(一) 資訊安全政策

依據「公開資訊觀測站公司治理結構訂定公司治理之相關規程規則」，以降低資訊應用所帶來資安風險。為確保本公司軟體、設備及網際網路之安全，特訂定此資訊安全管理政策，作為本公司全體員工遵循資訊安全之依據。

避免資訊系統遭受來自內、外部人員不當使用或蓄意破壞，或當已遭受不當使用、蓄意破壞等緊急事故時，能迅速應變處置，並在最短時間內回復正常運作，降低該事故可能帶來損害或營運中斷。此政策適用於本公司所有員工。為降低內部人為因素對資訊安全之影響，針對新進同仁實施資訊安全宣導，以提高人員對資訊安全之認知及意識

(二) 資訊安全管理架構

1.由資訊部（人員總數：9人）負責統籌資訊安全及制定管理控制程序相關事宜，並由稽核室定期進行內部稽核。

2.主動防禦來自內外網攻擊侵入造成破壞。
3.預防因跳電、病毒、設備故障造成的生產損失。
4.每季至少召開一次討論會議。

(三) 具體管理方案

1.帳號密碼管理之處理作業：公司針對員工申請電腦登入及系統帳號皆 嚴格控管並需申請經主管同意才可授權，人員離職即關閉所有電腦權限；並訂定強制更新密碼周期為三個月，以強化資訊安全。
2.網路安全管理作業：網路設備設有專人管理，隨時監測網路的狀況， 連外網路設有防火牆以防禦網路的入侵與攻擊，所有電腦均安裝防毒軟體防護措施。
3.為降低使用者操作電腦軟體中毒風險，針對使用者外接USB裝置軟體管控，避免使用者隨意存取USB而發生電腦中毒。
4.網路存取之安全控制：提供給內部人員使用的網路服務及資料存取，若開放人員從遠端登入內部網路系統的網路服務，亦有執行嚴謹的身分辨識作業，防火牆進行安全控管。
5.重要網路硬體設備加裝不斷電系統，以預防不正常的斷電狀況。
6.電腦主機系統及其相關儲存與網路連結設備有安置於設有安全門禁管制之專屬機房，對於人員之進出做嚴格控管。
7.每日對ERP系統資料庫備份及每年執行災害復原演練，並建立異地資料備份以確保當災害發生時可快速資料原回重建系統，維持公司正常運作。
8.外部稽核：每年勤業眾信聯合會計師事務所，亦對本公司進行資訊相關作業及資訊安全查核。

(四) 投入資通安全管理之資源：針對新進員工需完成傳逹資訊安全宣導影片

(五) 資通安全之風險與因應措施：

公司已建立網路及電腦相關資安防護措施，但無法保證不被惡意的駭客試圖將電腦病毒或勒索軟體入侵公司網路系統而影響公司運作造成損失。為防止及降低被攻擊所造成的傷害，公司加強網路防火牆與網路控管以防止電腦病毒擴散。

(六) 重大資通安全事件：無