資訊安全政策｜服務業 AI 人才培育專區

本網站依《資通安全管理法》、《個人資料保護法》及相關規範訂定資訊安全政策，確保網站服務、資料及使用者權益獲得妥善保護。

一、政策目標

為確保服務業 AI 人才培育專區（以下簡稱本網站）之資訊資產——包括網站資料、個人資料及提供之服務——其機密性、完整性與可用性，並符合《資通安全管理法》及相關法規要求，特訂定本資訊安全政策。

本政策適用於本網站之營運、開發、維護及所有使用者，包含計畫執行團隊、委外開發廠商、網站使用者。

範圍涵蓋：(一) 網站前端與後端系統；(二) 使用者資料與個人資料；(三) 網路傳輸；(四) 存取控制與身分驗證。

(一) 網路安全：建置防火牆、入侵偵測與防禦系統，並定期更新規則；所有網路流量採用 HTTPS 加密傳輸。

(二) 系統安全：定期執行弱點掃描與滲透測試，依風險等級進行修補；作業系統與應用程式均維持於最新安全版本。

(三) 資料安全：個人資料以加密方式儲存；備份資料另存於安全位置，並定期進行還原測試。

(四) 存取控制：採用最小權限原則，管理人員須經身分驗證；重要操作皆有稽核紀錄。

(五) 安全標頭：網站部署 Content-Security-Policy、Strict-Transport-Security、X-Frame-Options 等 HTTP 安全標頭，防範跨站指令碼 (XSS)、點擊劫持 (Clickjacking) 等攻擊。

使用者於使用本網站時，應遵守以下事項：

(一) 不得以任何方式破壞本網站之系統完整性或服務可用性。

(二) 不得以任何方式企圖取得未經授權存取之資料。

(三) 不得散布惡意程式、進行自動化爬取或其他可能影響網站運作之行為。

違反以上事項者，本網站得依法採取相應措施，並保留追究法律責任之權利。

本網站建立資安事件通報與應變機制，若發生或疑似發生資安事件，將依《資通安全管理法施行細則》規定於 1 小時內通報主管機關，並啟動應變程序。

如您發現本網站有任何資安疑慮或漏洞，歡迎透過 Email：27010303@itri.org.tw 與我們聯繫，我們將優先處理並致上感謝。

本政策將定期 (至少每年一次) 檢視並依實際需求修正。修訂後之政策將公布於本網站。