資訊安全政策

一、資訊安全目的

本公司為維護資訊作業正常且安全穩定的運作，以提供可信賴之資訊服務，並確保資訊之機密性、完整性、可用性，以及符合法令、法規之要求，降低資訊作業風險。

二、資訊安全管理

（一）定期考量相關法律規章及營運要求，進行資產風險評估，確認資訊作業安全需求，建立標準作業程序，並採取適當資訊安全控制措施。

（二） 定期執行資訊安全稽核作業，檢視資訊安全管理制度之落實度。

（三） 定期模擬演練資訊安全事故管理程序，以確保事故妥善回應及處理。

（四） 全體同仁定期接受資訊安全教育訓練與宣導，以加強資訊安全認知。

三、資訊安全目標

配合營運策略制定資訊安全目標，於落實資訊安全目標基礎上協助達成營運策略，設定以下目標：

（一）機密性（Confidentiality）：確保資訊業務資訊與服務安全存取與保護機密資訊。

（二） 完整性（Integrity）：確保資訊業務資訊內容正確與完整。

（三） 可用性（Availability）：確保資訊業務服務持續可用與降低事故衝擊。

（四） 適法性（Legality）：確保資訊業務符合法令法規要求。