高雄市立中醫醫院隱私權宣告政策
 壹、前言
  高雄市立中醫醫院(以下簡稱本院)為尊重並予以保護您個人的隱私權。為了幫助您瞭解本網站如何蒐集、應用及保護您的個人資訊,請必詳細閱讀本站的「隱私權保護政策」。謝謝!
 貳、適用範圍
  以下的隱私權保護政策,適用您在本院網站活動時,所涉及之個人資料蒐集、運用與保護,但不適用於經由本院連結之其他網站。當您
在這些網站進行活動時,關於個人資料的保護,則適用各該網站的隱私權保護政策。
 叁、蒐集資料
  一、單純瀏覽本院網站及檔案下載行為,本網站不會蒐集任何有關個人的身份資料。
  二、本院針對進入本院網站之個人資料收集,係為高雄市政府(以下簡稱市府)隱私權保護政策(參閱市府網站 http://www.kcg.gov.tw/index.php?strurl=private01.htm 之『個人資料收集方式』)適用範圍。市府網站會保留網友在上網瀏覽或查詢時,伺服器自行產生的相關記錄(LOG),包括連線設備IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等。本府網站會對個別連線者的瀏覽器予以標示,歸納使用者瀏覽器在本府網站內部所瀏覽的網頁,除非您願意告知您的個人資料,否則本府網站不會也無法將此項記錄和您的個人資料進行對應。   三、除了您主動於網站登錄提供個人資料外,您可能在本院網站的討論區等單元,主動提供個 人資料如電子郵件,姓名等。這種形式的資料提供,不在本院網站隱私權保護政策的範圍以內。
 肆、個人資料的運用及資料的分享與公開方式
  本院網站相關個人資料運用及資料的分享與公開方式,亦為市府隱私權保護政策適用之範 圍(參閱市府網站 http://www.kcg.gov.tw/index.php?strurl=private01.htm 之『個人資料的運用方式』及『資料的分享與公開方式』)。
 伍、諮詢
  如果您對本院網站隱私權保護政策有任何疑問或意見,歡迎來信yen11107@kcg.gov.tw/ 或來電:07-2163186轉303
高雄市立中醫醫院資訊安全宣告政策
鑑於近年來電腦及網際網路應用之普及,高雄市立中醫醫院(以下簡稱本院)為保護本機關相關資訊資產、維護網路資訊系統的正常運作,及保障民眾權益,避免因外在威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,並保障本院電腦處理資料之機密性與完整性,特制訂本政策。本院所有同仁均應共同遵循,並義務協助推動各項資訊安全政策。
 壹、本院資訊安全管理目標
  (一)維持資訊系統持續運作。
  (二)防止駭客、病毒等入侵及破壞。
  (三)防止人為意圖不當及不法使用。
  (四)避免人為疏失意外。
  (五)維護實體環境安全。
 貳、資訊安全範圍
  本作業規範之範圍包括人員、應用系統、硬體設備及網路設施等部分。
  (一)人員:適用本院正式人員與其他人員(含特約醫師、志工、實習生)及使用本院資訊資源之委外廠商。
  (二)本院資訊應用系統:1.醫療資訊系統。2.公文交換資訊系統。3.網頁及郵件資訊系統。4.行政管理資訊系統。
  (三)硬體及其設施:各式主機、伺服器、工作站及個人電腦。
  (四)網路設施:本院區辦公室內部網路(Intranet)及網際網路(Internet)及其相關設施。
叁、推行資訊安全工作之組織、權責及分工

單位

成員

執掌

資安推動小組

召集人:院長或其指定        人員

政風室主任                    總務室主任                    人事室主任                    (以上三人為當然代表)                    各科室主任                   

召開資安會議,支持並推動資安相關議題,統合相關資源之運用,定期檢討成效,並訂定違反資安行為獎懲辦法。

 

 

資安執行小組 

 

 

 

 

 

總務室資訊人員

總務室代表

政風室代表
各科室代表

 

 

 

執行資安會議之相關決議事項並追蹤落實,必要時將進度向資安推動小組報告。並於發生重大資通安全事件或其他災害涉及資通安全事件時,立即辦理。必要時,本小組得委請學者專家提供資訊安全顧問諮詢服務及技術支援協助,並依規定支給相關費用。

資安管理代表

 

 

總務室主任

 

 

執行資安工作之主管代表,統籌與協調跨科室之相關資安工作與資源運用。

 

政風室

 

 

 

依業務性質確立稽核項目及範圍,以定期或不定期方式進行資訊安全內部稽核作業,落實資訊安全政策。

總務室

 

 

 

 

配合有關資安之各項事項及有關執行資安之後勤支援與資產清查。

 

人事室

 

 

有關執行資安之人員配置。

 

 肆、 存取控制
  一、 資訊單位對存取之程式,應依承辦人員之執掌,設定存取權限,除通行碼外,需配發執行密碼,並至少每六個月須變更密碼一次。
  二、 對於識別碼閒置六個月以上未曾使用者,主管配發人員應瞭解後刪除。
  三、 對進出系統之人員、時間,電腦應保留一年以上紀錄,進出紀錄應不定期稽核。
  四、 程式安裝完畢後,應將廠商所預設的通行碼變更,並啟動反脅迫機制,禁止廠商以遠距控管方式執行維修作業。
 伍、 系統開發及維護
  一、 系統委外開發者,應於合約書明定著作權歸屬及保密條款。
  二、 進入系統作業人員應由單位主管視業務需要,申請通行密碼及識別碼,資訊單位核配後,使用者應立即變更密碼。
  三、 系統應定期偵測病毒碼、木馬程式及間諜軟體,掃描處理結果並應做成紀錄呈核備查。
 陸、考核
  一、 資訊系統及程式進出管理紀錄應留存必要紀錄一年以上,俾供考核。
  二、 各終端機使用人不得擅自安裝非法軟體,或將機密性資料存置於資料庫內。
  三、 政風單位每年執行稽核乙次,稽核結果彙整後,簽陳機關首長並提資訊安全推動小組報告。
 柒、本政策奉核後實施,修正時亦同。