1. 維持資訊系統之持續運作。
2. 確保資訊之機密性、完整性與可用性。
3. 防止人為蓄意及不法之濫用行為。
4. 避免人為錯誤及意外事故發生。
5. 防範駭客、病毒及類似威脅之入侵與破壞。
6. 維護實體環境安全。
7. 配合國家資訊與通訊安全政策，強化資訊安全防護能力，以達成主動式營運持續目標。

本公司資訊安全管理之範圍包括：

1. 資訊安全組織與職責。
2. 資訊安全文件與紀錄管理。
3. 資訊資產與風險評估管理。
4. 資訊設備授權與保護管理。
5. 網路與通訊管理。
6. 系統開發與維護管理。
7. 資訊安全事件管理。
8. 資訊安全稽核作業。
9. 辦公室資訊作業管理。
10. 應用系統使用權限管理。

電腦設備安全與機房管控管理包含硬體環境控制、電力供應、線路安全及設備維護。

實體資訊資產與設備之報廢，均由資訊部門依採購流程及報廢作業程序統一管理，以防止個人資料外洩。

本公司嚴格禁止使用非法盜版軟體，公司內所使用之軟體均取得原廠授權。未經公司主管及資訊管理部門主管同意，不得任意下載或安裝任何軟體，以避免侵害智慧財產權、違反法令或啟動惡意執行程式。

為落實安全管控，進出人員須配戴可識別之識別證並使用個人指紋辨識。資訊支援或維護服務人員，須由資訊管理部門人員陪同或經特別授權方可進入，並應留存進出紀錄。

2-4-1. 網路安全管理資源：

資訊部門負責管理網路系統，確保其正常運作，並建置防火牆及資訊安全防護設備，以防止非法入侵，避免公司營業秘密與個人資料遭受侵害。同時，內部網路與主機系統均完整保留人員登入與登出之紀錄。

2-4-2. 資料安全管理：

透過密碼管理及定期執行資料與軟體備份，嚴格落實存取控制與資料儲存安全。對於重要資訊，採取異地備份機制。

2-4-3. 資料加密管理：

A. 為維護本公司資產之機密性、完整性與可用性，文件檔案及研發圖面均實施文件資料加密管理，並控管 USB 隨身碟之使用。

B. 任何文件對外攜出或提供予供應商，皆須依解密申請流程辦理，並經總經理核准簽章後方可解密。圖檔須先由文件管制人員歸檔，再由資訊人員透過公司專用電子郵件寄送。