隱私權宣告
非常歡迎您光臨玉山國家公園全球資訊網(以下簡稱本網站),為了讓您能夠安心的使用本網站各項服務與資訊,特此向您說明本網站隱私權保護政策,以保障您的權益,請您詳閱下列內容:
一、
隱私權保護政策的適用範圍
二、
資料的搜集與使用方式
為了在本網站上提供您最佳的互動性服務,可能會請您提供相關個人的資料,其範圍如下:
三、
資料之保護
四、
網站對外的相關連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站,但該連結網站中不適用於本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保政策。
五、
Cookie之使用
爲了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie 的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級爲高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行。
六、
隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。
網站安全政策
一、
個人資料之蒐集及運用
二、
資訊安全權責與教育訓練
三、
資訊安全作業及保護
四、
網路安全管理
五、
系統存取控制管理
資訊安全政策宣告
一、
目的
作為本處資訊安全管理制度(以下簡稱ISMS)相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織(ISO)所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資通安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資通安全管理及業務持續營運之理念,並達到以下之目標:
建立、落實及維護資通安全管理政策。
二、
適用範圍
1.本政策適用範圍為本處暨所屬機關之全體同仁、委外服務廠商、資料使用者(含保管者)與訪客等。
2.資通安全管理涵蓋組織、人員、實體及技術等 4 大領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本處帶來各種可能之風險及危害。
三、
資通安全管理目標
1.建立安全且可靠的資訊化作業環境,確保資料、系統、設備及網路的安全,保障業務的持續運作。
2.維護業務服務的機密性,確保資訊僅由合法之授權人員存取,以保障其機密性。
3.保障業務服務的正確性與完整性,防止未經授權的修改,確保資訊的正確性和完整性。
4.建立業務持續運作計畫,確保在突發事件中,資訊業務服務能夠持續運作。
5.遵守相關法律規範,確保所有業務服務的執行符合資通安全管理法及其相關法令的要求。
6.保護個人資料的安全,防範外部威脅及內部管理不當,避免資料遭竊取、篡改、損壞、遺失或洩漏,並提升個人資料保護及管理能力,創造可信賴的資料保護和隱私環境。
四、
資通安全責任
1.本處的管理階層負責建立及審查政策。
2.資通安全管理者透過適當的標準和程序以實施本政策。
3.所有人員與契約委外廠商均須依照程序以維護資通安全管理政策。
4.所有人員有責任通報及處理安全事件和任何已鑑別出的弱點。
5.任何蓄意違反資通安全的行為將受到相關規範或法律行動。
五、
審查
本政策每年應至少評估檢討一次,以反映本處資通安全需求、政府法令法規、外在網路環境變化及資通安全技術等最新發展現況,以確保其對於維持營運和提供適當服務的能力。
六、
發布實施
本政策經資通安全長核准,於公告日施行,本處及所屬機關之全體同仁及與本處連線作業之有關機關(構)、委外廠商均須遵照辦理,修正時亦同。