| |||
 |
|||
「正修科技大學企業管理系網站」(以下簡稱本網站)為保障您及本網站的資料安全,特別依照「電腦處理個人資料保護法」之精神,擬定以下網站安全政策,以說明本網站在資訊安全方面的作法。 一、政策適用範圍: 以下的網站安全政策,適用於您在本網站瀏覽時所涉及的個人資料蒐集、運用與保護,但不適用於在本網站設置之其他網站連結,當您點選連結至其他網站時,適用該網站的網站安全政策。 二、資訊存取控制 ■ 訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 ■ 離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。 ■ 建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業。 三、網站安全措施與規範 任何未經授權而企圖上載或更改本單位所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施: ■ 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。 ■ 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改網頁資訊或蓄意破壞者。 ■ 裝設掃毒軟體,定期掃瞄系統,以提供使用者更安全的網頁瀏覽環境。 ■ 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。 ■ 不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。 ■ 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。 ■ 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子郵件通知,並依照電子郵件之建議,安裝適當的修補程式(patch)。 ■ 網際網路資料的傳輸不能保證百分之百的安全,本網站將努力保護本網站及您個人資料的安全,部分情況下會使用通行標準的SSL 安全控管機制,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確保您傳送或接收本網站資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本網站所能控制之範圍。 四、本網站資安政策的修改 由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本網站將會視需要修改網站上所提供的資安政策的說明,以落實保障網路安全的立意。當本網站完成資安政策的修改時,我們會立即將其刊登於本網站上,並以醒目標示提醒您前往點選閱讀。 五、如果您對以上條款有任何疑問或意見,如有任何意見或疑問,請 E-mail 至本單位服務信箱:bm@csu.edu.tw or aycw@csu.edu.tw 與我們聯絡。
|
|||
|
