company logo 網站個資檢測系統說明會 網站個資檢測系統說明會 company logo...
TRANSCRIPT
www.im.taichung.gov.tw
大綱
網站個資外洩途徑
網站個資檢測系統操作說明
網站個資檢測服務申請流程
www.im.taichung.gov.tw
網站個資外洩途徑
www.im.taichung.gov.tw
網站個資外洩途徑
• 駭客入侵網站
• 網站伺服器遭植入惡意程式
入侵行為
• 網站存放包含個資之公開內容
• 搜尋引擎包含個資之公開內容
非入侵行為
www.im.taichung.gov.tw
非入侵行為導致個資外洩
• 網站公開內容• 公開內容指的是可以透過公共網路任意存取的資料
• 一般使用者透過瀏覽器即可取得
• 幾乎不需要技術門檻,即可取得個人資料
• 風險相對較大
• 可藉由謹慎的管理避免非入侵行為導致之個資外洩情形
www.im.taichung.gov.tw
網站個資洩漏途徑
www.im.taichung.gov.tw
網站個資檢測系統操作說明
www.im.taichung.gov.tw
網站個資檢測流程圖
www.im.taichung.gov.tw
網站內容收集
• 透過爬站工具,盡量取得網站完整結構
• 透過爬站工具,盡量取得網站下載檔案
網站檢索
• 透過SITE與FILETYPE等語法,找出搜尋引擎中存放之網站內容
搜尋引擎檢索
www.im.taichung.gov.tw
檔案類型轉換
李宜珊
• 網站內容收集包括asp、aspx、php、htm、html、doc、docx、xls、xlsx、ppt、pptx、pdf、txt及jsp等不同的檔案類型
• 將收集到之網站內容,轉換為較容易進行個資過濾之檔案格式,例如.txt文字檔案
www.im.taichung.gov.tw
個資過濾
李宜珊
• 根據受測網站的特性,設定適合的關鍵字
• 將收集到的網站內容以設定的關鍵字進行過濾
關鍵字分析
• 指對某些特定具有正規表示式的個人隠私資料項目進行過濾。例如身分證字號、電話、信用卡卡號、地址、電子郵件及護照號碼等
• 將收集到的網站內容以正規表示式進行過濾
正規表示式分析
www.im.taichung.gov.tw
系統登入畫面-http://opis.icst.org.tw/login.php
李宜珊
www.im.taichung.gov.tw
檢測申請(1/2)
李宜珊
www.im.taichung.gov.tw
檢測申請(2/2)
李宜珊
www.im.taichung.gov.tw
檢測設定
李宜珊
www.im.taichung.gov.tw
新增關鍵字
李宜珊
www.im.taichung.gov.tw
新增排程
李宜珊
www.im.taichung.gov.tw
檢測狀態
李宜珊
www.im.taichung.gov.tw
結果查詢
李宜珊
www.im.taichung.gov.tw
結果清單
李宜珊
www.im.taichung.gov.tw
結果摘要
李宜珊
www.im.taichung.gov.tw
報告功能
李宜珊
www.im.taichung.gov.tw
PDF報告畫面
李宜珊
www.im.taichung.gov.tw
個人資料
李宜珊
www.im.taichung.gov.tw
網站個資檢測服務申請流程
www.im.taichung.gov.tw
網站個資檢測服務帳號申請流程
李宜珊
www.im.taichung.gov.tw
臺中市政府機關網站個資檢測時程表
李宜珊工作事項 執行日期 備註
各機關回擲帳號申請表至資訊中心
至101/8/16為止 逾時請各機關自行發文申請
檢測系統說明會 101/8/14、101/8/16 惠中樓401會議室下午2時至3時
發文至行政院研考會協助各機關申請帳號
101/8/17~101/8/31 帳號由技服中心發電子郵件通知
各機關全面第一次檢測
101/9/1~101/9/30 於101/10/5前回覆本中心
依資訊中心應用服務科排程檢測
101/11/1~
www.im.taichung.gov.tw
簡報完畢敬請指教