 |
為了網站安全的目的和確保能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:
|
|
 |
使用網路入侵偵測系統,阻擋各項明顯之惡意攻擊;監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。 |
 |
裝設防火牆防止非法入侵、破壞或竊取資料,以避免網站遭到非法使用,以保障使用者的權益。 |
 |
裝設防毒軟體,定期掃毒、更新病毒碼,以提供使用者更安全的網頁瀏覽環境。 |
 |
不定期演練發生網站安全政策事件時的系統回復程序,並提供適當的安全防禦等級。 |
 |
每日進行備份作業,將所有資料備份到儲存媒體,並做異地存放。 |
 |
接收所有來自相關作業系統廠商或資通安全會報技服中心所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的安全漏洞修補程式。 |
|
 |
 |
自我保護措施 |
 |
|
 |
請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。在您完成網路申辦、取閱電子郵件、管理區功能維護等程序後,務必記得登出帳號,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料、信件或進入所屬機關管理區。 |
|
 |
 |
關於安全政策的修改 |
 |
|
 |
於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本處將會視需要修改網站上所提供的安全政策的說明,以落實保障您網路安全的立意。
本局自107開始推動網站安全政策管理系統,本局的網站安全政策政策明訂於網站安全政策手冊中,節錄網站安全政策政策內容如下 |
 |
一、 網站安全政策是全局全體職工的共同責任,各級員工必須充分理解並貫徹所負職責。 |
 |
二、為維護整體資訊資產之安全,有關網站安全政策之目標和認知、行動準則之建立必須考量到: |
|
(一) 網站安全政策政策。
(二) 網站安全政策之組織。
(三) 人力資源安全。
(四) 資產管理。
(五) 存取控制。
(六) 密碼學。
(七) 實體及環境安全。
(八) 運作安全。
(九) 通訊安全。
(十) 資訊系統獲取、開發及維護。
(十一)供應者關係。
(十二)網站安全政策事故管理。
(十三)營運持續管理的網站安全政策層面。
(十四)遵循性。 |
 |
三、網站安全政策管理系統的建立和維持,完全依據法律法規的要求及合約的安全責任,並和全局的企業風險管理背景相結合。
四、為有效管控網站安全政策風險,必須建立包括風險評估方法、網站安全政策法律法規要求、接受風險的標準、及風險之可接受程度等之風險評估?作業管理程序,並落實執行。 |
|
 |
 |
關於安全政策的修改安全政策諮詢
|
 |
|
 |
若您對本網站的安全政策有任何疑問,都歡迎您隨時與我們聯絡。
|
|
 |
|
更新日期: 107.08.02 |