個人資料之蒐集及運用
將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站網頁所做行動(如下載等)。
對本網站造成重大負荷的網址上的行為進行監測。
資訊安全權責與教育訓練
對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
對離(休、停)職人員,依據人員離(休、停)職之處理程序辦理,並立即取消使用各項系統資源所有權限。
依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,促其遵守資訊安全規定。
資通安全政策聲明
為了使本局資通安全管理能貫徹執行、有效運作、監督管理、持續進行,維護本局重要資通系統的機密性、完整性與可用性,特頒布資通安全管理政策。
本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資通安全管理政策,以確保本局所有職員、資料、資通系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達業務持續營運的目標。有關同仁在使用一般資通設備及各項網路服務時之規範,請詳閱「ISMS-W-01一般資通設備安全管理作業標準書」。
「落實資通安全,強化服務品質」;
「加強資安訓練,確保持續營運」;
「做好緊急應變,迅速災害復原」。
~落實資通安全,強化服務品質
由全體同仁貫徹執行資通安全作業,所有資通訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核資通安全管理的工作,強化服務品質,提升服務水準。
~加強資安訓練,確保持續營運
督導全體同仁落實資通安全管理工作,每年持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全之重要性,促其遵守資通安全規定,藉此提高資通安全智能及緊急應變能力,降低資通安全風險,達持續營運之目標。
~做好緊急應變,迅速災害復原
訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫,並定期執行各項緊急應變流程的演練,以確保資通系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。
網路安全管理
與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。
定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。
系統存取控制管理
視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。 登入各作業系統時,依各級人員執行任務所必要之系統存取權限,由資訊小組系統管理人員設定賦予權限之帳號與密碼,並定期更新。