水電資訊平台
首頁 > 隱私權及資訊安全政策
字級設定:小 中 大

隱私權及資訊安全政策

歡迎蒞臨「新竹科學園區水電資訊平台」(以下簡稱本平台),您使用本網站時,您的隱私權絕對受到尊重與保護。

本網站隱私權政策(以下簡稱本政策)說明如下:

一、適用範圍

(一) 本政策僅適用於您在本網站活動所涉及的個人資料蒐集、運用與保護。

(二) 不適用於與本網站連結之其他機構網站(您在其他機構網站時,關於個人資料的保護,適用於該網站的隱私權政策)。

二、個人資料蒐集

利用本網站作電子申辦或其他各項服務,需申請人提供個人資料時,請您提供真實的資料,但本網站有義務保護各申請人隱私,且絕不任意出售、交換、或出租任何個人資料給其他機關或個人。 但有下列情形者除外:
1、配合司法機關調查。
2、配合相關職權機關依職務需要之調查或使用。
3、基於善意相信揭露為法律需要,或為維護、改進網站服務而用於管理。
(二) 瀏覽或檔案下載本網站資料時,本網站不蒐集任何有關個人的身份資料。
(三) 使用者上網的IP位址、上網時間及在網站內所瀏覽的資料,本網站會予以記錄,以為網站流量和網路行為的總量分析。

三、個人應盡義務

(一) 凡為本網站使用者,皆有義務維護個人資料正確;若您提供錯誤或不實的資料,本網站有權拒絕您使用本網站之服務。
(二) 維持密碼及帳號的機密安全,是您與本網站共同的責任;您的密碼或帳號遭到盜用或有其他任何安全問題發生時,請登錄局長信箱,以便服務人員協助處理。
(三) 請每次連線完畢,立即登出帳號,以保護個人帳號不遭他人使用。
(四) 本網站使用者使用本網站時應遵循國內、外法律規範,且對其帳號與密碼所發生之情事負全部責任。

資訊安全政策

一、依據
依據個人資料保護法、國家機密保護辦法與行政院及所屬各機關資訊安全管理要點等有關法令,衡酌國家科學及技術委員會新竹科學園區管理局(以下簡稱本局)業務需求,參考行政院及所屬各機關資訊安全管理規範,研訂本局資訊安全管理規範。

二、目的
新竹科學園區(以下簡稱園區)成立以來,即以建設優良的投資環境,吸引高科技人才,引進高科技投資為宗旨,目標在促進台灣產業升級,經過多年的努力,園區已成為成功的科學園區典範之一。快速e化園區,建立適當的資訊安全管理系統,建置高科技產業永續經營環境,提昇效率及國際市場競爭力,以期對園區提供高品質的服務,是本局最重要的任務之一。

三、資訊安全之定義
建置適當的資訊安全管理系統,以保障本局資訊資產的安全。所謂資訊安全的組成包含三要素:
(一)機密性:適當保護資訊資產,讓資訊資產均為合法使用。
(二)完整性:維持資訊資產內容的正確與完整。
(三)可用性:確保資訊資產能隨時提供使用。

四、資訊安全之目標
建置適當的資訊安全管理系統,確保本局資訊的機密性、完整性與可用性,加強本局同仁對資訊安全的認知、提昇資訊設備及網路系統之可靠性,避免資源遭受破壞或不當使用,遇緊急危難時,能迅速作必要的應變處置,並在最短的時間內回復正常運作,以降低該事故可能帶來的損害,保障本局資訊資產的安全。

五、資訊安全之範圍
資訊安全之範圍共分:

  • (一)資訊安全政策制定及評估
  • (二)資訊安全組織及權責
  • (三)人員安全管理及教育訓練
  • (四)資訊資產之安全管理
  • (五)實體及環境安全管理
  • (六)通訊安全管理
  • (七)系統存取控制
  • (八)系統發展及維護之安全管理
  • (九)緊急應變
  • (十)內部稽核

六、人員責任

  • (一)資訊安全委員會應定期檢討本政策,以確保政策內容符合業務需求。
  • (二)資訊安全委員會具有審核資訊安全計劃及流程的責任,來確保資訊資產受到保護。
  • (三)全體同仁、委外人員及簽約廠商都有責任遵循本安全政策。
  • (四)任何違反資訊安全的行為,都會接受適當的懲處或法律處分。

七、實施原則
資訊安全即為確保本局資訊資產的機密性、完整性與可用性,因此訂定下列實施之基本實施原則:

  • (一)防止未經授權的不當存取資訊資產。
  • (二)防止未經授權竄改資訊資產內容。
  • (三)確保使用者對資訊資產使用需求可以得到滿足。
  • (四)確保資訊不會在傳遞的過程中暴露給未經授權的第三者。
  • (五)相關的資訊安全措施或規範應符合現行法令的要求。
  • (六)適當授與全體員工資訊安全相關訓練。
  • (七)同仁對其所保管的資訊及網路設備的電腦病毒有效防治負有義務及責任。
  • (八)建立業務永續計畫,並定期演練及修訂。

八、事件處理
(一)同仁發現資安事件必須立即回報本局資通安全處理小組。
(二) 資通安全處理小組必須立刻依循資訊安全事件管理辦法來處理,並迅速做出適當的回應。

九、罰則
本局同仁違反資通安全政策,送本局考績委員會議處,委外簽約廠商人員則依委外合約有關條款罰則議處。

十、覆核
本政策內容每年由資訊安全委員會檢討,並進行必要之修訂,以確認符合本局業務需求。