資通安全宣告
為確保網際網路使用者在瀏覽本網站時的之資通安全,故訂定此資通安全宣告。 藉以協助您瞭解本中心如何保護您在使用本網站各項服務的安全,以及如何蒐集、運用及保護您所提供的各項資訊。 請您詳讀下列內容,以促進您安心使用本網站的各項貼心服務。
資通安全政策
為維護本中心資訊業務與資訊處理設施之營運,建立資訊處理、傳送及儲存之安全環境。
‧強化人員之資通安全認知
‧確保資訊之機密、完整、可用
‧落實資通安全管理
以避免當發生人為疏失、蓄意破壞或自然災害時,遭致資訊業務流程相關資產不當使用、洩漏、篡改、毀損、遺失等情事,影響本中心業務運作或損及本中心權益。
資通安全目標
1.辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
2.進行權限控管與主機弱點補強,維護資訊之機密性,不會因故意或疏忽而揭露給未授權人員,或輕易遭入侵竊取機密。
3.程式開發與作業系統應避免弱點,不會輕易遭受未授權之修改,保護資訊之完整性。
4.確保資訊之可用性,讓授權使用者在需要時可使用。
5.確保ISMS整體運作有效性與服務品質,知悉資安事件發生後,於規定時間完成通報、應變及復原作業,且積極協助同仁排除電腦狀況,防範可能資安漏洞。
資通安全保護措施
本中心網站為保護個人資料及網站運作的安全性,採取下列措施來維持網站正常運作:
1.架設硬體防火牆,來防止網際網路上的入侵或攻擊。
2.安裝網路監控系統,監控網路流量。
3.架設防毒系統,以防止病毒之入侵。
4.定期與不定期更新網站作業系統或應用程式的相關更新程式碼。
5.定期與不定期備份網站資料。
資通安全政策之修改
金屬工業研究發展中心積極努力使網站資通安全更趨完善,本中心將視情況或事實需要隨時修訂相關條文。當本資通安全政策有任何之修改時,我們會刊登於本網站,並提醒使用者來詳細閱讀相關之事項。
資通安全政策咨詢
如您對「金屬工業研究發展中心全球資訊網」的資通安全政策有任何疑問,歡迎您於上班時間聯絡金屬工業研究發展中心資訊組: 07-3513121 。