財團法人國家實驗研究院台灣颱風洪水研究中心

大氣水文研究資料庫使用規範

103年4月14日主管會議核定通過
104年6月3日主管會議修正通過
第一條:目的
國家實驗研究院台灣颱風洪水研究中心(以下簡稱本中心)任務之一為建構整合研發平台,支援學術研究;為強化大氣水文研究資料庫之應用與推廣,並配合本中心「資訊公開原則」,特訂定本規範。
第二條:依據
本規範依本院「業務機密保護作業要點」、「資訊公開作業要點」與本中心「資訊公開原則」規定訂定。
本規範遵循國際標準「資訊安全管理系統,ISO 27001」,規範大氣水文研究資料庫(以下簡稱本資料庫)資訊安全管理制度,以確保本資料庫所管理資訊資產之機密性、完整性及可用性並符合相關法規之要求,進而保障使用者之權益。
第三條:資料
本規範所稱之資料,為本資料庫之大氣水文研究資料。
本資料庫蒐集之資料,若為外部單位提供或由本中心與外部單位共同合作獲得,其相關權利為該單位或合法權利人所有,相關使用規定將依個別協議訂定之。
本資料庫有權得隨時修改開放資料之具體項目、內容及使用規範,並將相關訊息公告於本資料庫最新消息。
第四條:服務對象
服務對象涵蓋本國政府機關(構)、學術研究單位、法人、團體及一般民眾。
第五條:目標
  • 為配合政府資訊公開政策,保障使用者知的權利以增進對大氣水文資訊之瞭解。
  • 本資料庫所提供之資料依本規範公開並受理使用者申請,惟其資料範圍以本資料庫所提供之開放資料清單為限。
  • 經本資料庫認證後的使用者可依其權限運用本資料庫資料於非商業行為,包含複製、加值、學術出版等。
第六條:使用者說明
  • 著作權聲明
    • 本資料庫網站上刊載之所有內容,除依著作權法第9條規定不得為著作權之標的(如憲法、法律、命令、公務員於職務上撰擬之講稿、新聞稿)者外,其他包括文字敘述、攝影、圖片、錄音、影像及其他資訊,均受著作權法之保護。
    • 本資料庫之資訊內容(如電子報、資料使用說明、網站教學等)受著作權法保護者,若須將本資料庫的資訊運用在「非學術用途之合理使用情形」上,應取得本資料庫之同意或授權後,方得利用;若涉及其他著作權人之著作內容者,亦應取得該著作權人之同意或授權後,方得利用。
    • 以本資料庫名義公開發表之著作或刊物(即著作人為本資料庫者),在學術用途內,得重製、公開播送或公開傳輸;引用時,請註明出處。
    • 為報導、評論、教學、研究或其他正當目的,在合理範圍內,得引用本資料庫之資訊;引用時,請註明出處。其他合理使用情形,請參考著作權法第44條至第65條之規定。
  • 免責聲明
    • 本資料庫承諾力求維護資料庫內容之準確性及完整性,使用本資料庫提供之資料時,應由使用者自行評估風險,本資料庫不作任何默示的擔保。其他因使用者衍生的誤用、錯用或是判斷分析過程中產生的錯誤,均不得歸咎於本資料庫或本中心。
    • 本資料庫所提供相關連結網站之網頁或資料,相關權利為該等網站或合法權利人所有,本資料庫不擔保其正確性、即時性或完整性;對使用者涉及該網站內容之使用行為,本資料庫亦不負擔保之責任。
    • 任何網站連結至本資料庫,毋須經本資料庫同意,惟連結須明白標示本資料庫名稱;若連結會誤導使用者,本資料庫將不允許此連結行為且亦不負擔保之責任。
    • 未經本中心書面同意情形下,使用者不得引用本中心名義為本資料庫釋出資料的衍生資料與作品進行背書。
第七條:資訊安全政策
本資料庫之資訊安全政策係為保護資訊機密、完整、可用/確保系統安全、穩定、即時。
  • 個人資料之蒐集及運用
    • 本資料庫依「個人資料保護法」及「著作權法」等相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
    • 本資料庫將記錄使用者瀏覽本資料庫網站的次數,所收集的瀏覽紀錄僅用於製作統計報告及調查電腦系統問題,以助本資料庫改善網站服務。
    • 本資料庫將為個別原因,邀請使用者提供個人資料(C001/辨識個人者),此資料可能包括姓名、電話號碼或電郵地址。本資料庫邀請使用者提供資料時,會列明收集資料的目的和用途,並告知使用者如何要求查閱或改正所提供的個人資料。
    • 使用者提供的個人資料將直接傳送至本資料庫,只有經授權的資料庫管理者才可查閱,以保護個人資料之安全。
    • 本資料庫網站上部分網頁使用小型文字檔案(cookies)記錄使用者的網頁設定,並儲存在使用者的電腦上。使用者可更改瀏覽器設定選擇不接收小型文字檔案,在此情況下,本資料庫將不能保存使用者的設定,使用者體驗可能受影響。
    • 針對造成本資料庫重大負荷的使用者,本資料庫得監測其使用情況。
    • 使用者得請求行使個人資料保護法第三條所規範之個人權利,包含:(1)查詢或請求閱覽。(2)請求製給複製本。(3)請求補充或更正。(4)請求停止蒐集、處理或利用。(5)請求刪除。
  • 人力資源安全與存取控制(ISO 27001 附錄A.7&附錄A.9)
    • 聘用前確保人員瞭解其將承擔之責任,並適任其角色。
    • 聘用期間確保人員認知並履行其資訊安全責任,以建立政策、程序、教育訓練及懲處等方式。
    • 聘用終止及變更過程中,確保組織利益,明確傳達終止/變更後資訊安全責任及義務。
    • 對會員進行存取權限之配置。
    • 管理並定期審查特殊存取權限,如管理者等接觸機敏性資料人員。
    • 依據協議、契約、申請程序進行會員及管理者存取權限之移除或調整。
  • 通訊安全(ISO 27001 附錄A.13)
    • 與外界網路連接之網點,本資料庫應設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
    • 機密性及敏感性的資料或文件之傳送須將資料加密或設定存取密碼。
    • 應定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及定期進行網站檢測。
  • 資訊安全事故管理與營運持續(ISO 27001 附錄A.16及A.17)
    • 應建立處理資訊安全事件之管理責任及程序,以確保迅速有效處理資訊安全事件,並循管理管道通報資訊安全事件,且蒐集、保存可做證據之資訊。
    • 評鑑資訊安全事件是否達資訊安全事故層級。
    • 對資訊安全事故依文件化程序進行回應。
    • 依據PDCA的概念進行資訊安全持續之管理系統。
    • 應建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業或以相關方式進行服務。
第八條:規範之增修
  • 為確保實務運作之可用性、安全性及有效性,本規範得不定期依業務變動、技術發展、及風險評鑑結果,或配合相關辦法及最新業務發展現況,進行修訂。
  • 本規範之增修得以書面、電子郵件、公告於網站或其他方式公告周知。
第九條:開放資料終止供應
有下列情形之一者,本資料庫得隨時終止供應全部或部分開放資料供應,使用者不得向本資料庫請求任何賠償或補償:
  • 使用者違反本規範之約定。
  • 因政策變更或其他正當事由,致本資料庫認為繼續供應資料供使用者加值利用,已不符合公共利益之要求者。
  • 本資料庫所開放資料有侵害第三人智慧財產權之虞者。
第十條:本規範經主任核定並送院部備查後,自公布日施行。