:::
:::
這是「台北市光復國民小學網站」,為了保障使用者及本網站的資料安全,擬定以下網站安全政策,以說明本網站在資訊安全方面的作法。

一、隱私權與政策適用範圍:隱私權及資訊安全政策內容,適用於您在臺北市信義區光復國小網際網站活動時,捷運局對您個人身分識別資料的收集、運用與保護。但不適用於經由光復國小網際網站所搜尋連結之其他網站,當您在這些網站進行活動時,關於個人資料的保護,適用各該網站的隱私權保護政策。

二、資訊存取控制:光復國小會透過以下幾種管道收集網友個人資料:

  1. 線上網頁互動:光復國小在您書寫「意見信箱」時,會收集您的姓名、電話、電子信箱、地址、郵遞區號、身分證字號及公司統編等個人識別資料,做為您與光復國小溝通之橋樑外,並不做任何其他使用。
  2. 線上下載申請表單:光復國小在您申請時,會收集您的姓名、電話、電子信箱等個人識別資料,做為您與光復國小溝通之橋樑外,並不做任何其他使用。
  3. 一般瀏覽:光復國小網際網站會保留您在瀏覽或查詢時,伺服器自行產生的相關記錄(log),包括連線設備IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等。除非您願意告知您的個人資料,否則捷運局網際網站不會,也無法將此項記錄和您的個人資料作對應。
  4. 其他:如果您透過其他管道向我們反應意見,我們也會保存此項通訊及處理紀錄,不  做任何其他使用。我們將會建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業。

三、網站安全措施與規範

  1. 任何未經授權而企圖上載或更改本單位所提供的各項服務及相關資訊的行為均嚴厲禁止以免觸犯法律。
  2. 為了網站安全的目的和確保網站服務能繼續服務所有的網路使用者,本網站提供以下的安全保護措施:
  3. 與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
  4. 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
  5. 個人電腦及伺服器均安裝掃毒軟體定期掃毒,以提供使用者更安全的網頁瀏覽環境。
  6. 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
  7. 不定期模擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
  8. 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中;機密性文件不以電子郵件傳送。
  9. 接收相關作業系統廠商或應用程式廠商的安全維護通知,並依照建議安裝適當的修補程式(PATCH)。
  10. 網際網路資料的傳輸不能保證百分之百的安全,本網站將努力保護本網站及您個人資料的安全,部分情況下會使用通行標準的SSL保全系統,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境是否安全,我們並無法確保您傳送或接收本網站資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本網站所能控制範圍。

四、 資料回復作業原則

  1. 網站資料回復,除突發重大事件,主機機房或網路運作無法回復等因素外,資料能於24小時內回復正常,並保障備份資料能保持兩日以內之最新完整資料,資料回復後,程式及資料庫均能立刻正常啟用運作。
  2. 資料回復作業完成後,相關單位人員應持續觀察三日,以確保系統運作正常,新增之資料正確無誤。

五、政策修正方式:
       光復國小可以隨時修訂本政策。當我們在使用個人資料的規定上作出大修改時,我們會在網頁上張貼告示,通知您相關事項,並以醒目標示提醒您前往點選閱讀。

六、資料安全與保護:
       由於網際網路資料的傳輸不能保證百分之百的安全,儘管本校網站努力保護網友的個人資料安全,在部分情況下會使用通行標準的SSL保全系統,保障資料傳送的安全性。由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確信或保證網友傳送或接收本網站資料的安全,網友須注意並承擔網路資料傳輸之風險。網友基於個人意願在網站透露的各種個人資料,例如在光復國小公佈個人資料如電子郵件、姓名等,可能會被他人收集和使用,如果您擔心這些困擾,您可以不用輸入這些資料。如果您在網路上公佈可被他人讀取的個人資料時,可能會收到其他團體主動提供的廣告或垃圾郵件。請您諒解此部份所造成的後果均非光復國小網站所能控制範圍,我們也無法負擔任何責任。

七、看法與建議:您如果有任何看法與建議,請寫信告訴我們。