|
|
|
|
교육과학기술부 자료입니다.
|
|
|
|
2009. 2.
행정안전부
본 “공공기관 홈페이지 개인정보 노출방지 가이드라인(2009년 개정판)”은 2008년 2월에 행정자치부에서 기배포한 “공공기관 웹사이트 개인정보 노출방지 가이드라인(개정판)”에 아래의 사항이 추가되었습니다.
◈ 인증우회 자가진단 방법(26페이지)
◈ 개인정보 노출 방지대책(39~42페이지)
본 가이드라인이 각 기관의 웹사이트 개인정보 노출 방지에 좋은 길잡이가 되길 바랍니다.
목차
Ⅰ. 개요 1
1. 개인정보 노출이란 무엇인가요 1
2. 개인정보 노출이 왜 문제가 되나요 1
3. 침해사고 위험이 높은 개인정보는 어떤 것인가요 1
4. 개인정보 노출을 방지하기 위해서는 어디를 관리해야 하나요 2
Ⅱ. 개인정보 노출유형 및 조치방법 3
1. 웹페이지 노출 유형 3
2. 첨부파일 노출 유형 9
3. 소스코드 노출 유형 16
4. 외부 검색엔진 노출 유형 19
Ⅲ. 개인정보 노출 취약점 점검 및 조치방법 27
1. 디렉토리 리스팅 취약점 28
2. 파일 다운로드 취약점 30
3. 파일 업로드 취약점 33
4. 크로스 사이트 스크립트(XSS) 취약점 34
5. SQL Injection 35
6. 쿠키 암호화 36
7. 접근통제 취약점 37
Ⅳ. 개인정보 노출 방지대책 39
1. 개인정보 노출방지를 위한 관리방침 제정 및 운영 39
2. 3단계 노출방지 관리 39
3. 휴면 사이트 일제 점검 41
4. 노출관리 체계 구축 41
5. 홈페이지 설계 오류 정비 41
6. 홈페이지 이용자 주의사항 안내 42
Ⅰ
개요
1. 개인정보 노출이란 무엇인가요
.... |
|
|
|
|
출처: 교육과학기술부 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|