析任務要求學生找出事物的相似或差異性,並指出這些異同的涵意。
評價任務教師提出項目,讓學習者對其評等,或作出明智的決定。
科學任務學生基於已知背景知識提出假設,並重複驗證假設。


結語
網路資訊愈來愈豐富,但也暗藏危機,讓學生正確的運用網路資源來提升對學科知識的理解,也希望藉由WebQuest的教學法,可以讓老師教學EZ通,學生學習更輕鬆!

獎勵大學教學卓越計畫
世新大學 教學卓越中心 敬啟 2010.5.18 (二)

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

原創作者(洪任諭)演講 - 那些年,我們一起上的 BBS: 洪任諭在就讀高中時期自學電腦程式,開發了最初版的連線軟體PCMan用以連線BBS[3][4]。 在國立陽明大學醫學系就讀期間,後續版本的連線軟體PCMan下載數量已高達百萬人次[5]。 此外,洪任諭開發PCMan檔案管理器(PCManFM,主要用以替代Nautilus、Konqueror以及Thunar的檔案管理軟體)[6],以及參與LXDE自由桌面環境專案的開發與維護。「PCMan計畫,是為了撰寫新的檔案管理程式,而LXDE計畫也是由PCMan計畫衍生而出,主要是想重整桌面環境。」[2]之後並參與開發Lubuntu[7]。

csp92 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論