首頁 English version  行動版 
 
:::   
仁心仁術 真知力行 熱忱愉悅 創新卓越

資訊安全政策

 

個人資料之蒐集及運用

    • 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
    • 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站頁所做行動(如下載等)及成功與否,這些資訊可能被用來改善本網站之效能。
    • 監測對本網站造成重大負荷的網址上的行為。

資訊安全權責與教育訓練

    • 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
    • 離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
    • 針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。

資訊安全作業與保護

    • 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
    • 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。
    • 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
    • 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

網路安全管理

    • 設置網路設備前,須確認作業系統已安裝所必要之修補程式、僅啟用必要之網路服務、及更改預設之密碼。
    • 機密性資料及文件,不得透過公眾網路或無線網路以電子郵件或其他電子方式傳送。但基於業務需要,經以適當加密或電子簽章等安全技術處理者,不在此限。
    • 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。

系統存取控制管理

    • 確保本院資訊系統的存取權限經適當的授權及維護,以防止資訊系統中的資訊遭未經授權的存取。
    • 提供資訊服務存取所需之作業相關資訊系統與網路,包括作業平台、資料庫、應用系統、網路、交換機及各種網路設備等。

建立者 網站○ 建立於 2013-04-01, 週一 17:05
修改者 網站○ 更新於 2017-06-14, 週三 11:00

點擊數:10578