資安政策

透過「資通安全政策」指導方針,提供中心內部資訊管理單位與資訊使用單位共通的資通安全管理準則,以建立「資通安全,人人有責;全員參與,持續改善」的觀念。


資通安全政策內容:

  1. 中心各項資通安全管理規定必須遵守政府相關法規,並將資通安全保護措施應用於中心資訊相關領域,以達成機密性 ( Confidentiality )、完整性 ( Integrity )、可用性 ( Availability ) 三項要求。

  2. 由資訊單位配合「資通安全管理委員會」,建立及推動資通安全措施,以落實並持續改善資通安全管理制度。

  3. 全面推動資通安全、雲端安全及隱私保護管理與落實組織、人員、實體、技術四大主題之所有控制措施,包含:
    (1)資通安全政策制定。 (2)資通安全組織建立。 (3)人力資源安全管理與教育訓練。 (4)資訊資產管理。 (5)系統存取控制管理。
    (6)加密保護原則建立。 (7)實體及環境安全管理。 (8)系統運作安全管理。 (9)通訊安全管理。 (10)系統取得、開發及維護管理。
    (11)供應商關係管理。 (12)資通安全事件及事故管理。 (13)資通安全層面之營運持續管理。 (14)法規遵循管理。

  4. 中心應建立資通安全風險管理機制,並因應內外資通安全情勢變化,檢討資通安全風險管理之有效性。

  5. 中心應保護機敏資訊,及資通系統之機密性與完整性,避免未經授權之存取與竄改。

  6. 中心應建立資訊機房實體及環境安全防護措施及訂定資通安全之營運持續計畫並實際演練,確保資訊業務持續運作。

  7. 若發生違反資通安全之事件,應採取行動以控制、矯正及處理所產生之後果,並針對現有資通安全措施,進行檢視並評估是否調整。

  8. 對於辦理資通安全業務有功人員,將酌予進行獎勵;如有違反資通安全規定者,依情節輕重簽報懲處。

ARTC行動辦公室

提供同仁各項作業系統之快速連結服務

SSL VPN服務 WEB Mail服務
親愛的朋友,歡迎您蒞臨「財團法人車輛研究測試中心」網站(以下簡稱本網站),您在本網站活動的個人隱私權,本網站絕對尊重並予以保護。為了幫助您瞭解本網站如何蒐集、應用及保護您所提供的個人資訊,請您閱讀下列說明:關於適用範圍

本網站為提供安全、可用與完整之資訊服務,並符合相關法令之要求,訂定本政策。 以下的政策,適用於您在本網站活動時,有關個人資料的蒐集、運用與保護,但不適用於本網站所連結之其它網站。凡經由本網站連結之其它網站,均有其專屬之隱私權保護與資訊安全政策,概與本網站無關,本網站亦不負任何連帶責任。當您在這些網站時,關於個人資料的保護,適用各該網站的隱私權政策。

關於個人資料之蒐集與運用
一、 單純在本網站的瀏覽及檔案下載行為,本網站並不會蒐集任何有關個人的身分資料。利用本網站所提供的各項線上服務,需申請人提供個人資料時,各承辦單位會依案件辦理需要請您提供姓名、聯絡電話、電子郵件信箱、通訊住址等個人最新、最真實之資料。如提供任何錯誤或不實資料,則本網站有權拒絕您使用本網站之服務。
二、 本網站會記錄使用者上站的IP位址、上網時間以及在網站內所瀏覽的網頁等資料,這些資料係供本網站管理網站流量和網路行為調查進行總量分析,以利於提昇本網站的服務品質,且本網站僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。
三、 本中心除公務性電子郵件回函及您所註冊訂閱的電子報外,不主動寄送任何電子郵件。若您收到偽造本網站寄送的廣告或垃圾郵件,請諒解此部分並非本網站所能控制範圍,也無法負擔任何責任。
四、 本網站所收集的個人資料將依「個人資料保護法」及相關法律規定處理。本網站絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:
1. 配合司法單位的調查。2. 配合相關職權機關依職務需要之調查或使用。3. 基於善意相信揭露為法律需要,或為維護和改進網站服務而用於管理。

關於隱私權保護之諮詢與救濟
如果您對於以上條款有任何疑問或意見,歡迎來信與我們連絡。

關於網站安全機制
一、 基於對本網站主機安全之維護,本網站已建置網路安全機制,不定期進行弱點掃描與系統漏洞修補。本網站也裝置網路記錄分析系統,對於不明企圖與入侵將被記錄,對於破壞行為或企圖進入伺服主機的異常行為,將進行呈報與攔阻,並通報警政單位。 二、 任何危害本網站資訊安全之行為人,視情節輕重追究其民事、刑事及行政責任。