資安政策

一、政策適用範圍

適用於本網站內所有資料處理、網路通訊及系統管理行為。

二、網路安全防護

• 全站強制使用 HTTPS (TLS 1.3) 加密通訊。
• 設置 Web 應用程式防火牆 (WAF)，防止 SQL Injection、XSS 等惡意攻擊。

三、資料安全管理

• 加密存儲： 敏感個資與密碼採加密算法存儲。
• 備份機制： 每日執行資料異地備份，確保災難復原能力。

四、權限與審核日誌

• 實施 RBAC 分級權限控管，僅限授權人員存取特定資料。
• 系統自動記錄 Audit Log（審核日誌），記錄所有資料存取與狀態變更，確保每一步操作皆可追溯且不可篡改。

五、資安事件處理

建立資安緊急應變流程，若發生資料外洩疑慮，將依法規即時通報並公告。