1. 将依个人资料保护法及相关法令之规定,只就其特定目的,做为承办所提供服务之用,不会任意对其他第三者揭露。
2. 使用本网站时,本网站将自动收集下列资讯:日期和时间、您所撷取之网页、您所在之网址、您的浏览器种类、您对本网站网页所做行动(如下载等)。
3. 对本网站造成重大负荷的网址上的行为进行监测。
1. 对处理敏感性、机密性资料之人员及因工作需要须赋于系统管理权限之人员,妥适分工,分散权责并建立评估及考核制度,及视需要建立人员相互支援制度。
2. 对离(休、停)职人员,依据人员离(休、停)职之处理程序办理,并立即取消使用各项系统资源所有权限。
3. 依角色及职能为基础,针对不同层级人员,视实际需要办理资讯安全教育训练及宣导,促使员工了解资讯安全的重要性,各种可能的安全风险,以提高员工资讯安全意识,促其遵守资讯安全规定。
1. 建立处理资讯安全事件之作业程序,并课予相关人员必要的责任,以便迅速有效处理资讯安全事件。
2. 建立资讯设施及系统的变更管理通报机制,以免造成系统安全上的漏洞。
3. 依据个人资料保护法之相关规定,审慎处理及保护个人资讯。
4. 建立系统备援设施,定期执行必要的资料、软件备份及备援作业,以便发生灾害或储存媒体失效时,可迅速回复正常作业。
1. 与外界网络连接之网点,设立防火墙控管外界与内部网络之资料传输及资源存取,并执行严谨的身份辨识作业。
2. 机密性及敏感性的资料或文件,不存放在对外开放的资讯系统中,机密性文件不以电子邮件传送。
3. 定期对内部网络资讯安全设施与防毒进行查核,并更新防毒系统之病毒码,及各项安全措施。
1. 视操作系统及安全管理需求订定通行密码核发及变更程序并作成记录。
2. 登入各操作系统时,依各级人员执行任务所必要之系统存取权限,由资讯小组系统管理人员设定赋予权限之账号与密码,并定期更新。