| ID | URL | Title | doc_date | section_title | content | page_num | embedding_status | last_fetch |
|---|
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
二、 區、縣(市)網路中心 |
二、 區、縣(市)網路中心
(一) 區、縣(市)網路中心在接獲所屬連線單位通報後,應主動掌握事件狀
況、協助所屬連線單位進行資安事件應變處理,並督導事件處理過程。 |
8 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
針對「4」、「3」級資安事件,區、縣(市)網路中心將主動通知通報
應變小組,以利通報應變小組評估事件影響及通報本部資科司。
(二) 區、縣(市)網路中心須至通報應變網站審核所屬連線單位通報之資安
事件,並評估該事件是否影響其他連線單位運作以及事件影響等級之合
理性,視需要申請技術支援。若資安事件屬「4」、「3」級事件,須於
通報後 2 小時內完成審核;「2」、「1」級事件,則須於通報 8 小時內
完成審核。
(三) 若各連線單位完成資安事件處理,應至通報應變網站通報結案。針對「4」,
「3」級資安事件,區、縣(市)網路中心於接獲所屬連線單位結案申
請,除至通報應變網站審核所屬連線單位資安事件結案內容外,尚需對
於該資安事件填寫應配合辦理事項或規劃相關作業。
三、 通報應變小組
(一) 通報應變小組依據各連線單位及其區、縣(市)網路中心通報之資訊,
評估通報內容及事件等級合理性,並得視需要變更事件等級,如區、縣
(市)網路中心未能於規定時限內完成通報審核,得逕行通知完成審核。
(二) 區、縣(市)網路中心申請技術支援時,通報應變小組須於完成複核後,
聯繫區、縣(市)網路中心確認技術支援事項,並通報本部資科司及協
調提供技術支援方式。
(三) 通報應變小組應彙整各級資安事件,定期提供至本部資科司;如接獲「4」,
「3」級資安事件,應通報本部資科司。經本部確認級別後一小時內,
依行政院指定方式及對象,進行資通安全事件通報,俾供研析相關因應
作為。
(四) 「4」、「3」級資安事件,本部資科司得依事件情形邀集相關處理單位,
召開緊急應變會議;必要時逐級陳報至本部資通安全長,召開資安防護
會議。 |
9 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
第 4 章 應變作業 |
10 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
一、 各級學校、學術機構及連線單位 |
一、 各級學校、學術機構及連線單位
各連線單位應建立資安事件之「事前安全防護」、「事中緊急應變」及「事後
復原」作業之具體機制,並至少包含下列各項:
(一) 事前安全防護
1. 核心資訊系統應依「資通安全責任等級分級辦法」第 11 條或本部
訂定之相關資安規定進行盤點作業,判定資訊系統安全防護等級,並據以落實資安防護基準。
2. 應規劃建置資通安全整體防護環境,做好內部資料存取控制,對
於機敏文件、資料及檔案等應採取加密或實體隔離等防護措施。
3. 應訂定災害預防、緊急應變程序、復原計畫等防護措施並定期演
練,以建立緊急應變能量。
4. 應依資通安全防護需要,執行入侵偵測、安全檢測及弱點掃描等
安全檢測工作,並訂定系統與資料備份管理辦法,以做好事前防禦準備。 |
10 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
一、 各級學校、學術機構及連線單位 (續) |
5. 應實施資通安全稽核、網路監控及人員安全管理等機制,以強化資通安全整體防護能力,降低安全威脅及災害損失。
6. 應保留資安紀錄與備份,如資訊系統屬委外建置管理者,應於合約內要求承商保留相關資安紀錄。
7. 應針對上述建立資通安全防護環境及相關措施,列入年度定期稽核項目,定期實施內部稽核,以儘早發現系統安全弱點並完成修復補強。
8. 應建置並保存相關設備之系統日誌。
9. 應每年定期規劃辦理資安認知教育訓練。
(二) 事中緊急應變
1. 應就資安事件發生原因、影響等級、可能影響範圍、可能損失及是否需要支援等項目逐一檢討與處置,並保留被入侵或破壞相關證據。 |
10 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
2. 依訂定之緊急應變程序,實施緊急應變處置,並持續監控與追蹤
管制。
3. 查詢臺灣學術網路危機處理中心網站、系統弱點(病毒)資料庫或
聯絡技術支援單位(廠商)等方式,以尋求解決方案;如無法解決,
應儘速向所屬區、縣(市)網路中心及通報應變小組反應,請求提
供相關技術支援。
4. 評估資安事件對業務運作造成之衝擊,並進行損害管制。若未納
入各單位防護範圍之資訊系統發生資安事件,為防止損害擴大影
響他人或正常使用者之權益,依據「臺灣學術網路管理規範」,各
