西藏專區】【 蒙古專區】【 文化中心】【 學術研究

:::安全宣告

    :::首頁 / 安全宣告

    蒙藏委員會所屬網站隱私權保護及安全政策宣告


    親愛的朋友,感謝您蒞臨蒙藏委員會(以下簡稱本會)全球資訊網站,本會尊重並保護您在使用網際網路時的安全及隱私保護權利,為了幫助您瞭解本會如何保護您在使用本網站各項服務的安全、及如何蒐集、應用及保護您所提供的個人資訊,請您詳細閱讀本會網站的隱私權保護及安全政策宣告。請您仔細閱讀以下各項說明,也歡迎您告訴我們您的想法,若有任何意見或疑問,請E-mail至 mtacserv@mtac.gov.tw

    隱私權保護政策
    ※政策適用範圍
    以下之隱私權政策適用您於蒙藏委員會全球資訊網站活動時,所涉及的個人資料蒐集、運用與保護,惟不適用於與本會網站連結之各相關網站,凡透過本會所連結之其他網站均個別有其專屬之隱私權政策,故本會不負任何連帶責任。
    ※ 個人資料之蒐集
    當您瀏覽本會網站或下載服務時,本會網站不會主動蒐集任何有關個人之身分資料,若您使用訪客留言版、與我聯絡及訂閱電子報服務時,本會會依需求請您提供姓名、聯絡電話、E-mail、通訊地址等個人資料,我們將僅使用該資訊來回復您和幫助我們提供您所需要的資訊給您。如果您的需求和其他的政府機關有關的話,我們也可能將您的個人資料和其他的政府機關分享。我們並不會收集您的個人資料做為任何其他的用途使用,您所提供的資訊亦不會提供給任何私人機構或私人使用。

    本會所屬各網站會紀錄使用者上站時主機所提供之相關紀錄如IP位址、上網時間及瀏覽頁面等資料,本會將紀錄該資料作為網站流量及網路行為調查分析使用,作為日後網站管理及提升服務品質參考。

    但是,在以下幾個特殊的狀況下,本會將依相關法令處理您的個人資料,不是用前述保護規定。這些狀況包括(但不限於):
    1. 當您在本網站的行為,違反本會的服務條款或可能損害或妨礙本會權益或導致任何人遭受損害,經本會研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
    2. 基於善意相信揭露您的個人資料為法律所需要。
    3. 司法單位因公眾安全,要求本會網站公開特定個人資料時,本會網站將視司法單位適法性及是否遵照法定之程序,以及考量對本會網站所有使用者安全,採行可能必要的配合措施。

    網路安全保護措施
    任何未經授權而企圖上載或更改本會所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。

    為了網站安全的目的與確保這項服務能夠繼續服務而不致終止,本會網站提供了以下的安全保護措施,
    1.使用網路入侵偵測系統,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
    2.裝置防火牆以防止非法入侵、破壞或竊取資料,以避免網站遭到非法使用,以保障使用者的權益。
    3.建立掃毒機制,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
    4.不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
    5.每日進行資料備份作業,將所有資料備份至磁帶機上。
    6.不定期將廠商公布之程式漏洞修復程式下載並即時更新,以防止不當破壞行為發生,保護網站安全。

    蒙藏委員會資訊安全政策
    一、目的
    蒙藏委員會(以下簡稱本會)為強化資訊安全管理,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,以因應業務運作需要,特訂定本政策。

    二、依據
    本政策係依據「行政院及所屬各機關資訊安全管理要點」,並參酌「行政院及所屬各機關資訊安全管理規範」、行政院頒布「建立我國通資訊基礎建設安全機制計畫」等有關法令、計畫,及ISO27001資訊安全管理系統標準,考量本會業務需求,訂定資訊安全政策及相關標準作業程序,以建立資訊安全管理機制、強化資訊安全防護,提昇資訊安全之水準。

    三、資訊安全方針
    以確保機關資訊安全,強化同仁資安意識為本會資訊安全方針。

    四、資訊安全定義
    所謂資訊安全,係指將管理程序及安全防護技術應用於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,以確保資訊資產避免遭受各種不當使用、洩漏、竄改、竊取、破壞等事故威脅,並降低可能影響及危害本會業務運作之損害程度。

