--- title: 隱私保護及資訊安全政策 | zh tags: Terms, TW GA: UA-155999456-1 --- {%hackmd @docsharedstyle/default %} # TWCC 隱私保護及資訊安全政策 ##### 版次 2025/06/05 V5.0 | [<ins>歷史版本</ins>](https://man.twcc.ai/@preview-twccdocs/By4ybCriu) 「財團法人國家實驗研究院國家高速網路與計算中心」(以下簡稱本中心)全球資訊網為保障您的個人隱私權與資料安全,參照ISO 27001, ISO 27017, ISO 27018, BS 10012等國際標準建立管理制度,定期通過獨立第三方驗證,並擬定以下隱私保護及網站安全政策,說明對您所提供資訊的取得、運用及保護方式。 ### 一、政策適用範圍 本政策適用於您在本中心相關網站活動時,所涉及的個人資料蒐集、處理與保護,但不適用於在本網站置設之其他網站連結,當您點選連結至其他網站時,適用各該網站的隱私保護及網站安全政策。 ### 二、蒐集、處理及運用方式 (一) 如您於本中心網站僅單純瀏覽、下載檔案,本網站不會蒐集任何個人資訊。 (二) 如您欲註冊為本中心網站會員,為保障您的個資權益,本中心網站另提供「個人資料提供同意書」,請您至註冊頁面瀏覽、點選是否同意。 (三) 網站伺服器會儲存您使用網頁之相關紀錄,包括您連線的IP 位址、使用時間及所瀏覽的網頁等資料,本中心將僅對全體使用者的行為總和進行統計、分析及公布,並不會對個別使用者進行分析。 ### 三、Cookies 的運用 Cookies 是伺服器經由瀏覽器與用戶端溝通的一種技術,會在網友使用者的硬碟中儲存一些資訊,將來得以辨識身分,以提供更多不同的個人化服務或作為網站改進的參考。您也可以在瀏覽的設定中選擇是否啟動Cookies 以及對Cookies 的接受程度。但如果選擇拒絕所有的Cookies,您可能會無法使用部份個人化服務,或是無法參與本中心某些網站活動。 ### 四、其他網站的連結 本中心的隱私權保護政策僅適用於本中心網站。網站上可能含有其他非屬本中心網站或網頁的超連結(hyperlink),以致於使用者可能經由本中心全球資訊網連上這些網站。不論這些網站是否有其隱私保護及網站安全政策,或其內容如何,本中心的隱私權保護政策均不適用於這些網站。 ### 五、電子郵件 網站將在取得您的同意後,傳送會員快訊,並包含一部份商業訊息。除了在該郵件上註明是由本網站發送,也會在該郵件上提供您能隨時停止接收這些資料或電子郵件的方法。 ### 六、網站安全措施與規範 (一)任何未經授權而企圖上載或更改本中心所提供的各項服務及相關資訊的行為,都是嚴格禁止而且可能觸犯法律。為了網站安全的目的和確保各項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施: 1. 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。 2. 裝設防火牆防止非法入侵、破壞或竊取資料,以避免網站遭到非法使用,以保障使用者的權益。 3. 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。 4. 進行定期掃描,並提供適當的安全防禦措施。 5. 每日進行備份作業,將所有資料備份到備援主機。 6. 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子郵件通知,並依照廠商修補建議,安裝適當的補丁程式(PATCH)。 (二)資訊安全角色與責任 國網中心負責TWCC基礎設施之資訊安全,範圍包含虛擬機器、虛擬網路、容器、HPC 高速運算、資料儲存之相關基礎設施、應用系統與網路之維運作業管理。 使用者於TWCC所申租之容器、虛擬主機、虛擬資安設備或是其他虛擬網通設備,須由使用者負責安全性組態設定、系統更新與弱點修補。 (三)網際網路資料的傳輸不能保證百分之百的安全,本中心網站將努力保護您的個人資料安全,使用傳輸層安全標準(TLS) 透過安全的加密交換機制,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確保您傳送或接收本中心網站資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本中心網站所能控制範圍。 ### 七、隱私保護條款及安全政策的修改 由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本中心將會視需要修改本政策之內容,以落實保障您隱私權及網路安全的立意。當本中心完成本政策內容修改時,我們會立即將其刊登於網站,並以醒目標示提醒您前往點選閱讀。 ### 八、資安事件通報應變處理 當使用者所租用之TWCC服務有異常行為時,請透過服務管道通知國網中心。國網中心依我國資安管理法相關規定,得通知使用者配合資安事件處理,並視情節暫停服務提供,暫停期間將以國網中心計算設施服務等級協議規範內容辦理。 ### 九、個資當事人之權利及權益 您得依法請求行使個人資料保護法第三條所規範之個人權利,包含: 1. 查詢或請求閱覽。 2. 請求製給複製本。 3. 請求補充或更正。 4. 請求停止蒐集、處理或利用。 5. 請求刪除。 此外,還提供個資爭議之限制處理、個人資料可攜、自動化決策與剖析之權利等服務項目,請求進行之方式,應由當事人以正式書面來函,詳細寫明所欲行使之權利種類、內容以及當事人聯絡資訊,未具備上述要件者,惟尚未完成請求之程序,本院得通知當事人補件,並於完成補件後,始完成請求程序,並開始起算辦理期間,以避免因資料不備而不慎或不當損害當事人權利。 ### 十、當您使用本網站時發現有可能危害本中心營運作業、資訊安全之資通安全事件時,請與本中心服務人員聯繫(電話: 0809-091-365,電子郵件:iservice@niar.org.tw)。
Last changed by  
TWCC Docs
2937
Published on TWCC