字級設定:
[Ctrl] + [+]:可放大字體,
[Ctrl] + [-]:可縮小字體
資訊安全政策

財團法人金融消費評議中心 資訊安全政策

104年12月11日經簽奉總經理核定

一、政策適用範圍

以下網站資訊安全政策,適用於您在本中心網站瀏覽時,所涉及的個人資料蒐集、處理、利用與保護,但不適用於在本中心網站置設之其他網站的連結,當您點選連結至其他網站時,應適用各該網站的安全政策。

二、資訊存取控制

(一) 訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
(二) 離職人員,應立即取消各項資訊資源之所有權限,並列入離職之必要手續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
(三) 建立系統使用者註冊管理制度,加強使用者通行密碼管理,使用者通行密碼之更新周期,最長以不超過三個月為原則。
(四) 對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並課其相關安全保密責任。
(五) 建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業。

三、網站安全措施與規範

任何未經授權而企圖上載或更改本中心所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保這項服務能夠繼續提供所有的網路使用者,本中心網站提供了以下的安全保護措施:
(一) 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行身分辨識作業。
(二) 使用網路入侵偵測系統,監控網路流量,以防止未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
(三) 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
(四) 定期執行必要的資料、軟體備份作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
(五) 不定期演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
(六) 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修補程式( PATCH )。
(七) 網際網路資料的傳輸不能保證百分之百的安全,本中心網站將努力保護您個人資料的安全,部分情況下會使用通行標準的SSL保全系統,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳,本中心並無法確保您於不安全的網路環境傳送或接收本中心網站資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本中心網站所能控制範圍。

四、防火牆之安全管理

(一) 防火牆係本中心整個網路之樞紐,對於防火牆主機及軟體,均應預留一套備份,以備不時之需。
(二) 本中心防火牆系統平時記錄整個網路之活動事件,記錄檔之資料至少應包括事件之日期、時間、起訖 IP、通訊協定等項目,以便於平時之管理及日後之稽核作業。
(三) 本中心防火牆之記錄檔 (log) 由防火牆管理人員檢視分析有無異常狀況;記錄檔並應至少保存三個月。
(四) 本中心防火牆之安全控管設定應不定期檢討,並作必要之調整,以確定發揮應有的安全控管目標。
(五) 本中心防火牆系統軟體,經常更新版本,以因應各種網路攻擊。

五、資料備份作業原則

(一) 重要資料的備份,至少保存四週。
(二) 備份資料有適當的實體及環境保護,其安全標準應與主要作業場所的安全標準相同。
(三) 定期測試備份資料,以確保備份資料之可用性。

六、資料回復作業原則
(一) 資料回復作業時,應先檢查資料之一致性與完整性。
(二) 網站資料回復,除突發重大事件,主機機房或網路運作無法回復等因素外,資料能於 24 小時內回復正常,並保障備份資料能保持兩日以內之最新完整資料,資料回復後,程式及資料庫均能立刻正常啟用運作。
(三) 應定期測試備份資料之還原,以確保備份資料之可用性。
(四) 資料回復作業完成後,相關單位人員應持續觀察三日,以確保系統運作正常,新增之資料正確無誤。

七、當本中心網站完成資安政策的修改時,我們會立即將其刊登於本網站上

本網站資安政策的修改由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本中心網站將會視需要修改網站上所提供的資安政策的說明,以落實保障網路安全的立意。當本中心網站完成資安政策的修改時,我們會立即將其刊登於本中心網站上。

八、如果您對以上條款有任何疑問或意見,歡迎透過本網站所示之聯絡方式與我們聯絡。
 




ControlName DetailCommon
瀏覽人次:5538