目的

本公司為強化資訊安全管理，確保資料、系統、設備及網路安全，特訂定本政策，並依公開發行公司建立內部控制制度處理準則第9條規定，訂有各項控制作業程序，本公司電腦資訊系統之管理由資訊組負責。

適用範圍

1. 資訊安全程序。
2. 資通安全檢查控制。
3. 資訊安全人員權責。
4. 管控公司電腦硬體、軟體安全。
5. 監控系統使用，預防不法侵入篡改系統資料。
6. 依通知刪除離職員工系統權限，並定期查核。

資訊安全及保護

1. 透過資安軟、硬系統等設備(如防火牆、防毒軟體等)，防止資料或電子郵件傳送或接收時，遭受駭客或電腦病毒之侵害，並作定期的掃毒，更新防毒軟體，維持公司系統運作。
2. 電腦資料作權限管控，防止非相關人員存取系統資訊，以保持資訊安全。
3. 網路申報系統的最高使用權限，應經權責主管人員審慎評估後，交付可信賴的人員管理，並且不得私自更換使用，使用者一旦離開原職務，應立即撤銷該使用者之帳號及權限，防止非相關人員存取系統資訊。
4. 使用者之帳號及密碼，應避免使用容易被識破及猜測的密碼，且規定每90天更改一次密碼。
5. 對於公司資訊系統檔案、設備、程式作適當安全管控及保護，使公司資料安全更有保障。且每日進行備份作業。
6. 機房應有緊急動力切斷電源、通風及空氣調節設備。消防系統部份，應有專人負責並經常加以檢查及維護。
7. 對進出電腦機房等敏感地區之人員應有足夠的管制措施，以防止電腦被有意或無意的破壞。機房或機櫃應上鎖保護。非資訊人員及授權進入人員，進出應登記。

自我保護措施

1. 員工應避免透過公司網路收發或下載與業務無關之郵件或軟體，以避免佔用公司之網路資源，及增加電腦病毒感染機會。
2. 公司員工非經權責主管授權，禁止將公司相關資訊經由電子郵件對外傳送。
3. 重要之軟體及檔案應予加密處理，並定期更新密碼，以避免遭挪用或剽竊。
4. 請妥善保管您的密碼及或任何個人資料，不要將任何個人資料，尤其是密碼提供給任何人。