「House579」(以下簡稱本網站)為保障您及本網站的資料安全,特別依照「個人資料保護法」之精神,擬定以下網站安全政策,以說明本網站在資訊安全方面的作法。
- 以下的網站安全政策,適用於您在本網站瀏覽時,所涉及的個人資料蒐集、運用與保護,但不適用於在本網站置設之其他網站之連結,當您點選連結至其他網站時,適用各該網站的網站安全政策。
- 本網站資訊安全目標為確保重要及核心系統之機密性(Confidentiality)、完整性 (Integrity)及可用性(Availability),本網站提供了以下的安全保護措施:
- 管制系統存取、授權及使用者註冊個資等資料,確保本網站相關業務資訊之機密性, 防止本網站機密資訊及個人資料外洩與遺失。
- 定期或不定期進行資訊安全稽核作業,確保本網站相關業務資訊之完整性與可用性,以正確執行本網站作業與各項業務。
- 人力資源安全管制:為降低人為因素影響本網站資訊安全,本網站實施適當之資訊安全教育、訓練及宣導,以提升人員對資訊安全之認知。
- 資產管理:為保護本網站資訊資產安全,本網站將定期進行資訊資產分類、分級及管控作業。
- 密碼管制:保護資訊的機密性、鑑別性及完整性。
- 實體及環境安全管制:為確保機房、辦公處所與相關設備之安全,電腦機房設定門禁、定期設備檢查與管理,並管制辦公室一般資訊設備使用、管理及報廢。
- 運作及通訊安全:
- 正確、安全地操作資訊設備,防範機密資訊外洩,並建立防範惡意程式碼及可移動程式碼之機制。
- 為確保資訊資產完整性及可用性,會進行資訊處理設施備份及採用外部資訊處理設施服務管控。
- 為維護網路安全,進行網路安全控制機制及監督系統使用狀況軌跡保護。
- 系統獲取、開發及維護:本網站會依照管理程序作業,確保應用系統開發管理、測試、驗收、上線、維護及委外管理作業之安全。
- 供應者關係:訂定供應者關係與管理,以確保供應者存取、處理及管理本網站資訊與資訊處理設施之安全。
- 資訊安全事件管理:為降低資訊安全事件造成之損害,本網站會依照資通安全管理法,進行資訊安全通報及處理程序,並加以記錄。
- 營運持續管理:本網站會依照資訊安全管理標準,建立起完善、安全之環境,確保本網站業務持續運作。
- 遵循性:本網站會嚴守法律遵循性,確保資訊安全管理系統之施行符合相關法令、安全政策及最新技術趨勢。
- 員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。
- 本政策會依符合相關法令、技術及業務等最新發展現況進行調整,確保資訊安全實務作業之有效性。
- 本政策未盡事宜,悉依有關法令及本網站相關規定辦理。