資訊安全政策

非常歡迎您光臨內政部營建署城鄉發展分署（以下簡稱本分署）養生東台灣資訊網(以下簡稱本網站)，為了讓您能夠安心的使用本網站的各項服務與資訊，特此向您說明本網站的資訊安全政策，以保障您的權益，請您詳閱下列內容：

一、 個人資料之蒐集及運用

（一）將依個人資料保護法及相關法令之規定，只就其特定目的，做為承辦所提供服務之用，不會任意對其他第三者揭露。

（二）使用本網站時，本網站將自動收集下列資訊：日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站網頁所做行動（如下載等）及成功與否。這些資訊可能被用來改善本網站之效能。

（三）監測對本網站造成重大負荷的網路行為。

二、 資訊安全作業及保護

（一）建立處理資訊安全事件之作業程序，並課予相關人員必要的責任，以便迅速有效處理資訊安全事件。

（二）建立資訊設施及系統的變更管理通報機制，以免造成系統安全上的漏洞。

（三）依據電腦處理個人資料保護法之相關規定，審慎處理及保護個人資訊。

（四）建立系統備援設施，定期執行必要的資料、軟體備份及備援作業，以便發生災害或儲存媒體失效時，可迅速回復正常作業。

三、 網路安全管理

（一）與外界網路連接之網點，設立防火牆控管外界與內部網路之資料傳輸及資源存取，並執行嚴謹的身分辨識作業。

（二）機密性及敏感性的資料或文件，不存放在對外開放的資訊系統中，機密性文件不以電子郵件傳送。

（三）定期對內部網路資訊安全設施與防毒進行查核，並更新防毒系統之病毒碼，及各項安全措施。

四、 系統存取控制管理

（一）視本網站及安全管理需求訂定通行密碼核發及變更程序並作成記錄。

（二）登入本網站時，依各級人員執行任務所必要之系統存取權限，由資訊系統管理人員設定賦予權限之帳號與密碼，並定期更新。