三、網站安全措施與規範 任何未經授權而企圖上載或更改本單位所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律,為了網站安全的目的和確保這項服務能夠繼續服務所有的網站使用者,本網站提供了以下的安全保護措施:
●與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
●使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
●裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
●建立系備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
●不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
●機密性及敏感性的資料或文件,不存放於對外開放的資訊系統中,機密性文件不以電子郵件傳送。
●自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修補程式(Patch)。
●網際網路資料的傳輸不能保證百分之百的安全,本網站將努力保護本網站及您個人資料的安全,部分情況下會使用通行標準的SSL保全系統,保障資料傳送的安全性,但由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確保您傳送或接收本網站資料的安全,您須注意並承擔網路資料傳輸之風險,請您諒解此部份所造成的後果均非本網站所能控制範圍。
|