教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022040104041515 |
發佈時間 |
2022-04-01 16:47:16 |
事故類型 |
ANA-資安訊息 |
發現時間 |
2022-04-01 16:47:16 |
影響等級 |
中 |
||
[主旨說明:]【資安訊息】請各單位建立網站公告內容審查機制,以避免未經授權可直接取得個人資料外洩。 |
|||
[內容說明:] 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:] 二、定期檢視存放於單位網站上之公開資訊及公告附件檔案,是否含有未經授權可直接取得個資。建議使用搜尋引擎查詢單位網站公告內容,相關查詢語法可參考「臺灣學術網路個資外洩事件之預防與應變指南」,並檢視是否有含有未經授權之個資檔案放置網站上。 三、請各單位建立並落實公告於單位網站內容之審查機制(例如:單位主管審核流程)。若有需要公告相關個資請進行遮罩方式處理,以避免造成個資外洩風險。 四、以上請各單位配合並積極落實,若發生個資外洩將依相關規定進行處置。 |
|||
[建議措施:] |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |