個人資料之蒐集及運用
將依個人資料保護法及相關法令之規定,只就其特定目的,會展人才培育與認證計畫網(以下簡稱本網站)可能會為其提供之線上交易及本網站之其他服務,以及其行銷服務(例如發送課程宣傳)和特別活動(例如代發宣傳)等目的、蒐集訪客資料,做為承辦所提供服務之用,不會任意對其他第三者揭露。 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站網頁所做行動(如下載等)及成功與否。這些資訊可能被用來改善本網站之效能。 對本網站造成重大負荷的網址上的行為進行監測。
資訊安全作業及保護
建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。
網路安全管理
與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施。
系統存取控制管理
視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。 登入各作業系統時,依各級人員執行任務所必要之系統存取權限,由資訊室系統管理人員設定賦予權限之帳號與密碼,並定期更新。