資訊安全政策

為了確保本網站服務(含本網站及本網站提供之電子商務服務)能夠持續服務所有的網路使用者,本網站提供了以下的安全保護措施:
  • 1. 裝設掃毒軟體,提供使用者安全的網頁瀏覽環境。
  • 2. 利用弱點偵測軟體,針對網路系統弱點掃描,並予以補強修正。
  • 3. 不定期進行滲透測試,演練發生資訊安全事件時的系統回復程序,提供網站的持續營運。
  • 4. 定期進行備份作業。
  • 5. 定時依相關作業系統廠商或應用程式廠商的安全維護通知,更新適當的 修補程式(PATCH)。
本服務之應用程式提供了以下安全保護措施:
  • 1. 所有密碼資料皆以密文型態存放,並提供密碼管理機制及留存存取紀錄。
  • 2. 建立帳號權限管理機制,以區分各種角色之權限。
  • 3. 使用者上傳之檔案以加密方式處理及安全之通訊協定傳輸,以確保資料之安全性。
自我保護措施
  • 請妥善保管您的密碼及任何個人資料,不要將任何個人資料,尤其是 密碼提供給任何人。在您使用完成本服務後,務必記得登出帳號或關閉程式,並建議避免與他人共享電腦或使用公共電腦,以防止他人讀取您的個人資料。
關於安全政策的修改
  • 由於科技發展迅速,相關法規訂定未臻完備前及未來可能難以預見的 環境變遷等因素,本網站將視需要修改安全政策的說明,以落實保障您網路安全的立意。當本網站完成安全政策修改時,我們會立即將其刊登並以 醒目標示提醒您前往點選閱讀。
全球安全認證
  • 是使用128位元SSL「全球安全認證網站」所謂SSL是Secure Socket Layer的縮寫,是網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。透過這個安全性協定,網路上的數據傳輸會按照認證的種類(128位元、256位元)進行不同程度的加密,並檢查資料的完整性。國立歷史博物館精選商城是使用128位元SSL「全球安全認證網站」「全球安全認證網站」是使用GeoTrust QuickSSL 256 Bytes強制伺服器憑證的網站。這對網站拜訪者有三重意義:第一是網站的身分證明(authentication),網站拜訪者可相信該網站確實是合法成立之公司﹝或機構﹞所擁有的,非來路不明之假網站;第二是在該網站與網站拜訪者的瀏覽器間可啟動SSL加密機制(confidentiality ),以保護雙方資料傳輸的安全,第三是防止事後否認(non-republication),當您按照指示完成交易指令時,無法否認該筆交易。您可至GeoTrust認證中心查網路商城之「全球安全認證網站」伺服器數位憑證之內容與序號。