查看單個文章
舊 2010-07-19, 01:02 PM   #6 (permalink)
cwvdavid
長老會員
 
cwvdavid 的頭像
榮譽勳章
UID - 476
在線等級: 級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時
註冊日期: 2002-12-06
住址: 天與地的夾縫
文章: 3106
精華: 0
現金: 5256 金幣
資產: 2034465 金幣
預設

以下是沒有做好資安處理時,所收到的信...

===================================
國家資通安全會報 技術服務中心

資安預警警訊

發布編號:ABCD-EFG-2010-0001
發布時間:2010/07/19 13:00:02
事件類型:資訊洩漏

事件主旨:湯姆股份有限公司全球資訊網 敏感資料外洩預警通知

事件描述:
技術服務中心發現 貴單位所屬機關網頁伺服器上之網址:「http://www.123456789.com.tw/tom.htm」之「湯姆市 oo學校 教師名冊」,
文件內容包含姓名、身分證字號等個人敏感資料,總計35筆。

請您連絡伺服器管理者檢查伺服器的文件存取限制設定是否正確,以避免資料外洩。


建議措施
1.於網站根目錄中建立名為「robots.txt」之文字檔,檔案內容為「Disallow: /epaper/」,以限制搜尋引擎存取存放敏感性文件資料的目錄。
2.機敏資料應設定存取控制,限制只有驗證過的使用者才能存取該項資源,建議進行帳號密碼驗證及考量限制特定IP及網域才能登入並對連線進行加密。
3.欲公開之文件資料,應確認文件內不含個人隱私資料或其他敏感性資訊,或應將其經適當改寫後再行公開(如只公布身分證號部份數字)。
如果您不是處理此一事件的適當人員,請您通知我們。

參考資料
此類通告發送對象為通報應變網站登記之資安聯絡人。
若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw/)進行修改。
若您仍為貴 單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)

地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@icst.org.tw
__________________
姜太公釣魚~ 願者上鉤
cwvdavid 目前離線  
送花文章: 4036, 收花文章: 2466 篇, 收花: 10141 次
回覆時引用此帖
有 4 位會員向 cwvdavid 送花:
a471 (2010-07-19),getter (2010-07-19),LKKK (2010-07-19),tom710509 (2010-07-19)
感謝您發表一篇好文章