为了使本公司ISMS（信息安全管理系统）能切合实际需要，藉由维护本公司重要信息系统的机密性、完整性与可用性，以支持业务之顺遂，特颁布资通安全管理政策。本政策为高阶指导原则，所有同仁、委外厂商皆有义务积极参与推动资通安全政策，以确保所有信息系统安全维运，并期许所有人均能了解、实施与维持，以达信息持续营运配合本公司业务遂行的目标。

1. 落实资通安全，强化信息服务质量

贯彻执行ISMS，所有信息作业相关措施，应确保数据之机密性、完整性及可用性，免于因相关信息安全威胁遭受泄密、破坏或遗失等风险，选择适切的保护措施，将风险降至可接受程度进行监控、审查及稽核信息安全管理制度的工作，以完善的资通安全强化服务质量，提升服务水平。

2. 加强资安训练，符合法令要求规范

加强资安训练，督导全体同仁落实资通安全管理，持续进行适当的资通安全教育训練，建立「资通安全，人人有责」的观念，促使同仁了解资通安全相关法令要求之重要性，进而遵守法令及规定，藉此提高资通安全认知及能力，降低资通安全风险，达成资通安全管理法及个人资料保护法等相关法令要求事项。

3. 规划持续营运，迅速完成灾害复原

订定关键性业务核心信息系统之紧急应变计划及灾害復原计划，每两年执行一次紧急应变流程演练，以确保信息系统失效或重大灾害事件发生时，能迅速复原，保持关键性核心信息系统持续运作，达成本公司主要业务顺利执行。