一、個人資料之蒐集及運用
1.將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
2.網站伺服器會記錄使用者上網的IP位址、上網時間以及在網站內所瀏覽的網頁等資料,這些資料係供本網站管理單位內部作網站流量和網路行為調查的總量分析,以利於提昇本網站的服務品質,且僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。
3.對本網站造成重大負荷的網址上的行為進行監測。
二、資訊安全作業及保護
1.提建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
2.依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
3.定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。
三、網路安全管理
1.與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
2.機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。
3.定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。
四、系統存取控制管理
1.視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。
2.登入各作業系統時,依各級人員執行任務所必要之系統存取權限,由資訊室系統管理人員設定賦予權限之帳號與密碼,並定期更新。
由於科技發展迅速,相關法規訂定未臻完備前,以及未來難以預見的環境變遷等因素,本網站將會視需要修改安全政策說明,以落實保障網路安全的立意。若您對本網站的安全政策有任何疑問或意見,歡迎隨時與我們聯絡。