單位得先行中斷發生資安事件之系統網路連線,待該系統完成通
報應變改善作為後,始得恢復其連線。
5. 資安事件損壞程度,請遵循各單位內部備份管理辦法,啟動備援
計畫、異地備援或備援中心等應變措施,以防止事件擴大。
6. 資安事件如涉及刑責,應做好相關資料(含稽核紀錄)保全工作,
以便聯繫檢警調單位協助偵查。
7. 各連線單位如發生重大(「4」、「3」級)資安事件,應主動提供相關
設備系統日誌予所屬區、縣(市)網路中心及通報應變小組,俾提
供相關協助。 |
11 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
(三) 事後復原 |
1. 在執行復原重建工作時,應執行環境重建、系統復原及掃描作業,
俟系統正常運作後,即進行安全備份及資料復原等相關事宜。
2. 在完成復原重建工作後,應將復原過程之完整紀錄(如資安事件原
因分析與檢討改善方案、防止同類事件再次發生之具體方案、稽
核軌跡及蒐集分析相關證據等資料),予以建檔管制,以利爾後查
考使用。
3. 全面檢討網路安全措施、修補安全弱點、修正防火牆設定等具體
改善措施,以防止類似入侵或攻擊情事再度發生,並視需要修訂
應變計畫。 |
11 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
二、 區縣(市)教育網路中心
區縣(市)教育網路中心應於資安事件處理完成後,針對以下項目進行應變
作業檢視。
(一) 作業程序:檢視人員辦理通報作業的熟悉程度與程序是否適當。
(二) 事件處理:檢視人員事件應變處理措施是否適當。
三、 各級學校資安通報應變小組
如重大(「4」、「3」級)資安事件經資安防護會議評估資安事件涉及下列事項
時,經由本部資科司提報行政院國家資通安全會報,啟動相關應變機制,以控管
損害。
(一) 涉及網路犯罪相關議題。
(二) 對關鍵基礎設施(Critical Infrastructure, CI)造成威脅時。
(三) 對國家安全造成威脅時。 |
12 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
第 5 章 資安演練作業 |
13 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
一、 資通安全通報演練 |
(一) 演練目的:檢驗「區、縣(市)網路中心」及所屬連線單位之資安通
報機制及應變能力。
(二) 演練時間:每年辦理 1 次,確實執行日期由通報應變小組提報演練計
畫至本部資科司核定,惟須於每年 9 月底前完成。
(三) 一般說明:
1. 本項演練作業,應分組分工執行各項任務。如平台準備及問題處理
小組負責「各級學校資安通報演練平台」維護、規劃演練各項事宜
及問題處理;危機處理小組負責規劃演練各種模擬狀況及處理突發
狀況;安全預防小組負責規劃參演單位及支援演練計畫執行處理作
業;演練單位針對演練模擬事件,研擬應變處理作為,並於「各級
學校資安通報演練平台」回復應變處理作為,組織架構如圖三所
示。
教育部資訊安全長
指導人員
(資訊及科技教育司
司長、副司長)
演練單位
平台準備及 危機處理小組 安全預防小組
問題處理小組 (教育部資訊及科技 (教育部資訊及科技 部屬機關(構)、區、縣
(TACERT計畫團隊) 教育司) 教育司) (市)網路中心、各級學
校
圖三﹑資通安全通報演練組織架構
2. 演練計畫應簽奉本部資科司核定後實施。
3. 遴選演練對象方式,由平台準備及問題處理小組提交單位清單供安
全預防小組選取參與演練單位。 |
13 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
前言/總則 |
4. 演練前,平台準備及問題處理小組預先規劃各級資安事件之各種模
擬狀況(至少 10 種以上),提交危機處理小組複核。演練時採隨機
選取方式,分配予參與演練單位。
5. 演練完成後將「演練事件紀錄」提交至本部資科司備查,並由平台
準備及問題處理小組彙整統計演練成果報告,供本部資科司研商辦
理獎勵及改善事宜。 |
14 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
二、 防範惡意電子郵件社交工程演練 |
二、 防範惡意電子郵件社交工程演練
(一) 演練目的:提高「區、縣(市)網路中心」及其所屬連線單位對社交
工程攻擊防制認知。
(二) 演練時間:每年不定期至少辦理二次,由本部資科司規劃及執行,惟
須於每年 4 月底前辦理第 1 次演練,並於 9 月底前辦理第 2 次演練。
(三) 一般說明:
1. 演練對象由本部資科司決定,惟區縣(市)教育網路中心及所屬連
線單位具有公務電子郵件人員,須 1/4(含)以上參與演練。
2. 演練實施前須訂定演練計畫,簽奉本部資通安全長核定。
3. 完成演練作業後,演練報告經本部資通安全長核定,並於每次演練
完成後 1 個月內主動送行政院國家資通安全會報備查。 |
