1. 目的

为增进本公司信息作业安全及稳定之运作，提供可信赖的信息服务，确保信息资产之机密性、完整性及可用性，并顺利推动本公司各项业务，特制定本公司信息安全政策（以下简称「本政策」）作为本公司信息安全管理最高指导方针。

2. 信息安全政策愿景：

➤ 强化安全意识、落实存取管控

➤ 完善数据保护、确保营运持续

3. 依据信息安全政策愿景，拟定信息安全目标如下：

● 推动信息安全教育，建立安全意识与防御能力。

● 定期权限审查，强化安全存取与保护机制。

● 加强数据保护，落实信息安全稽核与法规遵循。

● 贯彻演练计划，提升营运韧性与应变能力。

4. 执行

(1) 评估信息作业安全需求，建立相关程序、发展策略、管理框架及标准，以确保信息资产之机密性、完整性及可用性。

(2) 建立本公司信息安全组织及分工权责，以利推行信息安全作业。

(3) 制定本公司信息安全事件等级评估准则，以执行各项应办事项。

(4) 建立信息安全事件通报应变机制，以确保安全事件尽速妥善回应、控制及处理，并降低事件影响范围及损失。

(5) 定期执行信息安全意识训练与宣导，提升员工防护意识，降低人为风险并预防信息安全事故。

5. 传达

✔ 信息安全政策（愿景及目标）以公告或教育训练方式进行组织内部传达。

✔ 信息安全政策（愿景及目标）于公司网站公告作外部相关方的传达。