為使本公司業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，以供全體同仁共同遵循。

一、應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。

二、應保護本公司所提供軟硬體系統機敏資訊及資通系統之機密性與完整性，避免未經授權存取與竄改。

三、應強固核心資通系統之韌性，確保本公司業務持續營運，以達成永續發展目標。

四、因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高同仁之資通安全意識，同仁亦應確實參與訓練。

五、確保本公司資通系統安全，防範資安攻擊事件發生。

六、應訂定核心資通系統復原計畫，以確保各種人為或天然災害發生時，核心業務可持續運作。

七、落實人員辦理業務涉及資通安全事項之獎懲機制。

八、各項資通安全管理規定必須參酌政府相關法規精神(如：資通安全管理法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等）。