網站服務

Web Services

側邊選單開關

:::

網站服務

:::

網站安全政策

為保障使用者與本網站的資訊安全,本網站所建置的對外主機均不定期進行弱點掃描與系統漏洞修補。另本網站也建置防火牆與入侵偵測系統,對於企圖入侵與破壞本網站者將加以記錄於主機中並進行呈報與攔阻,並通報警政單位。

  1. 本網站會採取適切的保護措施,確保資訊資產的機密性、可用性及完整性,並確保電腦設備、資訊系統、網路設施之穩定及持續運作,並強化資訊安全管理,建立安全可信賴之電子化政府,確保資料使用安全及保障民眾權益。
  2. 訂定重要資訊資產及關鍵性業務系統之災害預防對策、應變措施、復原計畫,以確保業務之永續運作。
  3. 資訊系統於開發初期,應考量資訊安全之需求,以確保系統之安全及永續運作。
  4. 建立員工「資訊安全,人人有責」的觀念,進行適當的資訊安全訓練,以提高資訊安全意識。蒐集資通安全資訊作業、培訓資通安全技術作業、訂定系統安全等級、建置資通安全措施、執行資通安全監控。
  5. 採取適當措施,落實存取控制及安全宣導,防止不當存取及機密資料洩漏,以維公務安全。
  6. 建立資通安全通報及應變機制,並落實通報及應變作業,以降低損失及防止災害之擴大。
  7. 規劃危機處理程序、查明安全事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理安全事件通報、執行解決辦法。
  8. 建立資訊安全稽核制度,執行內部及外部稽核作業,定期稽查資訊安全作業及督促各單位及所屬人員遵守資訊安全規定。
  9. 遵守資訊安全是每一個人的義務,違反資訊安全致生危害者,依相關規定懲處。