14 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
第 6 章 獎勵及減責標準 ~ 一、 獎勵標準 |
(一) 公務機關依「公務機關所屬人員資通安全事項獎懲辦法」辦理。
(二) 非公務機關就其所屬人員辦理業務涉及資通安全事項之獎勵,得依
「公務機關所屬人員資通安全事項獎懲辦法」之規定,自行訂定相關
基準。 |
15 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
二、 權責 ~ 三、 減責標準 |
具以下情事之一者,由本部資科司建議相關單位視情節輕重對所屬人員予以
適度追究相關責任:
(一) 校內發生資安事件,隱匿未向上級機關進行通報者。
(二) 各校轄下單位之資通系統,若包含教、職、員、生可識別之個人資
料,則該系統資料持有單位應確實評估風險,主動加以防護或納入校
內核心系統給予應有之級別防護。若因未適當防護,致使該資通系統
發生資安事件影響他人權益,資料持有單位應負相關責任。
(三) 未遵循本作業程序規定落實資安事件通報應變作業及提供資安紀錄,
致國家或社會受有重大損害時,依法追訴行為人涉及湮滅證據等相關
刑事責任;此外另追究行為人、其主責單位及相關人員之行政責任。
遵循本作業程序規定確實辦理資安事件通報及應變作業並提供資安紀錄,仍
致政府或民眾權益受損時,區(縣)市教育網路中心及通報應變小組應協助提供
資料予本部資科司,並建議減輕其責。 |
15 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
表單資訊 ~ 29 |
附件一 區(縣)市教育網路中心列表
機關名稱:基隆市教育網路中心
機關名稱:新北市教育網路中心
機關名稱:臺北市教育網路中心
機關名稱:桃園市教育網路中心
機關名稱:新竹縣教育研究發展暨網路中心
機關名稱:新竹市教育網路中心
機關名稱:苗栗縣教育網路中心
機關名稱:臺中市教育網路中心
機關名稱:彰化縣教育網路中心
機關名稱:南投縣教育網路中心
機關名稱:雲林縣教育網路中心
機關名稱:嘉義縣教育網路中心
機關名稱:嘉義市教育網路中心
機關名稱:臺南市政府教育局資訊中心
機關名稱:高雄市政府教育局資訊教育中心
機關名稱:屏東縣教育網路中心
機關名稱:宜蘭縣教育網路中心
機關名稱:花蓮縣教育網路中心
機關名稱:臺東縣教育網路中心
機關名稱:澎湖縣教育網路中心
機關名稱:金門縣教育網路中心
機關名稱:連江縣教育網路中心
機關名稱:中央研究院
機關名稱:臺北區域網路中心(1)
機關名稱:臺北區域網路中心(2)
機關名稱:桃園區域網路中心
機關名稱:竹苗區域網路中心
機關名稱:新竹區域網路中心
機關名稱:臺中區域網路中心 |
16 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
30 ~ 36 |
機關名稱:南投區域網路中心
機關名稱:雲嘉區域網路中心
機關名稱:臺南區域網路中心
機關名稱:高屏澎區域網路中心
機關名稱:宜蘭區域網路中心
機關名稱:花蓮區域網路中心
機關名稱:臺東區域網路中心 |
16 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通安全通報應變作業程序 |
2019-04-01 |
附件二 臺灣學術網路之各單位資通安全事件通報單 |
|
17 |
pending |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
|
0000-00-00 |
|
|
1 |
skip |
2026-01-25 02:03:50 |
|
https://cc.ncku.edu.tw/var/fil... |
資通系統安全等級評估表 |
0000-00-00 |
表單資訊 ~ 表單備註 |
附件四 「 (系統名稱)」資通系統安全等級評估表
填表日期: 年 月 日
資通系統安全等級
2.完整性, 3.可用性, 4.法律遵循性
設定影響構面等級
安全等級, 原因說明
初估, 異動
初估, 異動
初估, 異動
初估, 異動
資訊單位
註:請各機關依本身實際陳核流程調整簽核欄位。 |
1 |
pending |
2026-01-25 02:04:31 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
前言/總則 |
附件一
教育部委外專案個人資料保護條款(適用行政協助範本) |
1 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 1 條 蒐集、處理或利用時之義務 |
第 1 條 蒐集、處理或利用時之義務
(1) 委外單位受機關委請蒐集、處理或利用個人資料及檔案(指個人資料保護法所規
定之自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、
婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、
聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料)
時,應符合個人資料保護法、個人資料保護法施行細則及教育部個人資料保護管
理要點等相關規定。
(2) 委外單位僅得於機關指示及履行契約或協議之必要範圍內,蒐集、處理或利用個
人資料(委外單位不得利用機關所提供或因執行本契約或協議專案所蒐集個人資
料及檔案進行行銷或商業推銷等相關活動,或以任何方式或方法交付予履約無關
之第三人,亦不得為本契約或協議專案以外之蒐集、處理或利用,包括但不限於
結合委外單位原本所保有之個人資料及檔案,再為處理或利用)。
(3) 本契約或協議專案預定蒐集、處理或利用個人資料之
範圍:_________________________________________________
類別:_________________________________________________
特定目的:_____________________________________________
期間:_________________________________________________
機關保留指示之事項:___________________________________
其他事項:_____________________________________________
□上開範圍、類別、特定目的、期間、機關保留指示之事項和其他事項詳計畫、需求
書。 |
1 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 2 條 安全維護措施 ~ 第 3 條 複委託 |
第 2 條 安全維護措施
(1) 委外單位在執行本契約或協議專案委請業務所必要之範圍內,應依個人資料保護
法施行細則第 12 條之規定採取適當安全維護措施,並指定專人辦理安全維護事
項,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。
(2) 前款安全維護措施以與所欲達成之個人資料保護目的間,應符合適當比例,並由
委外單位依個人資料保護法施行細則第 12 條第2 項所列事項,逐一確認並說明,
以書面方式呈現前開事項之確認及說明,並提出予機關。
第 3 條 複委託
□雙方約定禁止複委託。
□雙方約定複委託時,委外單位義務如下:
(1) 委外單位執行業務若有複委託之需求,就涉及個人資料之蒐集、處理或利用之行
為應事前取得機關之書面同意及該複委託單位對於個人資料保密之書面承諾,並
以書面通知機關複委託單位之名稱、地址及個人資料之蒐集、處理、利用之範圍。 |
1 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
附件一 ~ 第 5 條 |
附件一
(2) 委外單位應依本條款第 1 條規定限定複委託單位蒐集、處理、利用個人資料之範
圍,並對該複委託單位依個人資料保護法、個人資料保護法施行細則及教育部個
人資料保護管理要點等相關規定進行適當之監督。
(3) 委外單位應於複委託合約中載明複委託單位所應遵循之個人資料保護條款,其條
款包括但不限於本條款之所有義務及應盡責任。
第 4 條 當事人權利行使時之義務
委外單位執行本契約或協議之業務,接獲個人資料當事人行使權利之通知或申請時,
應依相關規定予以回覆,並做成紀錄,供機關備查。
第 5 條 資料提供與受監督之義務
(1) 機關要求委外單位提供所蒐集之個人資料檔案、個人資料檔案保有之依據及特定
目的、個人資料之類別等相關資訊及其蒐集、處理、利用之相關資料時,委外單
位不得拒絕,並應於機關指定期限內提供。依本條款第 3 條規定經機關事前書面
同意之複委託單位亦具有提供前開資料之義務。 |
2 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 5 條 ~ 第 6 條 |
第 5 條 (續)
(2) 機關定期針對委外單位之個人資料安全維護措施執行狀況進行確認,並將確認結
果記錄之;必要時,得派員進行實地訪查或委託專業人員進行查核,查核項目得
參照「教育部專案受託單位個人資料保護檢查表」,委外單位應予配合。查核後,認有缺失,
應以書面敘明理由請委外單位限期改善。
第 6 條 通知義務
(1) 委外單位或其受僱人違反個人資料保護法、其他個人資料保護法律或其他法規命
令時,應立即通知委請機關,並查明前開事項及採取因應及補救措施。
(2) 委外單位因履行契約或協議,致個人資料被竊取、洩漏、竄改或其他侵害之情形
時,應立即通知機關並採取因應及補救措施;若機關認為有必要時,得介入進行 |
2 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 6 條 ~ 第 7 條 |
第 6 條 (續)
調查,委外單位應予配合。委外單位於查明前開情形後,應將其違反情形(包括個人資料被侵害之事實)、涉及個資範圍、已採取及預定採取之因應及補救措施,經機關同意後,依個人資料保護法之規定以適當方式通知當事人。因調查、採取因應及補救措施、通知當事人而衍生之相關費用,由委外單位支付。
