/網站政策/

政府網站資料開放宣告

一、授權方式及範圍

  • 為利各界廣為利用網站資料,臺中市政府都市發展局網站上刊載之所有資料與素材,其得受著作權保護之範圍,以無償、非專屬,得再授權之方式提供公眾使用,使用者得不限時間及地域,重製、改作、編輯、公開傳輸或為其他方式之利用,開發各種產品或服務(簡稱加值衍生物),此一授權行為不會嗣後撤回,使用者亦無須取得本機關之書面或其他方式授權;然使用時,應註明出處。

二、相關事項說明:

  • (一)本授權範圍僅及於著作權保護之範圍,不及於其他智慧財產權利,包括但不限於專利、商標、及機關標誌之提供。
  • (二)當事人自行公開或依法令公開之個人資料是否得被蒐集、處理及利用,使用者須自行依照個人資料保護法之相關規定,規劃並執行法律要求之相應措施。
  • (三)部分的影音、圖像、樂譜、專人專案撰文或其他著作,經機關特別聲明須經同意方可使用者。
三、應注意不得侵害第三人之著作人格權(包括姓名表示權及禁止不當變更權)。
四、使用本授權提供之資料與素材,不得惡意變更其相關資訊,若利用後所展示之資訊與原資料與素材不符,使用者須自負民事、刑事上之法律責任。
五、本網站之授權,並不授予使用者代表本機關建議、認可或贊同其加值衍生物之地位。

隱私權政策

歡迎來到臺中市政府都市發展局「臺中2050願景計畫」網站!本網站為了保障您線上隱私,讓您能夠安心的使用本網站為您所提供的各項服務,在此特別向您說明本網站的資訊安全及個人隱私權政策如下:

個人資料之收集及運用

  • 當您參與訂閱電子報或其他相關服務時,您所提供之資料,我們會保存您的通訊記錄,以作為用戶聯絡之用。本網站遵守個人資料保護法之規範,保障用戶隱私權益,保證不對外公開,但事先獲得用戶明確授權、依據有關法律規章規定、應司法機關調查要求、為維護社會公眾利益、為維護本網站合法權益之情形,不在此限。

資料安全及保護

  • 本府電腦主機裝設防火牆及入侵偵測系統防止非法入侵、破壞或竊取資料,避免相關資料遭到非法存取使用。

自我保護措施

  • 請妥善保管您的任何個人資料,切勿將個人資料提供給任何第三人。且在登入各管理網頁後,務必記得登出,以保障您的權益。

重要事項

  • 當您進入並使用本網站時,即視同您已同意遵守本網站個人隱私權及資訊安全宣告與其他有關著作權、版權、商標專用權、網路智慧財產權、隱私權等之法律規定。

資訊安全政策

一、目的

  • 本府資訊相關系統設備除提供內部人員作業處理外,亦透過電腦網路提供與市民互動之溝通管道,其相關資訊系統作業應用之持續性運作,攸關本府形象及市政業務推動,故訂定本資訊安全政策,作為資訊安全工作之指導方針,藉以降低資訊風險。

二、政策聲明

  • (一)為確保資訊系統安全及建立可信賴之環境,相關使用者需經過正常程序之申請授權,方能閱讀或存取授權範圍內之機敏資訊,期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用,及避免資訊與系統被無意或惡意之竄改或變更,並確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。
  • (二)對於個人資料之蒐集及運用,將依相關法令之規定,僅就其特定目的之用,不會恣意對其他第三者揭露。
  • 以簡單且容易記憶並符合資訊安全管理目標為原則,訂定資訊安全政策聲明兩大方向:
  • 1.確保資訊系統運作環境安全無虞,並強化資訊安全管理,提供優質服務。
  • 2.機密資料保護好,完整正確不可少,持續服務為首要,養成習慣沒煩惱。

三、目標

  • (一)依據資訊安全管理系統 (Information Security Management System,ISMS) 之精神與要求,作為本府推廣資訊安全制度之基礎準則。
  • (二)確保本府相關資訊系統之資料的機密性 (Confidentiality) 、完整性 (Integrity) 與可用性 (Availability) ,以達正常持續運作之目標。
  • (三)依據 PDCA ( Plan 、 Do 、 Check 、 Action )流程模式,以循序漸進及週而復始的精神,確保本府資訊業務運作之有效性與持續性,並訂立資訊安全目標量測機制,期能不斷精進。

