．資訊安全政策

目的

為確保虹宇事業股份有有限公司附設職業訓練中心所屬之資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，並衡酌本中心之業務需求，訂定本政策。

政策內容

確保本中心設備及網路安全，以避免當發生人為疏失、蓄意破壞或自然災害時，遭致資產不當使用、洩漏、竄改、毀損、遺失等情事，影響本中心作業或損及學員權益。

資訊安全保護措施

1、使用網路入侵偵測系統，監控網路流量，以確認未經授權而企圖上載更改網頁資訊或蓄意破壞者。

2、架設防火牆防止非法入侵、破壞或竊取資料，避免網站遭到非法使用，保障使用者的權益。

3、裝置掃毒軟體，定期掃毒，提供使用者更安全的網頁瀏覽環境。

4、定期或不定期更新相關作業系統或應用程式廠商所發布的相關更新程式，以確保系統對於任何攻擊的防禦性，使遭受攻擊的機率降到最低。

5、定期與不定期備份網站資料，當不可預期的災害發生後，以期能在最短時間內使系統復原，持續服務廣大的使用者。

6、不定期摹擬駭客攻擊，演練發生安全事件時的系統回復程序，並提供適當的安全防禦等級。