(3) 委外單位未經機關同意,應嚴守保密義務,不得對外發言或透露事故之任何訊息。
(4) 委外單位認機關之指示有違反個人資料保護法、其他個人資料保護法律或其法規命令者,應立即通知機關。
第 7 條 個人資料之刪除或返還義務
(1) 於履約期間,機關得隨時要求委外單位將執行契約或協議業務而蒐集、處理、利
用之個人資料返還機關或予以刪除,且不得留存任何備份。
(2) 契約或協議終止或解除時,委外單位應刪除或銷毀因履行契約或協議而保有之個
人資料,且應返還個人資料之載體及移除存取資料之權限;並提供刪除、銷毀、返還個人資料之時間、方式、地點等紀錄。 |
2 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 7 條 (續) |
第 7 條 (續)
(3) 前款刪除、銷毀作業,機關於必要時,得實地查訪,委外單位應予配合。前款返還,委外單位得以交付機關指定之第三人為之。
(4) 契約或協議終止或解除時,若機關要求委外單位移轉因執行受委業務所保有之個
人資料,應留存移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項 |
2 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
附件一 |
個人資料之合法依據等紀錄。
(5) 委外單位應簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切結書正本交由機關收執。
(6) 委外專案所涉個人資料之重要性或機密性程度較高時,機關得要求委外單位執行契約或協議之執行任務人員簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切結書正本交由機關收執。若嗣
後委外單位專案人員異動,委外單位需主動要求異動人員簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切結書交由機關收執。 |
3 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 8 條 損害賠償責任 |
(1) 委外單位因履行契約或協議而違反個人資料保護法、個人資料保護法施行細則等規定,致個人資料遭不法蒐集、處理、利用或其他侵害情事,應負損害賠償責任。
(2) 機關如因委外單位或其所屬人員違反個人資料保護法、個人資料保護法施行細則,而遭受損害時,得向委外單位請求損害賠償。因此遭第三人請求損害賠償時,應依照「個人資料保護法」、「國家賠償法」及其他相關法令辦理。對上述條款有疑義時,委外單位應行文機關請求解釋。
(3) 委外單位違反本條款第 1 條至第7 條之規定,機關得依委外單位違反本條款之情節輕重,要求減少部分或全部價金;或以書面通知委外單位終止或解除契約之部分或全部;機關受有損害者,並得請求損害賠償。 |
3 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(適用行政協助範本) |
0000-00-00 |
第 9 條 違約金 ~ 第 10 條 準據法與管轄法院 |
(1) 委外單位違反本條款第 1 條至第4 條及第 6條至第7 條之規定,委外單位除應負損害賠償責任外,需支付機關懲罰性違約金;懲罰性違約金金額,視委外單位違反上開規定之情節輕重,以契約或協議價金總額之 10%為上限。
(2) 委外單位違反本條款第 5 條之規定,逾期未提供資料或未限期改善,委外單位除應負損害賠償責任外,按日處以契約或協議總價千分之一作為逾期違約金,逾期違約金之總額以契約或協議價金總額之 20%為上限。
若因契約或協議所衍生之爭議與訴訟,雙方均同意以中華民國法律為準據法且以臺灣臺北地方法院為第一審管轄法院。 |
3 |
pending |
2026-01-25 02:07:54 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
前言/總則 ~ 第 1條 蒐集、處理或利用時之義務 |
附件一
教育部委外專案個人資料保護條款(範本)
委外單位受機關委請蒐集、處理或利用個人資料及檔案時,雙方同意依個人資料保護法、個人
(1) 委外單位受機關委請蒐集、處理或利用個人資料及檔案(指個人資料保護法所規
定之自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、
婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、
聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料)
時,應符合個人資料保護法、個人資料保護法施行細則及教育部個人資料保護管
理要點等相關規定。
(2) 委外單位僅得於機關指示及履行契約或協議之必要範圍內,蒐集、處理或利用個
