1. 目的

為增進本公司資訊作業安全及穩定之運作，提供可信賴之資訊服務，確保資訊資產之機密性、完整性及可用性，並順利推展本公司各項業務，特制定本公司資訊安全政策(以下簡稱「本政策」)做為本公司資訊安全管理最高指導方針。

2. 資訊安全政策願景：

➤ 強化安全意識、落實存取管控

➤ 完善資料保護、確保營運持續

3. 依據資訊安全政策願景，擬定資訊安全目標如下：

● 推動資安教育，建立資安意識與防禦能力。

● 定期權限審查，強化安全存取與保護機制。

● 加強資料保護，落實資安健檢與法規遵循。

● 貫徹演練計畫，提升營運韌性與應變能力。

4. 執行

(1) 評估資訊作業安全需求，建立相關程序、發展策略、管理框架及標準，以確保資訊資產之機密性、完整性及可用性。

(2) 建立本公司資訊安全組織及分工權責，俾利推行資訊安全作業。

(3) 制定本公司資訊安全事件等級評估準則，以執行各項應辦事項。

(4) 建立資訊安全事件通報應變機制，以確保資安事件儘速妥善回應、控制及處理，並降低事件影響範圍及災損。

(5) 定期執行資訊安全意識訓練與宣導，提升員工防護意識，降低人為風險並預防資訊安全事故。

5. 傳達

✔ 資訊安全政策(願景及目標)以公告或教育訓練方式作組織內部的傳達。

✔ 資訊安全政策(願景及目標)於公司網站公告作外部關注方的傳達。