資訊安全風險管理

為強化公司資訊安全管理，針對營運管理資產遭受竊取、破壞、洩漏、不當使用或天災等危害，確保資訊安全風險，建立妥善管理機制，供全體員工遵循，特定此管理辦法。

資訊系統安全規劃作業

1. 建立資訊系統之安全控管機制，確保資訊資料安全，保護系統及網路作業，防止未經授權之系統存取。
2. 資訊資產設有專人保管及管理。

惡意軟體之防範

1. 禁止使用或下載未經授權或與業務無關之軟體。
2. 安裝病毒偵測與修復軟體，不可任意關閉或移除。防毒軟體病毒碼須更新至最新版本。

電腦軟體與程式著作權保護

1. 使用授權軟體與遵守著作權規範，妥善保管採購軟體產品之授權書、手冊等等合法證明。
2. 取得之合法軟體不得從事或轉讓予非授權範圍之使用。

網路安全管理

1. 資訊人員每日檢查設備是否有異常情形並記錄備查。
2. 經授權之網路使用者，只能在授權範圍內存取網路資源
3. 網路使用者遵守網路安全規定，並確實瞭解其應負之責任；如有違反網路安全情事，應依資訊安全規定，限制或撤銷其網路資源存取權利，並依相關規定處理
4. 透過防火牆，以控管外界與本公司內部網路間之資料傳輸與資源存取。
5. 各子公司據點，透過網路服務VPN進行資訊檔案交換。

電子郵件安全管理

1. 電子信箱帳號之註冊、離職、異動申請，透過資訊服務申請單經由權責主管核准後由資訊單位開放權限。
2. 電子郵件之安全管理系統，過濾垃圾郵件降低電子郵件之業務及安全風險。

電腦管理及安全防護

1. 檢查作業系統及硬體設備之效能，並注意作業系統版本更新及問題資訊。
2. 定期檢視更新系統安全修補、防毒軟體及防毒碼，以維持系統正常運作。

資料備份

1. 各項系統設定檔、網頁資料、伺服器檔案及資料庫資料建立本地及異地備援，由各系統負責人員訂定備份週期，將備份狀況記錄備查。
2. 災害系統復原計劃演練，依災害程度建立相關通報機制，有效緊急應變與系統復原。

機房之安全與管理

1. 機房設置門禁管制，人員進出應填寫登記備查，禁止未被授權的人員進出。
2. 系統管理、技術諮詢與機房操作人員工作應依職務與相關規定確實記錄備查。

資訊安全政策宣導

1. 一季一次宣導各同仁遵守相關資訊安全政策。
2. 一年一次辦理社交工程演練提升員工資安意識。