經濟部水利署第十河川分署(以下稱本分署)遵循上級機關(水利署)的資通安全管理政策要求,強化資通安全管理暨落實個人資料之保護,建立安全及可信賴之資訊環境,確保資訊資產免於遭受內部或外部、蓄意或意外之威脅與破壞,特訂定本政策。 本政策係依據「資通安全管理法」、「個人資料保護法」並參酌水利署「資通安全政策」等法令、法規及作業要求,同時考量本分署業務需求、參考ISO/IEC 27001資通安全管理標準而訂定。以建立資通安全管理制度、強化資通安全防護與個人資料保護,提昇整體資通安全維運的水準。
◎網路安全保護措施
任何未經授權而企圖上載或更改本分署所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。
為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:
使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改網頁資訊或蓄意破壞者。
裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,進而保障使用者的權益。
裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
裝設檔案保護軟體,即時修復遭受非法入侵而破壞之資料或檔案,避免網頁與資料被篡改。
不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
每日進行備份作業,將所有資料備份到備援主機。
自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。
◎自我保護措施
請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。若您需要長時間離開座位,不使用電腦時,切記要在離開前關閉瀏覽器視窗,以防止他人讀取您的個人資料,同時設定螢幕保護密碼。
◎關於安全性政策的修改
由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本分署將會視需要修改網站上所提供的安全性政策的說明,以落實保障您網路安全的立意。當本分署完成安全性政策的修改時,我們會立即將其刊登於本分署的網站中,並以醒目標示提醒您前往點選閱讀。
◎安全性政策諮詢
若您對本網站的安全性政策有任何疑問,歡迎您隨時與我們聯絡。