前言

本公司為符合「公開發行公司建立內部控制制度處理準則」，第九條使用 電腦化資訊系統處理者相關控制作業，特擬訂本資通安全管控指引。依資通安全管理法規定，為確保資訊安全管理體系方針、目標的實現，跟進公司的資訊安全管理工作，特制訂作業程序書。擬訂本資通安全管控指引，導入資通安全管理機制及確保資訊資產之機密性、完整性、可用性。

建立資通安全政策及推動組織

一.資通安全政策

為保護本公司的相關資訊資產， 包括軟硬件設施、數據、信息的安全，免於因外在的威脅或內部人員不當的管理遭受洩密、破壞或遺失等風險。本公司對於資通採取相對應措施如:控制風險、有效系統管理，加強自我資安防護，配合政府政策，提升資通安全防護能力，依循國家法令和企業內部規範，保障資通安全，達成企業永續經營之目標。

二.推動組織

推動資通安全政策，由以下圖示確定執行方針

要求所有資訊系統人員每年接受資訊安全宣導課程

        1.認知培養:資安通識教育

         2.專業提升:資安專業課程

         3.領域深耕:關鍵技能解析

         4.創新科技:新興科技資安控管

PDCA 循環的概念企達成本公司永續經營之目標

PDCA 循環有助於確保資訊安全管理系統的不斷改進，使其能夠應對變化的風險和威脅，有助於確保持續符合法規要求並提高整體資訊安全水平。

資通安全事件通報應變

發生資訊安全事件時，依規範執行通報應變流程，確保本公司能夠迅速且有效地應對資訊安全事件。