網站安全及隱私權政策
歡迎您蒞臨「臺中市中山地政事務所」網站,您個人的隱私權我們絕對尊重並予以保護。本網站為了保障您線上隱私,讓您能夠安心的使用本網站為您所提供的各項服務,我們在此先向您說明所蒐集的資料、運用方式,以及我們的隱私權保護政策。
適用範圍
以下的隱私權政策,適用於您在「臺中市中山地政事務所」網站活動時,所涉及的個人資料蒐集、運用與保護,但不適用於在本網站設置之其他網站連結,當您點選連結至其他網站時,適用各該網站的隱私權政策。
個人資料收集方式
當您在「臺中市中山地政事務所」網站進行瀏覽、查詢...等活動時,網站伺服器會儲存一些相關紀錄,包括您連線的IP位址、使用時間及所瀏覽的網頁...等資料。
個人資料運用方式
本網站不會出售、出租或任意交換任何您的個人資料給其他團體或個人。
網友所留e-mail資料僅做為與網友溝通之管道。
本網站遵守「電腦處理個人資料保護法」之規範,保障用戶隱私權益,保證不對外公開,但事先獲得用戶明確授權、依據有關法律規章規定、應司法機關調查要求、為維護社會公眾利益、為維護本網站合法權益之情形,不在此限。
網站資訊安全保護措施
一、臺中市中山地政事務所(以下簡稱本所)為確保資訊的機密性、完整性與可用性等資訊安全要素,以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,將採用下列控管方式推動資訊安全。
二、資訊安全控制模式之範圍如下,有關單位及人員應就下列事項實施相關作為:
(一)人員管理及資訊安全教育訓練。
(二)電腦系統安全管理。
(三)網路安全管理。
(四)系統存取控制。
(五)系統發展及維護安全管理。
(六)實體及環境安全管理。
(七)業務永續運作計畫之規劃與管理。
三、人員管理及資訊安全教育訓練
(一)各業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。
(二)定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。
四、電腦系統安全管理
(一)辦理資訊業務委外作業,明訂廠商之資訊安全責任及保密規定,並列入契約。
(二)透過基本輸出入裝置管理,防範相關業務資料遭受不當利用。
(三)採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
(四)採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格。
五、網路安全管理
(一)開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。
(二)與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與內部網路之資料傳輸與資源存取。
(三)利用網際網路及全球資訊網公布及流通資訊,應評估機密性、敏感性及未同意之個人隱私資料及文件,不得上網公布。
(四)為避免網路使用者不慎違反本所相關網路安全規定,網路管理人員可考慮以相關網路技術以不干擾正常網路使用為原則下,主動管制違反本所相關網路規定之使用者 。
六、系統存取控制
(一)訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
(二)離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
(三)對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管。
七、系統發展及維護安全管理
(一)對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。如基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用,但使用完畢後應立即取消其使用權限。
(二)委託廠商建置及維護重要之軟硬體設施,應在本所使用課室相關人員監督及陪同下始得為之。
八、實體及環境安全管理
(一)本所機房實施門禁管制,非資訊課承辦人均需填寫進出入管制表,控管設備實體安全。
(二)進行相關環境指標偵測,以防可能的環境風險。
九、業務永續運作計畫之規劃與管理
(一)建置資安事件應變機制,於資安事件發生時依規定之處理程序,立即向資訊單位或人員通報,採取反應措施,並聯繫相關單位協助處理。
(二)透過定期備份,防止系統因為意外遭受損害時可以最快速度回復服務。
隱私權暨資訊安全保護政策諮詢
若您對自己在『臺中市中山地政事務所』網站的隱私權有任何疑問,歡迎與我們連絡04-22242195。