四、適用範圍

  • 臺中市政府暨所屬機關。

五、作業流程執行與要求

  • (一) 高層支持

    推動資訊安全管理,必須由高層主管支持與參與。

  • (二) 政策先行

    列出優先實施範圍,逐步推廣與落實。

  • (三) 全體共識

    充分了解資訊安全管理制度的重要性,建立使命感。

  • (四) 教育訓練

    適度資訊安全教育訓練,加強資訊安全管理觀念與技能。

  • (五) 定期稽核

    透過稽核程序,發現資訊安全問題,提出改善建議,降低資安風險。

  • (六) 適時改善

    發生資訊安全問題,即時研商對策,謀求改善機制,健全資訊安全管理制度。

  • (七) 電腦病毒及惡意程式之防範

    1.事前預防及保護措施,防制及偵測電腦病毒及惡意程式侵入。

    2.建立個人電腦使用規範及適當宣導,促使同仁正確認知電腦病毒的威脅並提升資訊安全警覺。

  • (七) 電腦病毒及惡意程式之防範

    1.事前預防及保護措施,防制及偵測電腦病毒及惡意程式侵入。

    2.建立個人電腦使用規範及適當宣導,促使同仁正確認知電腦病毒的威脅並提升資訊安全警覺。

  • (八) 重要資訊備份

    1.正確及完整的重要備份資料,除存放在主要的作業場所外,應另外存放在不同的安全場所,以防止主要作業場所發生災害時可能帶來的傷害。

    2.不定期測試重要備份資料,以確保可用性與完整性。

    3.重要資料的保存時間,以及檔案的保存需求,由資料擁有者研提及控管。

  • (九) 資訊交換

    資訊資料交換應有妥善安全措施,以防止資料遭破壞、誤用或未經授權存取。

    確保傳送過程中之實體媒體安全,不受未經授權的存取、誤用或毀損。提升資訊安全警覺。

  • (九) 資訊交換

    資訊資料交換應有妥善安全措施,以防止資料遭破壞、誤用或未經授權存取。

    確保傳送過程中之實體媒體安全,不受未經授權的存取、誤用或毀損。提升資訊安全警覺。

  • (九) 資訊交換

    資訊資料交換應有妥善安全措施,以防止資料遭破壞、誤用或未經授權存取。

    確保傳送過程中之實體媒體安全,不受未經授權的存取、誤用或毀損。提升資訊安全警覺。

  • (十) 營運資訊保護

    使用辦公室電子設備(含影印機與傳真機),應注意資訊安全; 產出機敏性文件時,應全程監看並於產出成後妥善收存。

  • (十一) 存取控制及桌面淨空與螢幕淨空

    1.訂定系統存取授權規定,並告知使用者相關之權限及責任。

    2.人員異動或職務調整時,應依系統存取授權規定,限期調整其權限。

    3.強化使用者通行密碼管理並定期更新。

    4.使用機敏性媒體應於離開座位時放置安全處所,避免未授權者取閱;電腦設施亦應設置螢幕保護機制並設定密碼保護,於離開操作後限定時間內啟動。

    5.除預先申請核准之事由外,不得攜帶可攜式之儲存裝置或個人筆記型電腦進入電腦機房,避免機敏資料外流。

  • (十一) 存取控制及桌面淨空與螢幕淨空

    1.訂定系統存取授權規定,並告知使用者相關之權限及責任。

    2.人員異動或職務調整時,應依系統存取授權規定,限期調整其權限。

    3.強化使用者通行密碼管理並定期更新。

    4.使用機敏性媒體應於離開座位時放置安全處所,避免未授權者取閱;電腦設施亦應設置螢幕保護機制並設定密碼保護,於離開操作後限定時間內啟動。

    5.除預先申請核准之事由外,不得攜帶可攜式之儲存裝置或個人筆記型電腦進入電腦機房,避免機敏資料外流。

  • (十二) 電腦網路服務的使用

    1.被授權的電腦網路使用者,只能在授權範圍內存取電腦網路資源。

    2.訂定電子郵件使用規定,機敏性資料不宜以電子郵件方式傳送。

  • (十三) 行動式電腦作業與通訊及遠距工作

    1.未經授權禁止於本府機房內使用行動式電腦設備及以遠端連線方式存取本府之資訊資產。