---

Kebijakan Keamanan Situs Web Pemerintah Kota Taoyuan
Untuk melindungi keamanan informasi Anda dan situs ini, “Situs Web Pemerintah Kota Taoyuan” (selanjutnya disebut “Situs Web”) menetapkan kebijakan keamanan situs web berikut sesuai dengan semangat “Undang-Undang Perlindungan Informasi Pribadi” untuk menjelaskan langkah-langkah keamanan informasi Situs Web.
1.Cakupan Berlaku Kebijakan:
Kebijakan keamanan ini berlaku untuk pengumpulan, penggunaan, dan perlindungan informasi pribadi selama penjelajahan Situs Web, tetapi tidak berlaku untuk tautan ke situs lain yang ada di Situs Web. Klik ke situs lain tunduk pada kebijakan keamanan masing-masing situs.
2.Kontrol Akses Informasi:
Terapkan kebijakan akses sistem dan regulasi otorisasi, dan beri tahu staf serta pengguna mengenai hak dan tanggung jawab mereka secara tertulis, elektronik, atau metode lain.
Staf yang berhenti harus segera dicabut otoritasnya, dan hal ini termasuk dalam prosedur pengunduran diri. Penyesuaian dan perpindahan posisi staf mengikuti peraturan otorisasi sistem.
Sistem registrasi pengguna dibuat untuk mengelola kata sandi pengguna, dengan siklus pembaruan kata sandi maksimal enam bulan.
Untuk penyedia layanan sistem yang memperbaiki sistem melalui login jarak jauh, pengendalian keamanan diperkuat. Daftar personel dibuat, dan mereka bertanggung jawab atas keamanan dan kerahasiaan.
Sistem audit keamanan informasi dibuat untuk melakukan audit rutin atau insidental.
3.Langkah dan Peraturan Keamanan Situs Web:
Segala upaya tidak sah untuk mengunggah atau mengubah layanan dan informasi dilarang dan dapat melanggar hukum. Situs Web menyediakan langkah-langkah keamanan berikut:
■Firewall untuk kontrol akses jaringan internal dan eksternal.
■Sistem deteksi intrusi untuk memonitor trafik jaringan.
■Instalasi perangkat lunak antivirus dan pemindaian rutin.
■Sistem backup dan pemulihan untuk bencana.
■Simulasi serangan dan latihan pemulihan sistem.
■Informasi sensitif tidak disimpan di sistem terbuka.
■Penerapan patch keamanan secara otomatis.
■Penggunaan SSL untuk melindungi transmisi data.
4.Manajemen Keamanan Firewall:
Firewall dilengkapi server penerus, mencatat seluruh kejadian jaringan, dan dianalisis oleh administrator firewall. Backup data firewall dilakukan secara terpisah, dan versi software firewall diperbarui secara rutin.
5.Prinsip Backup Data:
Backup informasi penting disimpan minimal tiga generasi, dengan perlindungan fisik dan lingkungan yang sesuai, serta diuji secara berkala.
6.Prinsip Pemulihan Data:
Pemulihan data memeriksa konsistensi dan integritas data, dengan jaminan pemulihan normal 24 jam dan backup 2 hari. Sistem diuji dan diamati selama tiga hari.
7.Kebijakan keamanan akan direvisi sesuai perkembangan teknologi dan perubahan lingkungan, dan akan dipublikasikan segera.
8.Pertanyaan atau komentar terkait kebijakan dapat dikirim melalui informasi kontak situs web.