网站安全政策

「台东县政府网络农场」(以下简称本网站)为保障您及本网站的数据安全,特别依照「计算机处理个人资料保护法」之精神,拟定以下网站安全政策,以说明本网站在资通安全方面的作法的。

一、政策适用范围

以下的网站安全政策,适用于您在本网站浏览时,所涉及的个人资料搜集、运用与保护,但不适用于在本网站置设之其他网站之连结,当您点击链接至其他网站时,适用各该网站的网站安全政策。

二、信息访问控制

为了在本网站上提供您最佳的互动性服务,可能会请您提供相关个人的数据,其范围如下:本网站在您使用服务信箱、问卷调查等互动性功能时,会保留您所提供的姓名、电子邮件地址、连络方式及使用时间等。

三、网站安全措施与规范

任何未经授权而企图上载或更改本机关 所提供的各项服务及相关信息的行为,都是严厉禁止而且可能触犯法律。为了网站安全的目的和确保这项服务能够继续服务所有的网络用户,本网站提供了以下的安全保护措施:
与外界网络连接之网点,设立防火墙控管外界与内部网络之数据传输及资源存取,并执行严谨的身分辨识作业。 使用网络入侵检测系统,监控网络流量,以确认未经授权而企图上载或更改、网页信息或蓄意破坏者。
装设扫毒软件,定期扫毒,以提供使用者更安全的网页浏览环境。 建立系统备援设施,定期执行必要的数据、软件备份及备援作业,以备发生灾害或储存媒体失效时,可迅速回复正常作业。

不定期摹拟黑客攻击,演练发生安全事件时的系统回复程序,并提供适当的安全防御等级。
机密性及敏感性的数据或文件,不存放在对外开放的信息系统中,机密性文件不以电子邮件传送。
自动接收所有来自相关操作系统厂商或应用程序厂商所寄发的安全维护电子信通知,并依照电子信的建议,安装适当的修补程序( PATCH )。
因特网数据的传输不能保证百分之百的安全,本网站将努力保护本网站及您个人资料的安全,部分情况下会使用通行标准的 SSL 保全系统,保障数据传送的安全 性。但由于数据传输过程牵涉您上网环境保全之良窳,我们并无法确保您传送或接收本网站数据的安全,您须注意并承担网络数据传输之风险。请您谅解此部份所造 成的后果均非本网站所能控制范围。

五、 数据备份作业原则

重要资料的备份,以维持至少三代为原则。
备份数据有适当的实体及环境保护,其安全标准应尽可能与主要作业场所的安全标准相同;主要作业场所对计算机媒体的安控措施,应尽可能适用到备援作业场所。
定期测试备份数据,以确保备份数据之可用性。

六、 数据回复作业原则

网站数据回复,除突发重大事件,主机机房或网络运作无法回复等因素外,数据能于 24 小时内回复正常,并保障备份数据能保持两日以内之最新完整数据,数据回复后,程序及数据库均能立刻正常启用运作。
应定期测试备份数据,以确保备份数据之可用性。
数据回复作业完成后,相关单位人员应持续观察三日,以确保系统运作正常,新增之数据正确无误。

七、当本网站完成资安政策的修改时,我们会立即将其刊登于本网站上

本网站资安政策的修改由于科技发展的迅速,相关法规订定未臻完备前,以及未来可能难以预见的环境变迁等因素,本网站将会视需要修改网站上所提供的资安政策的说明,以落实保障网络安全的立意。当本网站完成资安政策的修改时,我们会立即将其刊登于本网站上,并 以醒目标示提醒您前往点选阅读。

八、如果您对以上条款有任何疑问或意见,欢迎透过本网站所示之联络方式与我们联络。

Top