「落实资安防护、确保营运安全」

资通安全政策

为维持资通系统、资通服务及网路状态之营运能顺利运作，降低人为疏失、蓄意或天然灾害等风险，防止未经授权之存取、使用、控制、泄漏、破坏、窜改、销毁或其他侵害，确保资讯资产之机密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特订定资通安全政策。

1)   制定各项资通安全管理规定，参照政府法令法规（如：资通安全管理法及相关子法、行政院等）办理。

2)   关注资通安全发展情势，鉴别内外部议题变化及利害关系者需求与期望之交互作用，分析风险、拟定因应对策并采取措施，降低其对营运之冲击。

3)   设置资通安全组织体系、赋予职务与权责；推动防护工作、善尽管理责任。

4)    落实资通安全教育训练，确保员工认知资通安全责任，以增进防护意识。

5)   定期清点资讯资产，运用风险评鉴机制，有效管控冲击项目。

6)   强化实体、环境与设备防护，定期执行保养与维护，维持正常运作。

7)   订定网路传输规则，保护机敏文件化资讯，防止未经授权之存取与窜改。

8)   实施资通安全稽核，检视并发掘问题，提出对策并采取矫正措施。

9)   透过紧急应变计画，定期实施演练，预应突发事件，迅速回复营运。

10)    实际从事资通相关作业者(员工、委外厂商与人员)，应签属保密切结书，始可执行资讯相关作业

11)   资通安全政策应定期进行评估，以反映资通安全管理、法令、技术及营运之最新状况，并确保资通安全实务作业之可行性及有效性。