IBMS 資安政策聲明及個資保護聲明

生醫所資通安全政策聲明

公告核准日:2024-12-18 

資通安全是【透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,以創造價值、實現組織的使命與願景】。

  • 資通安全目標
  • 防範本所業務運作不受資安事件衝擊,要達到下列資安目標:
    機密性(Confidentiality):採用適當安全機制保護資料以避免暴露於無權限人員或程式之下。
    完整性(Integrity):確保維持資料原來的狀態,只允許有權限的使用者可以修改資料內容。
    可用性(Availability):已授權實體在需要時可存取與使用之特性,以確保資訊與系統能夠持續營運、正常使用。
    符合法規:執行各項資通安全作業及活動時,均能符合政府法規的要求,如資通安全管理法及其相關子法、個人資料保護法、著作權法等。
  • 資安聲明
  • 以口語化表達本所資通安全政策聲明:
    「資通安全,人人有責」、「保密防駭,不分你我」
    1. 本所致力於保護所有資訊資產的機密性、完整性和可用性,以防止資料洩漏、損壞或未經授權的訪問。
    2. 確保本所業務相關資訊之完整性,保障業務機密,提高資料安全、業務資訊正確,提高工作效率與品質,達成業務持續運作之可用性目標。
    3. 提升資通安全防護能力,以符合政府資訊安全相關法令、政策與規定之法律遵循性要求。
  • 法規依循
  • 「中央研究院資通安全管理規範實施要點」及「資通安全責任等級B級之公務機關應辦事項」。

 

生醫所全球資訊網-隱私權與個資保護聲明

  • 個人資料之蒐集及運用
    1. 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
    2. 使用本網站時,本網站將自動收集下列資訊:日期和時間、您所擷取之網頁、您所在之網址、您的瀏覽器種類、您對本網站頁所做行動(如下載等)及成功與否,這些資訊可能被用來改善本網站之效能。
    3. 監測對本網站造成重大負荷的網址上的行為。
    4. 在「個人資料保護法」容許的範圍內,可能應司法機關或其他有權機關,基於其法定職權,依照法律規定,以書面要求,提供相關資訊。
  • 資訊安全政策與資料之保護
  • 未經授權而企圖竄改本網站內各項服務之行為,都是禁止而且可能觸犯法律。為求網站安全及確保網站各項服務得以正常運作,並保護網站各項服務及您的個人資料。本網站位提供以下安全保護措施:
    1. 使用網路入侵偵測系統,監控網路流量,以避免未經授權而企圖上載或更改、網頁資訊或蓄意破壞。
    2. 裝設防火牆防止非法入侵、破壞或竊取資料,避免網站遭到非法使用。
    3. 本網站運用相關系統或軟體,致力網路之資訊安全,以提供使用者安全的網頁瀏覽環境。
    4. 建立資訊安全事件監控、通報與應變處理機制,以防有事件發生,可在最短時間內回復運作,降低損害。
    5. 定時依照執行相關安全作業及廠商通知,更新適當之修補程式(patch)。
  • 網站對外的相關連結
  • 本網站網頁提供與其他網站連結,若點選進入其他網站,但該連結網站不適用本網站的隱私權保護政策,必須參考該連結網站中的隱私權保護政策。
  • 遵守規範
  • 「中央研究院生醫所網路使用規範」及「臺灣學術網路管理規範」之規定。

如對本網站隱私權或安全政策有任何疑問,歡迎Email: ibmsweb@ibms.sinica.edu.tw