資通安全政策

為維持資通系統、資通服務及網路狀態之營運能順利運作，降低人為疏失、蓄意或天然災害等風險，防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，確保資訊資產之機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特訂定資通安全政策。

1.制定各項資通安全管理規定，參照政府法令法規（如：資通安全管理法及相關子法等）辦理。

2.關注資通安全發展情勢，鑑別內外部議題變化及利害關係者需求與期望之交互作用，分析風險、擬定因應對策並採取措施，降低其對營運之衝擊。

3.設置資通安全組織體系、賦予職務與權責；以推動防護工作、善盡管理責任。

4.落實資通安全教育訓練，確保員工認知資通安全責任，以增進防護意識。

5.定期清點資訊資產，運用風險評鑑機制，有效管控衝擊項目。

6.強化實體與設備防護，定期執行保養與維護，維持正常運作。

7.訂定網路傳輸規則，保護機敏文件化資訊，防止未經授權之存取與竄改。

8.實施資通安全稽核，檢視並發掘問題，提出對策並採取矯正措施。

9.透過緊急應變計畫，定期實施演練，預應突發事件，迅速回復營運。

10.委外廠商及人員應依據合約簽屬保密切結書，始可執行資訊相關作業。

11.資通安全政策應定期進行評估，以反映資通安全管理、法令、技術及營運之最新狀況，並確保資通安全實務作業之可行性及有效性。