金门酒厂实业股份有限公司
本公司网站仅提供专业知识及产品介绍,恕不接受网络订购。健康警语:酒后不开车,安全有保障,禁止酒驾
Δ
TOP
跳到主要內容區塊
:::

网站安全政策

壹、政策适用范围:

以下的网站安全政策,适用於您在本网站浏览时,所涉及的个人资料蒐集、运用与保护,但不适用於在本网站置设之其他网站之连结,当您点选连结至其他网站时,适用各该网站的网站安全政策。

贰、资讯存取控制:

一、 订定系统存取政策及授权规定,并以书面、电子或其他方式告知员工及使用者之相关权限及责任。
二、 离(休)职人员,应立即取消各项资讯资源之所有权限,并列入离(休)职之必要手续。人员职务调整及调动,应依 系统存取授权规定,限期调整其权限。
三、 建立系统使用者注册管理制度,加强使用者通行密码管理,使用者通行密码之更新周期,最长以不超过六个月为原则。
四、 对系统服务厂商以远端登入方式进行系统维修者,加强安全控管,并建立人员名册,课其相关安全保密责任。
五、 建立资讯安全稽核制度,定期或不定期进行资讯安全稽核作业。

参、网站安全措施与规范制:

任何未经授权而企图上载或更改本公司所提供的各项服务及相关资讯的行为,都是严厉禁止而且可能触犯法律。为了网站安全的目的和确保这项服务能够继续服务所有的网路使用者,本网站提供了以下的安全保护措施:
一、 与外界网路连接之网点,设立防火墙控管外界与内部网路之资料传输及资源存取,并执行严谨的身分辨识作业。
二、 使用网路入侵侦测系统,监控网路流量,以确认未经授权而企图上载或更改、网页资讯或蓄意破坏者。
三、 装设扫毒软体,定期扫毒,以提供使用者更安全的网页浏览环境。
四、 建立系统备援设施,定期执行必要的资料、软体备份及备援作业,以备发生灾害或储存媒体失效时,可迅速回复正常作业。
五、 不定期摹拟骇客攻击,演练发生安全事件时的系统回复程序,并提供适当的安全防御等级。
六、 机密性及敏感性的资料或文件,不存放在对外开放的资讯系统中,机密性文件不以电子邮件传送。
七、 自动接收所有来自相关作业系统厂商或应用程式厂商所寄发的安全维护电子信通知,并依照电子信的建议,安装适当的 修补程式(Patch)。
八、 网际网路资料的传输不能保证百分之百的安全,本网站将努力保护本网站及您个人资料的安全,部分情况下会使用通行 标准的SSL保全系统,保障资料传送的安全性。但由於资料传输过程牵涉您上网环境保全之良窳,我们并无法确保您传送或接收本网站资料的安全,您须注意并承担网路资料传输之风险。请您谅解此部份所造成的後果均非本网站所能控制范围。

肆、防火墙之安全管理:

一、 防火墙具备网路服务的转送伺服器(如代理伺服器Proxy Server等)以提供Telnet、FTP、WWW等网路服务的转送与控管。
二、 防火墙系本公司整个网路之枢纽,对於防火墙主机及软体,均应预留一套备份,以备不时之需。
三、 本公司防火墙系统平时记录整个网路之活动事件,记录档之资料至少应包括事件之日期、时间、起讫IP、通讯协定等项目,以便於平时之管理及日後之稽核作业。
四、 本公司防火墙之记录档(log)由防火墙管理人员检视分析有无异常状况;记录档并应保存一年以上。
五、 本公司防火墙主机只能由系统终端机登入,不得以其他任何方式登入,以确保防火墙主机安全。
六、 本公司防火墙之安全控管设定应经常检讨,并作必要之调整,以确定发挥应有的安全控管目标。
七、 本公司防火墙系统定期作好资料备份,且只能做单机备份,不可采用网路等其他方式备份资料。
八、 本公司防火墙系统软体,经常更新版本,以因应各种网路攻击。

伍、资料备份作业原则:

一、 重要资料的备份,以维持至少三代为原则。
二、 备份资料有适当的实体及环境保护,其安全标准应尽可能与主要作业场所的安全标准相同;主要作业场所对电脑媒体的 安控措施,应尽可能适用到备援作业场所。
三、 定期测试备份资料,以确保备份资料之可用性。

陆、资料回复作业原则:

一、 资料回复作业时,先检查资料之一致性与完整性。
二、 网站资料回复,除突发重大事件,主机机房或网路运作无法回复等因素外,资料能於24小时内回复正常,并保障备份资 料能保持两日以内之最新完整资料,资料回复後,程式及资料库均能立刻正常启用运作。
三、 应定期测试备份资料,以确保备份资料之可用性。
四、 资料回复作业完成後,相关单位人员应持续观察三日,以确保系统运作正常,新增之资料正确无误。

柒、本网站资安政策的修改:

由於科技发展的迅速,相关法规订定未臻完备前,以及未来可能难以预见的环境变迁等因素,本网站将会视需要修改网站上所提供的资安政策的说明,以落实保障网路安全的立意。当本网站完成资安政策的修改时,我们会立即将其刊登於本网站上,并以醒目标示提醒您前往点选阅读。

捌、如果您对以上条款有任何疑问或意见,欢迎透过本网站所示联络方式与我们联络。