為因應企業資訊化後可能產生之電腦安全Cybersecurity風險，本公司設立資訊安全小組並由本公司總經理擔任小組總召集人，副總經理擔任副召集人，資訊安全之權責單位為企業服務群-電腦課。
經權責單位設置資安專責主管一名、資安專責人員一名，負責統籌公司資訊安全政策，規劃資訊安全措施，並執行相關之資訊安全作業。

 目的：

1. 1. 機密性：確保經授權之人員始得使用資訊。
   2. 完整性：確保資訊之準確性及可靠性。
   3. 可用性：確保被授權之人員能取得所需資訊。
   4. 法律遵循性：確實遵循資通系統設置或運作之相關法令規範。

目標：

1. 1. 每年應完成資訊安全檢查辦法之要點，並降低相關風險之威脅。
   2. 提升資安防護意識、強化偵測能力與防禦內外部攻擊等。
   3. 確保委外辦理資通系統建置、維運或服務之各項措施與設定均符合目的要求

責任：

1. 1. 各事業單位所屬人員，包含接觸或使用資訊系統服務之相關作業，應充分了解資通安全政策之目的與目標，並遵守資通安全管理相關規定。

 網路設備調控：

1. 1. 檢視各層網通設備，關閉預設開啟或未使用之通訊埠，減少漏洞造成破口。
   2. 遠端管理設備需設定來源位址連線規則，或更改預設連接埠。
   3. 各節點防火牆規則應明確定義來源與目的以及服務類別。

端點防護：

1. 1. 佈署端點防護與控制中心，確認即時更新定義與查閱事件紀錄。
   2. 建置郵件外部過濾機制，搭配端點防護掃描，降低郵件感染風險。

資料防護：

1. 1. 資料庫防加密備份與備援建置。
   2. 重要資料集中管理與權限設定，並進行快照與複寫等備份機制進行保護。

教育訓練：

1. 1. 不定時發佈相關資安事件報導與宣導文件。
   2. 定期辦理資訊演練與教育課程來加強同仁資安觀念。

• 建置多層次防禦機制：閘道端設置多層次防火牆, 包含入侵防禦、網頁與郵件和檔案過濾，以及佈署XDR威脅防護偵測系統保護各端點主機設備，降低駭客攻擊風險。
• 資訊安全監控：資安設備即時監控以及端點防護系統異常告警。資安人員每日檢視設備紀錄及系統日誌，即時發現異常或攻擊行為，即時進行處理，防止資安問題擴大。
• 備份備援與演練：對重要核心系統與資料檔案，設置快照與複寫機制進行保護，定期進行異機還原及備份資料還原測試，於113年核心系統與資料檔案進行2次備份還原演練。
• 社交工程演練：113年進行社交工程演練與教育訓練各1次。
• 資訊安全宣導：113年進行資訊安全宣導2次。
• 資安人員完成上市櫃公司資通安全管控考核E-Course課程。
• 當年度影響營運重大資安事件0次。