資訊安全政策

 

個人資料之蒐集及運用

    • 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
    • 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站頁所做行動(如下載等)及成功與否,這些資訊可能被用來改善本網站之效能。
    • 監測對本網站造成重大負荷的網址上的行為。

資訊安全權責與教育訓練

    • 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
    • 離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
    • 針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。

資訊安全作業與保護

    • 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
    • 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。
    • 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
    • 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

網路安全管理

    • 設置網路設備前,須確認作業系統已安裝所必要之修補程式、僅啟用必要之網路服務、及更改預設之密碼。
    • 機密性資料及文件,不得透過公眾網路或無線網路以電子郵件或其他電子方式傳送。但基於業務需要,經以適當加密或電子簽章等安全技術處理者,不在此限。
    • 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。

系統存取控制管理

    • 確保本院資訊系統的存取權限經適當的授權及維護,以防止資訊系統中的資訊遭未經授權的存取。
    • 提供資訊服務存取所需之作業相關資訊系統與網路,包括作業平台、資料庫、應用系統、網路、交換機及各種網路設備等。
Written by 高誌○ Created: Monday, 01 April 2013 17:05
COM_CONTENT_MODIFIED_BY Last Updated: Wednesday, 14 June 2017 11:00

Hits: 21614

Telephone switchboard: (03)932-5192
Voice registration : (03)936-5432 (Operation example)
Manual appointment : (03)937-4280

Address
Lanyang Campus: No. 169, School Road, Yilan City, 260006 (MAP)
Xinmin District: No. 152, Xinmin Road, Yilan City 260002 (MAP)

© 2021 National YANG-MING University Hospital. All Rights Reserved.
Statement on the Measures for the Administration of Internet Information in Medical Institutions: It is forbidden for any Internet service provider to transcribe the contents of Internet information for viewing.
However, those who enter the website (domain) of this medical institution through internet search or hyperlink are not limited to this.
remove
DMC Firewall is developed by Dean Marshall Consultancy Ltd