司法院 行政院
司法改革進度追蹤平台
:::
::: 現在位置:首頁 / 資訊安全政策
Google+ Facebook LINE 列印

資訊安全政策


「司法改革進度追蹤資訊平台」(以下簡稱本平台)為保障您及本平台的資料安全,特別依 照「個人資料保護法」之精神,擬定以下平台安全政策,以說明本平台在資 訊安全方面的作法。

一 、政策適用範圍:
以下的平台安全政策,適用於您在平台瀏覽時,所涉及的個人資料蒐集、運用與保護,但不適用於在本平台置設之其他網站之連結,當您點選連結至其他網站時,適用各該網站的網站安全政策。

二、資訊存取控制
訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
離(休)職人員,應立即取消各項資訊資源之所有權限,並列入離(休)職之必要手續。
人員職務調整及調動,應依系統存取授權規定,限期調整其權限。建立系統使用者註冊管理制度,加強使用者通行密碼管理,使用者通行密碼之更新周期,最長以不超過六個月為原則。
對系統服務廠商以遠端登入方式進行系統維修者,加強安全控 管,並建立人員名冊,課其相關安全保密責任。
建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業。

三、平台安全措施與規範
任何未經授權而企圖上載或更改本平台所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。為了平台安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本平台提供了以下的安全保護措施:
與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修補程式(Patch)。
網際網路資料的傳輸不能保證百分之百的安全,本平台將努力保護本平台及您個人資料的安全,部分情況下會使用通行標準的SSL保全系統,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確保您傳送或接收本平台資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本平台所能控制範圍。

四、資料備份作業原則
備份資料有適當的實體及環境保護,其安全標準應儘可能與主要作業場所的安全標準相同;主要作業場所對電腦媒體的安控措施,應儘可能適用到備援作業場所。定期測試備份資料,以確保備份資料之可用性。

五、資料回復作業原則
平台資料回復,除突發重大事件,主機機房或網路運作無法回復等因素外,資料能於24小時內回復正常,並保障備份資料能保持兩日以內之最新完整資料,資料回復後,程式及資料庫均能立刻正常啟用運作。

六、本平台資安政策的修改由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本平台將會視需要修改平台上所提供的資安政策的說明,以落實保障網路安全的立意。當本平台完成資安政策的修改時,我們會立即將其刊登於本平台上,並以醒目標示提醒您前往點選閱讀。

七、如果您對以上條款有任何疑問或意見,歡迎透過本平台所示之聯絡 方式與我們聯絡。