人資料(委外單位不得利用機關所提供或因執行本契約或協議專案所蒐集個人資
料及檔案進行行銷或商業推銷等相關活動,或以任何方式或方法交付予履約無關
之第三人,亦不得為本契約或協議專案以外之蒐集、處理或利用,包括但不限於
結合委外單位原本所保有之個人資料及檔案,再為處理或利用)。 |
1 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 1條 蒐集、處理或利用時之義務 |
(3) 本契約或協議專案預定蒐集、處理或利用個人資料之
範圍:_________________________________________________
類別:_________________________________________________
特定目的:_____________________________________________
期間:_________________________________________________
機關保留指示之事項:___________________________________
其他事項:_____________________________________________
□上開範圍、類別、特定目的、期間、機關保留指示之事項和其他事項詳計畫、需求
書。 |
1 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 2條 安全維護措施 ~ 第 3條 複委託 |
(1) 委外單位在執行本契約或協議專案委請業務所必要之範圍內,應依個人資料保護
法施行細則第 12 條之規定採取適當安全維護措施,並指定專人辦理安全維護事
項,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。
(2) 前款安全維護措施以與所欲達成之個人資料保護目的間,應符合適當比例,並由
委外單位依個人資料保護法施行細則第 12條第2項所列事項,逐一確認並說明,
以書面方式呈現前開事項之確認及說明,並提出予機關。
□雙方約定禁止複委託。
□雙方約定複委託時,委外單位義務如下:
(1) 委外單位執行業務若有複委託之需求,就涉及個人資料之蒐集、處理或利用之行
為應事前取得機關之書面同意及該複委託單位對於個人資料保密之書面承諾,並
以書面通知機關複委託單位之名稱、地址及個人資料之蒐集、處理、利用之範圍。 |
1 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
附件一 ~ 第 4條 |
(2) 委外單位應依本條款第 1 條規定限定複委託單位蒐集、處理、利用個人資料之範
圍,並對該複委託單位依個人資料保護法、個人資料保護法施行細則及教育部個
人資料保護管理要點等相關規定進行適當之監督。
(3) 委外單位應於複委託合約中載明複委託單位所應遵循之個人資料保護條款,其條
款包括但不限於本條款之所有義務。
(4) 委外單位對於複委託單位蒐集、處理、利用個人資料之行為應負完全責任。
當事人權利行使時之義務
委外單位執行本契約或協議之業務,接獲個人資料當事人行使權利之通知或申請時,應依相關規定予以回覆,並做成紀錄,供機關備查。 |
2 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 5條 ~ 第 6條 |
(1) 機關要求委外單位提供所蒐集之個人資料檔案、個人資料檔案保有之依據及特定
目的、個人資料之類別等相關資訊及其蒐集、處理、利用之相關資料時,委外單位不得拒絕,並應於機關指定期限內提供。依本條款第 3 條規定經機關事前書面
同意之複委託單位亦具有提供前開資料之義務。
(2) 機關定期針對委外單位之個人資料安全維護措施執行狀況進行確認,並將確認結果記錄之;必要時,得派員進行實地訪查或委託專業人員進行查核,查核項目得
參照「教育部專案受託單位個人資料保護檢查表」,委外單位應予配合。查核後,認有缺失,應以書面敘明理由請委外單位限期改善。
(1) 委外單位或其受僱人違反個人資料保護法、其他個人資料保護法律或其他法規命令時,應立即通知委請機關,並查明前開事項及採取因應及補救措施。 |
2 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 6條 (續) |
(2) 委外單位因履行契約或協議,致個人資料被竊取、洩漏、竄改或其他侵害之情形時,應立即通知機關並採取因應及補救措施;若機關認為有必要時,得介入進行調查,委外單位應予配合。委外單位於查明前開情形後,應將其違反情形(包括個人資料被侵害之事實)、涉及個資範圍、已採取及預定採取之因應及補救措施,經機關同意後,依個人資料保護法之規定以適當方式通知當事人。因調查、採取因應及補救措施、通知當事人而衍生之相關費用,由委外單位支付。
(3) 委外單位未經機關同意,應嚴守保密義務,不得對外發言或透露事故之任何訊息。
