CSS樣式表與SCRIPT無法正常顯示時,並不會影響到網頁的閱讀
現在的位置:首頁 > 網路安全政策
另開新視窗:fb分享 另開新視窗:轉載twitter 另開新視窗:轉載Plurk噗浪
字級設定: 設定文字為小字級 設定文字為中字級 設定文字為大字級

:::

網路安全政策

衛生福利部北區老人之家資訊安全政策宣告

一、衛生福利部北區老人之家全球資訊網(以下簡稱本網站)為保障使用人與本家網站的資料安全,依照「個人資料保護法」之精神,為說明本家網站在資訊安全方面的作法,以安心使用本網站的各項服務與資訊,特訂定本政策。

二、個人資料之蒐集與運用

(一)本網站安全政策,適用於本網站瀏覽時,所涉及的個人資料蒐集、運用與保護,但不適用於在本網站置設之其他網站之連結,當您點選連結至其他網站時,適用各該網站的網站安全政策。
(二)參與本家網站各項線上登錄資料或其他相關服務時,本網站所蒐集的所有個人資料或其他資料,將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。

三、資訊安全權責與教育訓練

(一)對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
(二)對離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
(三)建立系統使用者註冊管理制度,加強使用者通行密碼管理,使用者通行密碼之更新周期,最長以不超過六個月為原則。
(四)依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,促其遵守資訊安全規定。

四、資訊安全作業與保護

(一)建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
(二)建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。
(三)依據個人資料保護法之相關規定,審慎處理及保護個人資訊。
(四)建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

五、網路安全管理

(一)與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
(二)使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
(三)機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。
(四)定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,以提供使用者更安全的網頁瀏覽環境。
(五)建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。

::: 影音專區
相關連結我是民眾,我想申請長照(快撥1966)國家發展委員會雙語資料庫學習資源網歡慶國民年金10周年,邀請全台達人來挑戰!公務人員行政中立多元宣導青年資源讚洗錢防制全民總動員幸福臺灣,長照動起來長照2.0宣導短片全民監督公共工程行動式網路通報系統美味私房食譜輕鬆作國民年金摺頁衛生福利部「國保有保庇」>> More