:::

資訊安全政策 生效日期：107年11月6日

為了確保本服務（含本網站及本網站提供之軟體服務）能夠繼續服務所有 的網路使用者，本網站提供了以下的安全保護措施：

• 裝設防火牆設備，限制特定通訊埠的連結，防止非法入侵，以避免網站 遭到非法使用，保障使用者的權益。
• 使用網路入侵偵測系統，監控網路流量，並對有惡意企圖的行為進行阻 隔。
• 裝設掃毒軟體，提供使用者安全的網頁瀏覽環境。
• 利用弱點偵測軟體，不定期針對網路系統弱點掃描，並予以補強修正。
• 不定期進行滲透測試，演練發生資訊安全事件時的系統回復程序，提供 網站的持續營運。
• 定期進行備份作業。
• 定時依相關作業系統廠商或應用程式廠商的安全維護通知，更新適當的 修補程式（PATCH）。

本服務之應用程式提供了以下安全保護措施：

• 所有密碼資料皆以密文型態存放，並提供密碼管理機制及留存存取紀錄。
• 建立帳號權限管理機制，以區分各種角色之權限。
• 程式上線前，進行白箱及黑箱測試。
• 使用者上傳之檔案以加密方式處理及安全之通訊協定傳輸，以確保資料 之安全性。

自我保護措施

請妥善保管您的密碼及任何個人資料，不要將任何個人資料，尤其是 密碼提供給任何人。在您使用完成本服務後，務必記得登出帳號或關閉程 式，並建議避免與他人共享電腦或使用公共電腦，以防止他人讀取您的個 人資料。

關於安全政策的修改

由於科技發展迅速，相關法規訂定未臻完備前及未來可能難以預見的 環境變遷等因素，本網站將視需要修改安全政策的說明，以落實保障您網 路安全的立意。當本網站完成安全政策修改時，我們會立即將其刊登並以 醒目標示提醒您前往點選閱讀。

安全政策諮詢

如果您有任何關於本網站的資訊安全政策的問題，歡迎來信至 意見信箱詢問 i 。