(4) 委外單位認機關之指示有違反個人資料保護法、其他個人資料保護法律或其法規命令者,應立即通知機關。 |
2 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 7條 |
(1) 於履約期間,機關得隨時要求委外單位將執行契約或協議業務而蒐集、處理、利用之個人資料返還機關或予以刪除,且不得留存任何備份。
(2) 契約或協議終止或解除時,委外單位應刪除或銷毀因履行契約或協議而保有之個人資料,且應返還個人資料之載體及移除存取資料之權限;並提供刪除、銷毀、返還個人資料之時間、方式、地點等紀錄。
(3) 前款刪除、銷毀作業,機關於必要時,得實地查訪,委外單位應予配合。前款返還,委外單位得以交付機關指定之第三人為之。
(4) 契約或協議終止或解除時,若機關要求委外單位移轉因執行受委業務所保有之個 |
2 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
附件一 |
人資料,應留存移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項
個人資料之合法依據等紀錄。
(5) 委外單位應簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載
體返還、移轉切結書」,並將前開切結書正本交由機關收執。
(6) 委外專案所涉個人資料之重要性或機密性程度較高時,機關得要求委外單位執行
契約或協議之執行任務人員簽署「教育部委外專案契約終止或解除個人資料確認
刪除、銷毀及載體返還、移轉切結書」,並將前開切結書正本交由機關收執。若嗣
後委外單位專案人員異動,委外單位需主動要求異動人員簽署「教育部委外專案
契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切
結書交由機關收執。 |
3 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 8條 損害賠償責任 |
(1) 委外單位因履行契約或協議而違反個人資料保護法、個人資料保護法施行細則等
規定,致個人資料遭不法蒐集、處理、利用或其他侵害情事,應負損害賠償責任。
(2) 機關如因委外單位履行契約或協議而違反個人資料保護法、個人資料保護法施行
細則,而遭受損害時,得向委外單位請求損害賠償。因此遭第三人請求損害賠償
時,應由委外單位負責處理並承擔一切法律責任(如於訴訟中,委外單位應協助機關為必要之答辯及提供相關資料,並應負擔因此所生之訴訟費用、律師費用及
其他相關費用,並負責清償機關因此對第三人所負之損害賠償責任)。
(3) 委外單位違反本條款第 1 條至第 7 條之規定,機關得依委外單位違反本條款之情節輕重,要求減少部分或全部價金;或以書面通知委外單位終止或解除契約之部
分或全部;機關受有損害者,並得請求損害賠償。 |
3 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
教育部委外專案個人資料保護條款(範本) |
0000-00-00 |
第 9條 違約金 ~ 第 10條 準據法與管轄法院 |
(1) 委外單位違反本條款第 1條至第 4條及第 6 條至第7條之規定,委外單位除應負
損害賠償責任外,需支付機關懲罰性違約金;懲罰性違約金金額,視委外單位違
反上開規定之情節輕重,以契約或協議價金總額之 10%為上限。
(2) 委外單位違反本條款第 5 條之規定,逾期未提供資料或未限期改善,委外單位除
應負損害賠償責任外,按日處以契約或協議總價千分之一作為逾期違約金,逾期
違約金之總額以契約或協議價金總額之 20%為上限。
若因契約或協議所衍生之爭議與訴訟,雙方均同意以中華民國法律為準據法且以臺灣臺北地方法院為第一審管轄法院。 |
3 |
pending |
2026-01-25 02:11:03 |
|
https://cc.ncku.edu.tw/var/fil... |
附件五教育部委外專案契約終止或解除資料確認刪除、銷毀及載體返還、移轉切結書(委外單位) |
0000-00-00 |
|
|
1 |
skip |
2026-01-25 02:11:21 |
|
https://cc.ncku.edu.tw/var/fil... |
保密同意書 |
0000-00-00 |
附件三 保密同意書 ~ 第一條 |
茲緣於簽署人 ﹍﹍﹍﹍﹍(簽署人姓名,以下稱簽署人)參與﹍﹍﹍﹍(乙方名稱,以下稱乙方)之教育部(以下稱本部)﹍﹍﹍﹍﹍(案名)(以下稱「本案」),於本案執行期間有知悉或可得知悉或持有政府公務秘密及業務秘密,為保持其秘密性,簽署人同意恪遵本同意書下列各項規定:
簽署人已詳讀
□教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理
要點
□教育部委外專案個人資料保護條款 |
1 |
pending |
2026-01-25 02:12:11 |
|
https://cc.ncku.edu.tw/var/fil... |
