:::

網站安全及隱私權政策

臺中市政府地政局全球資訊網網站安全及隱私權政策
 
網站安全及隱私權政策
  臺中市政府地政局(以下簡稱本局)尊重並保護您在使用網際網路時的安全及隱私保護權利,為了幫助您瞭解「臺中市政府地政局全球資訊網」(以下簡稱本資訊網)如何保護您在使用本資訊網各項服務的安全、及如何蒐集、應用及保護您所提供的個人資訊,請您詳細閱讀本資訊網的網站安全及隱私權政策。若有任何意見,請E-mail至本局服務信箱。
 
 網站安全政策
 一、政策聲明
  (一)為確保資訊系統安全及建立可信賴之環境,相關使用者需經過正常程序之申請授權,方能閱讀或存取授權範圍內之機敏資訊,期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用,及避免資訊與系統被無意或惡意之竄改或變更,並確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。
  (二)對於個人資料之蒐集及運用,將依相關法令之規定,僅就其特定目的之用,不會恣意對其他第三者揭露。
  (三)以簡單且容易記憶並符合資訊安全管理目標為原則,訂定資訊安全政策聲明兩大方向:
1.確保資訊系統運作環境安全無虞,並強化資訊安全管理,提供優質服務。
2.機密資料保護好,完整正確不可少,持續服務為首要,養成習慣沒煩惱。
 二、目標
  (一)依據資訊安全管理系統 (Information Security Management System,ISMS) 之精神與要求,作為本局推廣資訊安全制度之基礎準則。
  (二)確保本局相關資訊系統之資料的機密性 (Confidentiality) 、完整性 (Integrity) 與可用性 (Availability) ,以達正常持續運作之目標。
  (三)依據PDCA(Plan、Do、Check、Action)流程,以循序漸進及週而復始的精神,確保本局資訊業務運作之有效性與持續性,並訂立資訊安全目標量測機制,期能不斷精進。
 三、作業流程執行與要求
  (一)高層支持
推動資訊安全管理,必須由高層主管支持與參與。
  (二)政策先行
列出優先實施範圍,逐步推廣與落實。
  (三)全體共識
充分瞭解資訊安全管理制度的重要性,建立使命感。
  (四)教育訓練
適度資訊安全教育訓練,加強資訊安全管理觀念與技能。
  (五)定期稽核
透過稽核程序,發現資訊安全問題,提出改善建議,降低資安風險。
  (六)適時改善
發生資訊安全問題,即時研商對策,謀求改善機制,健全資訊安全管理制度。
  (七)電腦病毒及惡意程式之防範
1.事前預防及保護措施,防制及偵測電腦病毒及惡意程式侵入。
2.建立個人電腦使用規範及適當宣導,促使同仁正確認知電腦病毒的威脅並提升資訊安全警覺。
  (八)重要資訊備份
1.正確及完整的重要備份資料,除存放在主要的作業場所外,應另外存放在不同的安全場所,以防止主要作業場所發生災害時可能帶來的傷害。
2.不定期測試重要備份資料,以確保可用性與完整性。
3.重要資料的保存時間,以及檔案的保存需求,由資料擁有者研提及控管。
  (九)資訊交換
1.資訊資料交換應有妥善安全措施,以防止資料遭破壞、誤用或未經授權存取。
2.確保傳送過程中之實體媒體安全,不受未經授權的存取、誤用或毀損。
  (十)營運資訊保護
      使用辦公室電子設備(含影印機與傳真機),應注意資訊安全; 產出機敏性文件時,應全程監看並於產出成後妥善收存。
  (十一)存取控制及桌面淨空與螢幕淨空
1.訂定系統存取授權規定,並告知使用者相關之權限及責任。
2.人員異動或職務調整時,應依系統存取授權規定,限期調整其權限。
3.強化使用者通行密碼管理並定期更新。
4.使用機敏性媒體應於離開座位時放置安全處所,避免未授權者取閱;電腦設施亦應設置螢幕保護機制並設定密碼保護,於離開操作後限定時間內啟動。
5.除預先申請核准之事由外,不得攜帶可攜式之儲存裝置或個人筆記型電腦進入電 腦機房,避免機敏資料外流。
  (十二)電腦網路服務的使用
1.被授權的電腦網路使用者,只能在授權範圍內存取電腦網路資源。
2.訂定電子郵件使用規定,機敏性資料不宜以電子郵件方式傳送。
  (十三)行動式電腦作業與通訊及遠距工作
     未經授權禁止於本局機房內使用行動式電腦設備及以遠端連線方式存取本局之資訊資產。
 
