---

Chính sách An ninh Trang web Chính phủ Thành phố Taoyuan
Để bảo vệ thông tin của bạn và trang web này, “Trang web Chính phủ Thành phố Taoyuan” (sau đây gọi là “Trang Web”) đã ban hành chính sách an ninh trang web sau đây theo tinh thần “Luật Bảo vệ Thông tin Cá nhân” để mô tả các biện pháp bảo mật thông tin của Trang Web.
1.Phạm vi áp dụng của chính sách:
Chính sách này áp dụng cho việc thu thập, sử dụng và bảo vệ thông tin cá nhân liên quan đến việc duyệt Trang Web, nhưng không áp dụng cho các liên kết tới các trang web khác. Khi bạn nhấp vào liên kết tới các trang web khác, chính sách bảo mật của trang đó sẽ được áp dụng.
2.Kiểm soát truy cập thông tin:
Thiết lập chính sách truy cập hệ thống và quy định phân quyền, thông báo cho nhân viên và người dùng về quyền hạn và trách nhiệm bằng văn bản, điện tử hoặc biện pháp khác.
Nhân viên nghỉ việc phải bị hủy quyền truy cập ngay lập tức, việc này được bao gồm trong thủ tục nghỉ việc. Điều chỉnh và di chuyển vị trí nhân viên phải tuân theo quy định phân quyền hệ thống.
Hệ thống đăng ký người dùng được thiết lập để quản lý mật khẩu truy cập. Chu kỳ cập nhật mật khẩu tối đa sáu tháng.
Đối với nhà cung cấp dịch vụ hệ thống sửa chữa qua truy cập từ xa, phải tăng cường kiểm soát bảo mật. Danh sách nhân sự được lập và họ chịu trách nhiệm bảo mật và giữ bí mật.
Thiết lập hệ thống kiểm tra bảo mật thông tin định kỳ hoặc bất thường.
3.Biện pháp và quy định bảo mật trang web:
Mọi cố gắng trái phép để tải lên hoặc thay đổi dịch vụ và thông tin đều bị cấm và có thể vi phạm pháp luật. Trang Web cung cấp các biện pháp bảo mật:
■Tường lửa để kiểm soát truy cập mạng nội bộ và bên ngoài.
■Hệ thống phát hiện xâm nhập mạng để giám sát lưu lượng mạng.
■Cài đặt phần mềm chống virus và quét định kỳ.
■Sao lưu hệ thống và phục hồi trong trường hợp thảm họa.
■Mô phỏng tấn công và diễn tập phục hồi hệ thống.
■Thông tin nhạy cảm không lưu trong hệ thống công khai.
■Nhận thông báo bảo mật tự động và áp dụng bản vá bảo mật (PATCH).
■Sử dụng SSL để bảo vệ truyền dữ liệu.
4.Quản lý bảo mật tường lửa:
Tường lửa có máy chủ chuyển tiếp, ghi lại sự kiện toàn mạng, được phân tích bởi quản trị viên tường lửa. Sao lưu dữ liệu tường lửa thực hiện riêng biệt và phần mềm tường lửa được cập nhật định kỳ.
5.Nguyên tắc sao lưu dữ liệu:
Sao lưu thông tin quan trọng ít nhất ba thế hệ, được bảo vệ về mặt vật lý và môi trường, và kiểm tra định kỳ.
6.Nguyên tắc phục hồi dữ liệu:
Kiểm tra tính nhất quán và toàn vẹn dữ liệu. Phục hồi dữ liệu bình thường trong 24 giờ và dữ liệu sao lưu trong 2 ngày. Hệ thống được quan sát 3 ngày sau khi phục hồi.
7.Chính sách bảo mật sẽ được cập nhật theo sự phát triển công nghệ và thay đổi môi trường, và sẽ công bố ngay trên Trang Web.
8.Mọi câu hỏi hoặc góp ý liên quan đến chính sách có thể liên hệ thông qua thông tin liên hệ trên Trang Web.