為防止本公司在不安全之網路環境下，遭致可能之破壞，或非預期及非經授權之修改，以確保資訊系統與資料之安全性、可用性及完整性。 針對資訊系統或活動遭受破壞、不當使用等危害資通安全之重大事故時，能迅速進行災害復原處置，以確保核心業務之持續運作， 參照「MIS 作業管理程序」中資訊安全相關規定，並作資安宣導以提升資安意識。

資訊系統安全規劃作業
1. 建立資訊系統之安全控管機制，確保資訊資料安全，保護系統及網路作業，防止未經授權之存取。
2. 資訊資產專人保管及管理。
3. 檢查作業系統及硬體設備之效能，並注意作業系統版本更新。
4. 檢視更新系統安全修補、防毒軟體及防毒碼，以維持系統正常運作。

著作權保護暨惡意軟體之防範
1. 使用授權軟體並遵守著作權規範，妥善保管軟體產品之授權書、原版光碟、手冊等等證明。
2. 取得之合法軟體不得從事或轉讓予非授權範圍之使用。
3. 禁止使用或下載未經授權或與業務無關之軟體。
4. 安裝病毒偵測與修復軟體，定期更新病毒資訊，以防止病毒攻擊。

網路安全管理
1. 資訊人員每日檢查網路設備是否有異常情形並記錄備查。
2. 經授權之網路使用者，只能在授權範圍內存取網路資源。
3. 網路使用者遵守網路安全規定，並確實了解應負之責任；如有違反網路安全情事，依相關規定處理。
4. 透過防火牆，以控管外界與本公司內部網路間之資料傳輸與資源存取。

電子郵件安全管控
1. 電子信箱帳號之註冊、離職、異動申請，依相關管理規範之規定。
2. 建立電子郵件之安全管理機制，降低電子郵件之業務及安全風險。

資料備份及災害復原
1. 各項系統設定檔、網頁資料、伺服器檔案及資料庫資料建立本地及異地備援，訂定備份週期，由負責人員將備份狀況記錄備查。
2. 定期執行災害系統復原計劃演練。

機房安全管制
1. 機房設置門禁管制，禁止未被授權的人員進出。
2. 系統管理、技術諮詢與機房操作人員工作應依職務與相關規定執行。

資訊安全政策宣導
1. 入職宣導同仁遵守相關資訊安全政策。
2. 防詐騙郵件宣導。