跳到主要功能區塊主要內容網站安全政策
一、個人資料之蒐集及運用
- 本網站依據《個人資料保護法》、《公司法》、《商業登記法》及相關法令規定,就提供行動工商憑證申辦、管理及查詢之特定目的範圍內蒐集您的資料。所有資料僅供本中心提供相關服務之用,除法令另有規定外,絕不任意對外揭露或提供予第三者。
- 當您存取本網站時,伺服器將自動記錄:訪問日期與時間、瀏覽頁面、來源網址、瀏覽器種類、連線紀錄(IP 位址)及執行動作(如憑證下載、申請狀態查詢)之成功與否。此類資訊僅用於分析網站流量及提升系統服務品質。
- 針對網站造成異常負荷之來源或行為,本網站將進行自動化監測與必要的防護措施,以維護系統穩定與安全。
二、資訊安全權責與教育訓練
- 權責分工:對於經手工商憑證敏感資訊(如商業負責人私密資料、組織資訊)之人員及具備系統管理權限者,嚴格執行妥適分工與分散權責,並建立定期評估與考核機制,必要時實施人員互為備援與職務輪調。
- 異動管理:針對離職、休職或停職人員,本中心依據標準作業程序辦理權限變更,並立即取消其對系統資源之所有存取權限。
- 安全宣導:定期針對不同職能之人員辦理資訊安全教育訓練,強化同仁對於行動憑證安全、加解密技術風險之認知,確保作業流程符合國家資通安全相關規定。
三、資訊安全作業及保護
- 緊急應變:建立嚴謹的資安事件通報與處理程序,確保在發生資安事故時能迅速啟動防護與應變,並明確追究相關管理責任。
- 變更管理:針對行動工商憑證系統之軟硬體更新、環境異動,建立標準通報機制,防止因系統異動造成安全性漏洞。
- 資料保護:嚴格遵循個人資料保護法與相關資安規範,確保所有工商資料之處理流程均在受控環境下進行。
- 災難復原:建立完善的系統備援機制與高可用性架構,定期執行資料與系統軟體之備份作業,確保在遭遇災害或媒體故障時,能於最短時間內回復正常作業。
四、網路安全管理
- 存取控管:本憑證管理中心於內、外網路連接處配置防火牆及入侵防禦系統,嚴格控管資料傳輸與資源存取,並執行嚴謹之身分辨識作業。
- 機敏防護:本憑證管理中心之機密性文件與高度敏感資料,嚴禁存放於對外開放之公共資訊系統。機密性公務資訊之傳遞,不透過未經加密之電子郵件寄送。
五、系統存取控制管理
- 依據作業系統類型與資安等級需求,訂定嚴格的通行密碼原則,並針對所有帳號之核發、停用與變更行為留存完整稽核紀錄(Audit Logs)。
