지식정보처에서 알려드립니다
최근 개인정보 노출이 사회적으로 많은 문제가 되고 있는 상황입니다.
대학기구 및 전공에서는 아래의 내용을 확인하시고 조치하여 주시기 바랍니다.
1. 공공기관 홈페이지 개인정보 노출방지 가이드라인 배포
각 기관 및 전공별 홈페이지 운영 및 관리하는 분들은 첨부된 내용을 참고하여 개인정보가 홈페이지상에서 노출되는 일이 없도록 조치하여 주시기 바랍니다.
* 첨부파일 1부. 끝.
|
공공기관 홈페이지 개인정보 노출방지 가이드라인
(2011년 개정판)
[ 목차 ]
Ⅰ. 개요
1. 개인정보 노출이란 무엇인가요?
2. 개인정보 노출이 왜 문제가 되나요?
3. 침해사고 위험이 높은 개인정보는 어떤 것인가요?
4. 개인정보 노출을 방지하기 위해서는 어디를 관리해야 하나요?
Ⅱ. 개인정보 노출유형 및 조치방법
1. 웹페이지 노출 유형
2. 첨부파일 노출 유형
3. 소스코드 노출 유형
4. 외부 검색엔진 노출 유형
Ⅲ. 개인정보 노출 취약점 점검 및 조치방법
1. 디렉토리 리스팅 취약점
2. 파일 다운로드 취약점
3. 파일 업로드 취약점
4. 크로스 사이트 스크립트(XSS) 취약점
5. SQL Injection
6. 쿠키 암호화
7. 접근통제 취약점
Ⅳ. 개인정보 노출 방지대책
1. 개인정보 노출방지를 위한 관리방침 제정 및 운영
2. 3단계 노출방지 관리
3. 휴면 사이트 일제 점검
4. 노출관리 체계 구축
5. 홈페이지 설계 오류 정비
6. 홈페이지 이용자 주의사항 안내 |
2. 기구별 홈페이지 하단에 '개인정보보호방침' 링크추가 요청
각 대학기구에서 운영하고 있는 홈페이지 중에 메인화면 하단(풋터)에 "개인정보보호방침" 링크가 연결되어 있지 않은 기관은 아래의 명칭을 추가 및 URL연결을 하여주시기 바랍니다.
* 명칭 : 개인정보보호방침
* URL : http://www.sookmyung.ac.kr/contents/contents.jsp?cmsCd=CM0273
숙명여자대학교 지식정보처 |
