为使本公司业务顺利运作,防止资讯或资通系统受未经授权之存取、使用、控制、洩漏、破坏、窜改、销毁或其他侵害,并确保其机密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制订本政策如下,以供全体同仁共同遵循:
1. 建立资通安全风险管理机制,定期因应内外在资通安全情势变化,检讨资通安全风险管理之有效性。
2. 保护机敏资讯及资通系统之机密性与完整性,避免未经授权的存取与窜改。
3. 强固核心资通系统之韧性,确保公司业务持续营运。
4. 因应资通安全威胁情势变化,办理资通安全教育训练,以提高本公司同仁之资通安全意识,本公司同仁确实参与训练。
5. 针对办理资通安全业务有功人员进行奖励。
6. 勿开启来路不明或无法明确辨识寄件人之电子邮件。