保密同意書 |
0000-00-00 |
第二條 ~ 第四條 |
簽署人承諾於本契約有效期間內及本契約期滿或終止後,對於所得知或持有一切本部未標示得對外公開之公務秘密,以及本部依契約或法令對第三人負有保密義務之業務秘密,均應以善良管理人之注意妥為保管及確保其秘密性,並限於本契約目的範圍內,於本部指定之處所內使用之。非經本部事前書面同意,不得為本人或任何第三人之需要而複製、保有、利用該等秘密或將之洩漏、告知、交付第三人或以其他任何方式使第三人知悉或利用該等秘密,或對外發表或出版,亦不得攜至本部或本部所指定處所以外之處所。
簽署人知悉或取得本部公務秘密與業務秘密應限於其執行本契約所必需且僅限於本契約有效期間內。簽署人同意公務秘密與業務秘密,應僅提供、告知有需要知悉該秘密之履約乙方團隊成員人員。
簽署人在下述情況下解除其所應負之保密義務:
原負保密義務之資訊,由本部提供以前,已合法持有或已知且無保密必要者。
原負保密義務之資訊,依法令業已解密、依契約本部業已不負保密責任、或已為公眾所知之資訊。
原負保密義務之資訊,係自第三人處得知或取得,該第三人就該等資訊並無保密義務。 |
1 |
pending |
2026-01-25 02:12:11 |
|
https://cc.ncku.edu.tw/var/fil... |
保密同意書 |
0000-00-00 |
第五條 ~ 第七條 |
簽署人若違反本同意書之規定,本部得請求簽署人及其任職之乙方賠償本部因此所受之損害及追究簽署人洩密之刑責,如因而致第三人受有損害者,簽署人及其任職之乙方亦應負賠償責任。
簽署人因本同意書所負之保密義務,不因離職或其他原因不參與本案而失其效力。
本同意書一式叁份,本部、簽署人及﹍﹍﹍﹍﹍(乙方)各執存一份。
簽署人姓名及簽章:
簽署人身分證字號:▓-▓▓▓▓▓ _ _ _ _
簽署人聯絡電話:
乙方名稱及蓋章:
乙方負責人或代理人姓名及簽章:
中 華 民 國 年 月 日 |
1 |
pending |
2026-01-25 02:12:11 |
|
https://cc.ncku.edu.tw/var/fil... |
附件二保密合約書 |
0000-00-00 |
|
|
1 |
skip |
2026-01-25 02:12:28 |
|
https://cc.ncku.edu.tw/var/fil... |
電腦自動取得IP說明 |
0000-00-00 |
前言/總則 |
電腦自動取得 IP 說明
註:宿舍網路為有線網路,勿與無線網路混淆。
Windows (Win10):
1、 找到電腦右下角網路圖示,並按右鍵點選,「開啟網路和網際網路設定」
2、 點選「變更介面卡選項」
3、 此處會列出電腦中的網路卡,找到「乙太網路」按右鍵,選「內容」
註:Win7 名稱為「區域連線」 |
1 |
pending |
2026-01-25 02:13:37 |
|
https://cc.ncku.edu.tw/var/fil... |
電腦自動取得IP說明 |
0000-00-00 |
前言/總則 |
4、 找到「網際網路通訊協定第 4版(TCP/IP)」,再點「內容」
5、 請確認IP及DNS都是設定為「自動取得」
2 |
2 |
pending |
2026-01-25 02:13:37 |
|
https://cc.ncku.edu.tw/var/fil... |
電腦自動取得IP說明 |
0000-00-00 |
前言/總則 |
Mac:
至「系統偏好設定」\「網路」,左邊選擇乙太網路,右邊IP選「使用DHCP」。
3 |
3 |
pending |
2026-01-25 02:13:37 |
|
https://cc.ncku.edu.tw/var/fil... |
QRCode教學 |
0000-00-00 |
|
|
1 |
skip |
2026-01-25 02:13:54 |
|
https://cc.ncku.edu.tw/var/fil... |
網頁瀏覽器應定期清除暫存檔(Cache) |
2018-11-09 |
網頁瀏覽器應定期清除暫存檔(Cache) |
成功大學計網中心 (107.11.9)
每個網頁瀏覽器為了加速網頁呈現速率,會有暫存檔的功能。因此近期曾經瀏覽過的網頁,再次
瀏覽時,有可能看到舊的內容,為確保看到的內容為最近資訊,除可在瀏覽某頁面時,按
「Ctrl+F5」強制更新頁面外,另建議定期清除瀏覽器之暫存檔。以下以三個常用的網頁瀏覽器為
例,說明如何清除暫存檔:
1. Google Chrome操作方式:設定 進階 清除瀏覽資料. |
1 |
pending |
2026-01-25 02:14:23 |
|
https://cc.ncku.edu.tw/var/fil... |
網頁瀏覽器應定期清除暫存檔(Cache) |
2018-11-09 |
前言/總則 |
2. Firefox操作方式:選項 隱私權與安全性 Cookie與網站資料 清除資料 |
2 |
pending |
2026-01-25 02:14:23 |