為了確保本網站服務（含本網站及本網站提供之電子商務服務）能夠持續服務所有的網路使用者，本網站提供了以下的安全保護措施：

• 1. 裝設掃毒軟體，提供使用者安全的網頁瀏覽環境。

• 2. 利用弱點偵測軟體，針對網路系統弱點掃描，並予以補強修正。

• 3. 不定期進行滲透測試，演練發生資訊安全事件時的系統回復程序，提供網站的持續營運。

• 4. 定期進行備份作業。

• 5. 定時依相關作業系統廠商或應用程式廠商的安全維護通知，更新適當的 修補程式（PATCH）。

本服務之應用程式提供了以下安全保護措施：

• 1. 所有密碼資料皆以密文型態存放，並提供密碼管理機制及留存存取紀錄。

• 2. 建立帳號權限管理機制，以區分各種角色之權限。

• 3. 使用者上傳之檔案以加密方式處理及安全之通訊協定傳輸，以確保資料之安全性。

自我保護措施

• 請妥善保管您的密碼及任何個人資料，不要將任何個人資料，尤其是 密碼提供給任何人。在您使用完成本服務後，務必記得登出帳號或關閉程式，並建議避免與他人共享電腦或使用公共電腦，以防止他人讀取您的個人資料。

關於安全政策的修改

• 由於科技發展迅速，相關法規訂定未臻完備前及未來可能難以預見的 環境變遷等因素，本網站將視需要修改安全政策的說明，以落實保障您網路安全的立意。當本網站完成安全政策修改時，我們會立即將其刊登並以 醒目標示提醒您前往點選閱讀。

全球安全認證

• 是使用128位元SSL「全球安全認證網站」所謂SSL是Secure Socket Layer的縮寫，是網際網路上最普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。透過這個安全性協定，網路上的數據傳輸會按照認證的種類(128位元、256位元)進行不同程度的加密，並檢查資料的完整性。國立歷史博物館精選商城是使用128位元SSL「全球安全認證網站」「全球安全認證網站」是使用GeoTrust QuickSSL 256 Bytes強制伺服器憑證的網站。這對網站拜訪者有三重意義：第一是網站的身分證明（authentication），網站拜訪者可相信該網站確實是合法成立之公司﹝或機構﹞所擁有的，非來路不明之假網站；第二是在該網站與網站拜訪者的瀏覽器間可啟動SSL加密機制（confidentiality ），以保護雙方資料傳輸的安全，第三是防止事後否認（non-republication），當您按照指示完成交易指令時，無法否認該筆交易。您可至GeoTrust認證中心查網路商城之「全球安全認證網站」伺服器數位憑證之內容與序號。