公司資訊安全權責單位-資訊課，負責計畫及執行推動公司同仁對於資訊安全管理事項的認知並因應時勢的教授資安事件的因果關係以加強資訊安全的強固。

本公司資安負責單位及權責查核單位為資訊課，若發生資安事件或人為造成資安問題時，會由資訊課立即介入查驗並依查驗結果告知該單位主管要求督促改善，以最快速度把資安問題影響降至最低。

資安查核的運作模式採（ＰＤＣＡ）循環管理方式以確保時效性及可靠性，進而做到持續修正改善。

維持營業系統永續運作
防止不友善網路行為入侵
防止人為不當使用及取用資料
防止有心人士流出營業資訊
避免人為操作不當造成疏失
確保資訊環境資料安全

電腦資訊設備管理

1. 公司伺服器主機及重要來源資料存放均設置於機房內，並對人員採門禁管制。
2. 機房內與辦公室空調是分離設置，並配有相關消防設備以利發生問題時可就近取得。
3. 機房機櫃內配置穩壓不斷電系統，確保於電壓不穩或突發性停電事件時，能讓系統可以正常運行或正常停避免資料遺失損壞。

網路安全管理

1. 外部網路連至公司的入口，配置企業等級防火牆，阻絶網路駭客及網路不友善行為。
2. 資訊同仁因為業務需求必須連進公司作業時，必需先有VPN帳號等權限才能由外部連入公司。並會留有進出的日期及時間可供查驗。
3. 配置可調整內部人員使用頻寬之網路設備避免有心人佔用公司頻寬。造成內部作業困擾。

安全防護及管理

1. 機房與辦公室電腦都裝有基本防毒防駭的軟件，並採用集中式更新方式進行更新，使其能即時發現使用端旳惡意程式或行為立即反應處理。
2. 同仁收發內外部信件時都會由發起端進行郵件掃描判別郵件內容無任何可疑檔案或文字 後才進行傳送。

使用權限管理及控制

1. 各課部室同仁在使用及存取資料都需經申請帳號及密碼及由當事人主管確認可使用之權限範圍後向資訊課提出設置使用。
2. 對於帳戶密嗎設置都會有預設密碼，經以預設密碼登入後由申請人進行變更密碼作業，密碼最少需求要達４位數才能順利變更。
3. 人員離職時需依人事管理規範作業程序填寫離職書及相關在到職時所申請的各項使用權限及通行卡片等，都需全數刪除及繳回。

確保營運系統的永續運作

1. 系統備份每日定時備份於本機及異機，並每日檢視備份狀態，確認備份作業運作正常。
2. 災難回復定期實機測試還原讀取寫入是否資料正確，有無異常或錯誤。避免遭遇災害時無法正確回復。
3. 配罝二條網路達到資料傳輸交換不中斷且自動切換線路，不需人為介入操控。

資訊安全教育及宣導

1. 經由實際有發生的資安事件做為教育同仁資訊安全的基本教本，並告知如何防範及遭遇時應如何因應處理。
2. 在各區有舉行會議時或幹部教育訓練時，對於帳戶及密碼安全的重要性，做案例的宣導及督促，讓同仁對於使用系統及資訊安全更加謹慎重視。

資通安全投入管理

1. 針對網路防駭及惡意軟件、勒索病毒屬於觸發式行為做初步處理判斷於公司網路入口端．其它如非前述之行為則由用戶端防毒防駭軟件再次檢驗觀察放行。
2. 聘雇擁有資訊安全合格証照人員，針對公司資訊安全做全面查核及改善，並提出有效及可靠的因應措施及指導方針。