    五、資訊安全範圍
    (一)資訊安全權責分工。
    (二)人員管理及資訊安全教育訓練。
    (三)電腦系統安全管理。
    (四)網路安全管理。
    (五)系統存取管制。
    (六)系統發展及維護安全管理。
    (七)資訊資產安全管理。
    (八)實體及環境安全管理。
    (九)業務永續運作計畫管理。
    (十)資訊安全稽核。
    (十一)資訊安全事件通報管理

    六、資訊安全目標
    (一)保障資訊之機密性及防止非法使用
    全面降低非法存取資訊之事件,以不發生為目標。
    (二)確保資產之可用性、完整性
    全面減少因資安事件導致服務停頓。
    (三)確保業務運作之有效性及持續性
    每年至少需執行1次「營運持續管理計畫」之情境演練。
    (四)確保同仁對資訊安全有一定認知
    每人每年至少應接受2小時以上的資訊安全教育訓練。
    (五)確保資安措施符合政策及法令要求
    每年至少進行1次內部稽核。

    七、資訊安全組織
    (一)本會為落實推動資訊全般業務,成立「資訊小組」。資訊小組為本會最高資訊安全管理單位,負責制定、評估本會資訊安全政策,並統籌資訊安全計畫、資源調度等事項之協調、研議與執行。由主任秘書擔任召集人、相關單位主管為當然委員、參事室研考部門參事兼任執行秘書,並由各單位指派1員擔任執行層面窗口,負責實際執行推展各項資安政策及相關幕僚作業。
    (二)成立「資通安全處理小組」(以下簡稱資安處理小組),負責辦理各單位執行資通安全預防及危機通報、緊急應變處理等相關工作。由本會主任秘書擔任召集人及執行長、相關單位主管為委員、參事室研考部門參事兼任執行秘書,並由各單位指派專人為執行窗口,設三個分組:安全預防分組、危機處理分組、稽核分組。

    八、資訊安全分工原則
    (一)資訊安全政策、計畫、措施、技術規範之研議及安全技術之研究、建置、評估相關事項由資訊小組負責辦理。
    (二)資料及資訊系統之安全需求研議、使用管理及保護等事項,由各相關業務單位負責辦理。
    (三)本會同仁執行各項資訊作業時,應依「行政院及所屬各機關資訊安全管理要點」、「行政院所屬各機關資訊安全管理規範」、「電腦處理個人資料保護法」及相關法令規定辦理,並遵守本會與第三方簽訂之相關契約。
    (四)資訊安全教育訓練,由資訊小組統籌規劃辦理。
    (五)本會稽核作業,由資訊小組會同政風室負責。
    (六)人員安全評估由政風單位負責辦理。
    (七)本會之資訊及網路系統因遭受破壞、不當使用所造成危安或重大災害事件,資安處理小組應在最短期間內,訂定應採行應變措施,立即處置並將處理情形紀錄備查。
    (八)本會與非本會人員如有違反資訊安全規定者,悉依相關法令規定究責。

    九、資產分類
    為維護本會資訊資產安全及有效控管與運用,應建立資訊資產清冊加以分類分級,並訂定相對應之管制措施。
    本會之資訊資產分為資訊類資產(如檔案資料、系統文件、資料庫等)、實體類資產(如電腦硬體、通訊設備等)、軟體類資產(如應用軟體、系統軟體等)、服務類資產(如電源、空調等)。
    資訊資產清冊內容應註明資訊資產類別、擁有者、使用者及機密等級

     

    建議最佳瀏覽解析度 1024×768
    建議採用Chrome、IE 9獲得最佳瀏覽效果
    本網站內容最新改版日期106年08月09日 蒙藏委員會地址:
    10055 台北市中正區徐州路五號四樓
    TEL:(02)2356-6467 
    蒙藏文化中心地址:
    10649 台北市青田街八巷三號
    TEL:(02)23514280

    :::

    正體中文版 | 簡體版 | English

    統計資料 | 交通圖

    網站隱私保護及安全政策宣告

    GOV FLAG