學校大量舊檔案有資安風險 教部開發弱點掃描服務

中央社

(中央社記者陳至中台北9日電)各級學校網站有許多疏於整理的舊資料,是個資外洩的高危險群。教育部委託成功大學開發掃描引擎,協助網站管理者找出留存的個資檔案,加強安全防護。

教育部今天發布新聞稿指出,過去學校人員的資安防護意識較為薄弱,網站內可能存放許多無人控管的檔案,但也很難靠人力清查盤點。

因此,教育部委託成功大學建構「教育網站資安弱點掃描防護服務計畫」,提供教育單位相關網站的「弱點掃描」及「個資掃描」服務。教育單位可安裝引擎,針對網站目錄內的檔案進行掃描,進而找出存留於網站的個資檔案。

教育部指出,引擎僅需耗費數小時到數天即可完成掃描、識別出檔案風險,網站管理者可優先處理中風險以上檔案,讓盤點變得更快速簡單,減少時間及人力成本。

除此之外,教育部也持續透過教育訓練及宣導,協助各校應建立資料審查機制,包括將資料蒐集最小化、個資去識別化、移除或加密含機敏個資的檔案等,持續強化教育單位網站個資安全。(編輯:謝雅竹)1130809

新聞來源:中央社



新聞關鍵字

加入Line好友