為保護資訊資產，避免資訊安全事件發生，並降低其可能帶來之風險及損害，本政策依據「資通安全管理法」、「資通安全管理法施行細則」訂定，
前述適用範圍之全體人員，皆應遵循本公司資訊安全管理範疇，包含：

人員管理

定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升本公司資訊安全水準。
加強資訊安全管理人力之培訓，提升本公司資訊安全管理能力。

電腦安全管理

建構防火牆、入侵偵測系統及防毒軟體等資訊安全防禦機制。

存取控制

依據工作權責授予相對應之權限，並定期審查。
建立資訊預警機制，有未經授權之操作行為，立即通知相關權責人員。

資產管理

建置資產管理電腦化系統。

稽核制度

定期由內、外部相關單位進行稽核作業，以確保相關人員確實遵循本公司資訊安全管理範疇。