|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2010-07-19, 01:02 PM
|
#6 (permalink) |
|
長老會員
 
|
以下是沒有做好資安處理時,所收到的信...
=================================== 國家資通安全會報 技術服務中心 資安預警警訊 發布編號:ABCD-EFG-2010-0001 發布時間:2010/07/19 13:00:02 事件類型:資訊洩漏 事件主旨:湯姆股份有限公司全球資訊網 敏感資料外洩預警通知 事件描述: 技術服務中心發現 貴單位所屬機關網頁伺服器上之網址:「http://www.123456789.com.tw/tom.htm」之「湯姆市 oo學校 教師名冊」, 文件內容包含姓名、身分證字號等個人敏感資料,總計35筆。 請您連絡伺服器管理者檢查伺服器的文件存取限制設定是否正確,以避免資料外洩。 建議措施 1.於網站根目錄中建立名為「robots.txt」之文字檔,檔案內容為「Disallow: /epaper/」,以限制搜尋引擎存取存放敏感性文件資料的目錄。 2.機敏資料應設定存取控制,限制只有驗證過的使用者才能存取該項資源,建議進行帳號密碼驗證及考量限制特定IP及網域才能登入並對連線進行加密。 3.欲公開之文件資料,應確認文件內不含個人隱私資料或其他敏感性資訊,或應將其經適當改寫後再行公開(如只公布身分證號部份數字)。 如果您不是處理此一事件的適當人員,請您通知我們。 參考資料 此類通告發送對象為通報應變網站登記之資安聯絡人。 若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw/)進行修改。 若您仍為貴 單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。 如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 國家資通安全會報 技術服務中心 (http://www.icst.org.tw/) 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@icst.org.tw |
|
送花文章: 4036,
|
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 疑問 - 請問大家有關卡巴防毒的問題 | lutunhsiang | 一般電腦疑難討論區 | 2 | 2009-09-15 12:38 PM |
| 疑問 - 請問大家有關隨身碟的問題 | lutunhsiang | 一般電腦疑難討論區 | 3 | 2008-02-17 05:41 PM |
| 疑問 - 請問大家有關驅動程式的問題 | lutunhsiang | 一般電腦疑難討論區 | 6 | 2008-02-13 09:22 PM |
| 請問大家Outlook Express的問題? | d6267 | 軟體應用問題討論區 | 1 | 2003-06-17 12:37 AM |
樹形模式