为使本公司业务顺利运作，防止资讯或资通系统受未经授权之存取、使用、控制、洩漏、破坏、窜改、销毁或其他侵害，并确保其机密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制订本政策如下，以供全体同仁共同遵循：

1.  建立资通安全风险管理机制，定期因应内外在资通安全情势变化，检讨资通安全风险管理之有效性。

2.  保护机敏资讯及资通系统之机密性与完整性，避免未经授权的存取与窜改。

3.  强固核心资通系统之韧性，确保公司业务持续营运。

4.  因应资通安全威胁情势变化，办理资通安全教育训练，以提高本公司同仁之资通安全意识，本公司同仁确实参与训练。

5.  针对办理资通安全业务有功人员进行奖励。

6.  勿开启来路不明或无法明确辨识寄件人之电子邮件。