|
|
|
|
교육과학기술부 자료입니다.
|
|
|
|
공공기관 웹사이트
개인정보 노출방지 가이드라인(개정판II)
2008. 10.
행정안전부
가이드라인 개정판에 관하여
본 “공공기관 웹사이트 개인정보 노출방지 가이드라인(개정판)”은 2008년 2월에 행정자치부에서 기배포한 “공공기관 홈페이지 개인정보 노출방지 가이드라인(개정판)”에 아래의 사항이 추가, 수정된 개정판입니다.
- ‘민원인이 게재한 글에 개인정보가 포함된 경우‘에 대한 조치방법 (4~5Page)
- ‘개인정보를 숨김처리 하였지만 노출되는 경우’(13~14Page)
- ‘개인정보에 잠금처리가 되어 노출된 경우’(17Page)
- ‘외부 검색엔진 노출 유형’에 대한 조치방법 중 ‘인터넷 검색엔진 배제’와 'Meta tag' (22~25Page)
본 가이드라인(개정판)이각 기관의 웹사이트 개인정보 노출 방지에 좋은 길잡이가 되길 바랍니다.
목차
Ⅰ. 개요 1
Ⅱ. 개인정보노출 유형 및 유형별 조치방법 3
1. 웹페이지 노출 유형 3
2. 첨부파일 노출 유형 10
3. 소스코드 노출 유형 18
4. 외부 검색엔진 노출 유형 21
Ⅲ. 개인정보노출 취약점 점검조치방법 33
1. 디렉토리 리스팅 34
2. 파일 다운로드 36
3. 파일 업로드 39
4. 크로스 사이트 스크립트(XSS) 40
5. SQL Injection 41
6. 쿠키 암호화 42
7. 접근통제 43
Ⅳ. 맺음말 45
공공기관 홈페이지 개인정보노출 방지 가이드라인
Ⅰ
개요
□ 개인정보노출이란 무엇인가요
.... |
|
|
|
|
출처: 교육과학기술부 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|