個人資料之蒐集及運用
- 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
- 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站頁所做行動(如下載等)及成功與否,這些資訊可能被用來改善本網站之效能。
- 監測對本網站造成重大負荷的網址上的行為。
資訊安全權責與教育訓練
- 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
- 離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
- 針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。
資訊安全作業與保護
- 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
- 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。
- 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
- 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。
網路安全管理
- 設置網路設備前,須確認作業系統已安裝所必要之修補程式、僅啟用必要之網路服務、及更改預設之密碼。
- 機密性資料及文件,不得透過公眾網路或無線網路以電子郵件或其他電子方式傳送。但基於業務需要,經以適當加密或電子簽章等安全技術處理者,不在此限。
- 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。
系統存取控制管理
- 確保本院資訊系統的存取權限經適當的授權及維護,以防止資訊系統中的資訊遭未經授權的存取。
- 提供資訊服務存取所需之作業相關資訊系統與網路,包括作業平台、資料庫、應用系統、網路、交換機及各種網路設備等。