1.目標

為維護本公司資訊資產之機密性、完整性與可用性，期藉由本政策之實施以達成下列目標：

1. 1.1　建立安全及可信賴之資訊化作業環境，確保本公司資料、系統、設備及網路之安全，以保障本公司業務永續運作。

2. 1.2　保護本公司業務服務之安全，確保資訊需經授權人員才可存取資訊，以確保其機密性。

3. 1.3　保護本公司業務服務之安全，避免未經授權的修改，以確保其正確性與完整性。

4. 1.4　建立本公司業務永續運作計畫，以確保本公司資訊業務服務之持續運作。

5. 1.5　確保本公司各項業務服務之執行須符合資通安全管理法及其子法，以及相關法令規範之要求。

6. 1.6　為保護本公司業務相關個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失、或洩漏等風險。

7. 1.7　提升對個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境。

2.責任

1. 2.1　本公司全體同仁(含約聘僱人員及工讀生)、委外服務廠商、資料使用者(含保管者)與訪客等皆應遵守本政策。

2. 2.2　本公司全體同仁(含約聘僱人員及工讀生)、委外服務廠商及資料使用者(含保管者)均有責任透過適當通報機制，通報資通安全事件或弱點。

3. 2.3　任何危及資通安全之行為，將視情節輕重追究其民事、刑事責任，或依本公司之相關規定進行議處。

3.管理指標

1. 3.1　應符合主管機關之要求，依員工職務及責任提供適當之資通安全相關訓練。

2. 3.2　應加強本公司資訊機房設施之環境安全，採取適當之保護及權限控管機制。

3. 3.3　應確保資訊不被透漏給未經授權之第三者。

4. 3.4　應加強存取控制，防止未經授權之不當存取，以確保本公司資訊資產已受適當之保護。

5. 3.5　本公司資訊系統開發應考量安全需求，並定期稽核安全弱點。

6. 3.6　應確保所有資通安全事件或可疑之安全弱點，均依循適當之通報機制向上反應，並予以適當調查及處理。