資訊存取控制

系統存取管理：

建立系統存取政策及授權規定，告知相關權限及責任。

及時取消離職人員的資訊資源權限。

按職務調整及調動，調整權限。

強化使用者密碼管理，定期更新密碼。

對系統服務廠商進行安全控管及建立相關安全保密責任。

資訊安全稽核：

定期或不定期進行資訊安全稽核作業。

 

網站安全措施與規範

防火牆及監控系統：

設立防火牆控管網路資料傳輸，並監控網路流量。

使用網路入侵偵測系統，確認未經授權的行為。

定期掃毒，提供安全的網頁瀏覽環境。

建立系統備援設施，定期備份資料及軟體。

安全演練及資料保密：

不定期模擬駭客攻擊，演練系統回復程序。

敏感資料不存放在對外開放的資訊系統中，並禁止以電子郵件傳送。

 

資料備份作業原則

備份作業：

重要資料備份至少三代。

備份資料應有適當的實體及環境保護，並定期測試備份資料可用性。

 

資料回復作業原則

資料回復作業：

檢查資料一致性與完整性，並在事件發生後迅速回復正常運作。

定期測試備份資料可用性，並持續觀察系統運作三日。

 

政策修改及溝通

政策修改：

根據環境變遷和相關法規，隨時修改安全政策，並公告於網站上。

溝通：

歡迎用戶提出疑問或意見，透過本網站提供之聯絡方式與我們聯繫。

 

隱私權保護政策

資料蒐集：

提供明確資料蒐集目的與方式，並尊重用戶的隱私權。

資料利用：

合理利用用戶個人資料，並遵守個人資料保護法。

資料分享：

在必要時，將資訊提供給受委託執行業務的第三方，但需經用戶同意。

Cookies：

使用Cookies提升服務品質，但用戶可自行設定瀏覽器接受或拒絕。

 

隱私權政策修正

政策修正：

不定期修正隱私權政策，修正後版本自網站公告時生效，用戶應定期查看其內容。

這份網站安全政策及隱私權保護政策旨在確保用戶個人資料的安全與隱私保護，並持續改善與調整以因應不斷變化的環境和需求。