資訊安全政策願景與目標

 1.1 資訊安全政策

           持續改善與強化本公司資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，並符合相關法令、法規與契約之要求，建立與維護安全、可信賴、及業務持
           續運作之資訊環境，使其免於遭受內、外部的蓄意或意外之威脅，保障資訊資產安全。

 1.2 資訊安全政策願景

             強化人員認知、避免資料外洩

             落實日常維運、確保服務可用

 1.3 依據資訊安全政策願景，擬定資訊安全目標如下：

           (1) 確保本公司資訊作業均符合相關法令規定要求。

           (2) 確保全體人員了解其資訊安全責任，保護資訊資產，減少發生資訊安全事件之風險。

           (3) 確保本公司資訊資產之機密性，落實資料存取控制，資訊需經授權人員方可存取。

           (4) 確保本公司資訊作業管理之完整性與資料正確性，避免未經授權之修改。

           (5) 確保本公司資訊作業之持續運作，符合營運服務水準要求。

 1.4 應針對上述資訊安全目標，擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果，

            相關監督與量測程序，應遵循本公司「監督與量測管理程序」辦理。

 1.5 資訊安全執行小組應於管理審查會議中，針對資訊安全目標有效性量測結果，向資訊安全委員會召集人進行報告。

資訊安全事件通報與應變作業流程