為確保網際網路使用者在瀏覽本網站時的之資通安全，故訂定此資通安全宣告。 藉以協助您瞭解本中心如何保護您在使用本網站各項服務的安全，以及如何蒐集、運用及保護您所提供的各項資訊。 請您詳讀下列內容，以促進您安心使用本網站的各項貼心服務。

為維護本中心資訊業務與資訊處理設施之營運，建立資訊處理、傳送及儲存之安全環境。

‧強化人員之資通安全認知
‧確保資訊之機密、完整、可用
‧落實資通安全管理

以避免當發生人為疏失、蓄意破壞或自然災害時，遭致資訊業務流程相關資產不當使用、洩漏、篡改、毀損、遺失等情事，影響本中心業務運作或損及本中心權益。

1.辦理資通安全教育訓練，推廣員工資通安全之意識與強化其對相關責任之認知。
2.進行權限控管與主機弱點補強，維護資訊之機密性，不會因故意或疏忽而揭露給未授權人員，或輕易遭入侵竊取機密。
3.程式開發與作業系統應避免弱點，不會輕易遭受未授權之修改，保護資訊之完整性。
4.確保資訊之可用性，讓授權使用者在需要時可使用。
5.確保ISMS整體運作有效性與服務品質，知悉資安事件發生後，於規定時間完成通報、應變及復原作業，且積極協助同仁排除電腦狀況，防範可能資安漏洞。

本中心網站為保護個人資料及網站運作的安全性，採取下列措施來維持網站正常運作：

1.架設硬體防火牆，來防止網際網路上的入侵或攻擊。
2.安裝網路監控系統，監控網路流量。
3.架設防毒系統，以防止病毒之入侵。
4.定期與不定期更新網站作業系統或應用程式的相關更新程式碼。
5.定期與不定期備份網站資料。

金屬工業研究發展中心積極努力使網站資通安全更趨完善，本中心將視情況或事實需要隨時修訂相關條文。當本資通安全政策有任何之修改時，我們會刊登於本網站，並提醒使用者來詳細閱讀相關之事項。

如您對「金屬工業研究發展中心全球資訊網」的資通安全政策有任何疑問，歡迎您於上班時間聯絡金屬工業研究發展中心資訊組： 07-3513121 。