跳到主要內容

內政部國家公園署玉山國家公園管理處形象標章

Menu
玉山群峰線

隱私權及網站資訊安全政策

隱私權宣告

非常歡迎您光臨玉山國家公園全球資訊網(以下簡稱本網站),為了讓您能夠安心的使用本網站各項服務與資訊,特此向您說明本網站隱私權保護政策,以保障您的權益,請您詳閱下列內容:

一、

隱私權保護政策的適用範圍

  1. 隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。
  2. 隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

二、

資料的搜集與使用方式

為了在本網站上提供您最佳的互動性服務,可能會請您提供相關個人的資料,其範圍如下:

  1. 本網站在您使用首長信箱等互動性功能時,會保留您所提供的姓名、電子郵件地址、連絡方式及使用時間等。
  2. 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做爲我們增進網站服務的參考依據,此記錄爲內部應用,決不對外公佈。
  3. 爲提供精確的服務,我們會將收集相關資料進行統計與分析,分析結果之統計數據或說明文字呈現,除供內部研究外,我們會視需要公佈該數據及說明文字,但不涉及特定個人之資料。
  4. 除非取得您的同意或其他法令之特別規定,本網站絕不會將您的個人資料揭露於第三人或使用於蒐集目的以外之其他用途。
     

三、

資料之保護

  1. 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料。
  2. 採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義者,將會受到相關的法律處分。
  3. 如因業務需要委託本處相關單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
     

四、

網站對外的相關連結

本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站,但該連結網站中不適用於本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保政策。

五、

Cookie之使用

爲了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie 的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級爲高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行。

六、

隱私權保護政策之修正

本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。

網站安全政策

一、

個人資料之蒐集及運用

  1. 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
  2. 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站網頁所做行動(如下載等)及成功與否。這些資訊可能被用來改善本網站之效能。
  3. 監測對本網站造成重大負荷的網址上的行為。

二、

資訊安全權責與教育訓練

  1. 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。
  2. 對離(休、停)職人員,依據人員離(休、停)職之處理程序辦理,並立即取消使用各項系統資源所有權限。
  3. 依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,促其遵守資訊安全規定。

三、

資訊安全作業及保護

  1. 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
  2. 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。
  3. 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
  4. 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。

四、

網路安全管理

  1. 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
  2. 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。
  3. 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。

五、

系統存取控制管理

  1. 視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。
  2. 登入各作業系統時,依各級人員執行任務所必要之系統存取權限,由資訊室系統管理人員設定賦予權限之帳號與密碼,並定期更新。

資訊安全政策宣告

一、
 

目的

作為本處資訊安全管理制度(以下簡稱ISMS)相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織(ISO)所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資通安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資通安全管理及業務持續營運之理念,並達到以下之目標:
建立、落實及維護資通安全管理政策。

二、

適用範圍

1.本政策適用範圍為本處暨所屬機關之全體同仁、委外服務廠商、資料使用者(含保管者)與訪客等。
2.資通安全管理涵蓋組織、人員、實體及技術等 4 大領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本處帶來各種可能之風險及危害。

三、

資通安全管理目標

1.建立安全且可靠的資訊化作業環境,確保資料、系統、設備及網路的安全,保障業務的持續運作。
2.維護業務服務的機密性,確保資訊僅由合法之授權人員存取,以保障其機密性。
3.保障業務服務的正確性與完整性,防止未經授權的修改,確保資訊的正確性和完整性。
4.建立業務持續運作計畫,確保在突發事件中,資訊業務服務能夠持續運作。
5.遵守相關法律規範,確保所有業務服務的執行符合資通安全管理法及其相關法令的要求。
6.保護個人資料的安全,防範外部威脅及內部管理不當,避免資料遭竊取、篡改、損壞、遺失或洩漏,並提升個人資料保護及管理能力,創造可信賴的資料保護和隱私環境。

四、

資通安全責任

1.本處的管理階層負責建立及審查政策。
2.資通安全管理者透過適當的標準和程序以實施本政策。
3.所有人員與契約委外廠商均須依照程序以維護資通安全管理政策。
4.所有人員有責任通報及處理安全事件和任何已鑑別出的弱點。
5.任何蓄意違反資通安全的行為將受到相關規範或法律行動。

五、

審查

本政策每年應至少評估檢討一次,以反映本處資通安全需求、政府法令法規、外在網路環境變化及資通安全技術等最新發展現況,以確保其對於維持營運和提供適當服務的能力。

六、

發布實施

本政策經資通安全長核准,於公告日施行,本處及所屬機關之全體同仁及與本處連線作業之有關機關(構)、委外廠商均須遵照辦理,修正時亦同。