內政部北區老人之家資訊安全政策宣告

                                                                              

非常歡迎您光臨內政部北區老人之家全球資訊網(以下簡稱本網站),為了讓您能夠安心的使用本網站的各項服務與資訊,特此向您說明本網站的資訊安全政策,以保障您的權益,請您詳閱下列內容:

一、個人資料之蒐集與運用

當您參與本家網站各項線上登錄資料或其他相關服務時,可能會請您提供相
  關個人資料或其他資料。本網站所蒐集的所有個人資料或其他資料,將依個
  人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之
  用,不會任意對其他第三者揭露。

二、資訊安全權責與教育訓練

? 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。

? 對離(休、停)職人員,依據人員離(休、停)職之處理程序辦理,並立即取消使用各項系統資源所有權限

? 依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,促其遵守資訊安全規定。

三、資訊安全作業與保護

? 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。

? 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。

? 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。

? 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

四、網路安全管理

? 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。

? 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。

? 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。