個人資料之蒐集及運用
| 1 | 依個人工作職掌所提供服務資料,不會任意對其他第三者揭露。 |
|---|---|
| 2 | 使用本公司網路系統時,將自動收集下列資訊:日期和時間、擷取之網頁、網址、存取網路動作。這些資訊可能被用來改善公司網路流量效能。 |
| 3 | 針對以上行為,將監測對公司網路流量所造成重大負荷的上網行為。 |
資訊安全權責與教育訓練
| 1 | 對處理機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。 |
|---|---|
| 2 | 對離職員工應立即通知電腦中心,取消使用各項系統資源所有權限。 |
| 3 | 依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,提高員工資訊安全意識,促其遵守資訊安全規定。 |
資訊安全作業及保護
| 1 | 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。 |
|---|---|
| 2 | 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。 |
| 3 | 建立系統備份設備,定期執行必要的資料、軟體備份,以便發生災害或儲存媒體失效時,可迅速回復作業。 |
網路安全管理
| 1 | 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。 |
|---|---|
| 2 | 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不得以電子郵件傳送。 |
| 3 | 定期對內部網路主機與個人電腦進行防毒查核,並定期更新防毒系統之病毒碼,及各項安全措施。 |
系統存取管理
| 1 | 視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。 |
|---|---|
| 2 | 登入各作業系統時,依各級人員執行任務所必要之系統存取權限,由資訊室系統管理人員設定賦予權限之帳號與密碼,並定期更新。 |