隱私權保護政策
 一、適用範圍
    以下的隱私權保護政策,適用於您在使用本資訊網各項服務時,所涉及的個人資料蒐集、運用與保護,但不適用於與本資訊網功能連結之各政府機關網站。凡經由本資訊網連結之網站,各網站均有其專屬之隱私權政策,本資訊網不負任何連帶責任。當您連結這些網站時,關於個人資料的保護,適用各該網站的隱私權政策。
 二、個人資料之蒐集及使用方式
       本局將在以下所述狀況,根據本資訊網所提供的不同服務,因需要而請您提供相關資料:
  (一)單純在本資訊網網站的瀏覽及檔案下載行為,本資訊網並不會蒐集任何有關個人的身分資料。
  (二)利用本資訊網所提供的各項線上申請服務,需申請人提供個人資料時,各承辦機關會依案件辦理需求請您提供姓名、身分證字號、聯絡電話、e-mail、通訊住址及戶籍地址等個人最新、最真實之資料。
  (三)電子郵件或意見信箱:如果您使用電子郵件或網站上的意見信箱與我們聯繫時,我們需要您提供正確的個人資料,作為回復您的依據。如果您的需求和其他的政府機關有關的話,我們也可以將您的個人資料和其他的政府機關分享。我們並不會收集您的個人資料做為任何其他的用途使用,您所提供的資訊亦不會提供給任何私人機構或私人使用。
  (四)網站會記錄使用者上網的IP位址、上網時間以及在本資訊網內所瀏覽的網頁等資料,這些資料係供本資訊網管理單位內部作網站流量和網路行為調查的總量分析,以利於提昇本資訊網的服務品質,且僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。
  (五)本資訊網有義務保護各申請人隱私,非經您本人同意不會自行修改或刪除任何個人資料及檔案。除非經過您事先同意或符合以下情況始得為之:
1.違反本資訊網規定事項,如出現謾罵或做人身攻擊的言論時。
2.保護或防衛相關個人的權利或所有權。
3.為保護本資訊網各相關單位之權益。
  (六)本資訊網絕不會任意提供出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:
1.配合司法單位合法的調查。
2.配合相關職權機關依職務需要之調查或使用。
3.基於善意相信揭露為法律需要,或為維護和改進網站服務而用於管理。
 三、Cookie運用政策
        為了提供您最佳的服務,本資訊網會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器選項的安全性中選擇修改您瀏覽器對Cookie的接受程度,如果您選擇拒絕所有的Cookie,您可能無法使用部份個人化服務,或是參與部份的活動。
      依據以下目的及情況,本資訊網會在本政策原則之下,在您的瀏覽器中寫入並讀取Cookie:
  (一)為提供更好的個人化服務,以及方便您參與個人化的互動活動。Cookie在您註冊或登入時建立,並在您登出時修改。
  (二)為統計瀏覽人數及分析瀏覽模式,以瞭解網頁瀏覽的情況,做為本資訊網改善服務的參考。
 四、傳送電子郵件之政策
       本資訊網將在事前或註冊登錄取得您的同意後,傳送資料或回復電子郵件給您。本資訊網除了在該資料或電子郵件上註明是由本資訊網發送,也會在該資料或電子郵件上提供您能隨時停止接收這些資料或電子郵件的方法、說明或功能連結。
     除了傳送宣傳本資訊網之資料,本資訊網對於取得之個人資料將不會運用於傳送商業性資料。
 五、隱私保護及安全政策諮詢
若您對本資訊網的隱私保護及安全政策有任何疑問,歡迎您隨時與我們聯絡。


發布日期  :  2013-10-16
更新日期  :  2018-08-14 17:01:16


TOP 友善列印 回上一頁 回首頁