本公司為保護重要系統與資料安全，避免智慧財產或商業機密流出，造成有形或無形的損失，訂定「資訊安全管理程序」落實資安管理。
（一） 資通安全風險管理架構
本公司資訊安全之權責單位為資訊部，負責規劃、執行及推動資訊安全管理事項，並宣導資訊安全訊息，提升員工資訊安全意識。由稽核室每年就內部控制制度－電腦化資訊系統處理作業控制進行資訊安全查核，評估公司資訊作業內部控制之有效性。
（二） 資通安全政策
　　1. 確保資訊系統之運作
　　2. 確保資訊資產之機密性及完整性
　　3. 防止駭客、病毒入侵及破壞
　　4. 防止人為不當意圖及不法使用
　　5. 防止機敏資料外洩
（三） 具體管理方案
　　1. 網路安全管理
　　　　    A. 架設防火牆及防毒軟體以隔絕外來侵害。
　　　　　B. 網路使用管制
　　　　　C. 電腦系統及資料儲存設備定期執行病毒掃描
　　2. 權限管理
　　　　　A. 依據職能規範存取權限
　　3. 存取管控
　　　　　A. 電腦設備設定個人帳號與密碼
　　　　　B. 內部電腦之USB埠及內建光碟機設定為「不可寫入」
　　4. 復原機制
　　　　　A. 定期資料備份
　　　　　B. 落實異地備份
　　　　　C. 定期實施系統復原演練
　　5. 宣導與教育訓練
　　　　　A. 不定期宣導，要求同仁定期更換系統密碼，以維護帳號安全
　　　　　B. 不定期舉辦內部教育訓練課程，及宣導。
（四） 投入資通安全管理之資源
　　１. 網路硬體設備，如防火牆、垃圾郵件過濾等。
　　２. 軟體系統，如備份管理軟體、VPN認證及加密軟體等。
（五） 最近年度及截至年報刊印日止，因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事 實：無
（六） 資通安全執行狀況
          1. 採購Arcserve Unified Data Protection (UDP)統一防範勒索軟體及協調復原暨虛擬設備備份軟體。2022-10-28
          2. 採購郵件安全防護軟體(SPAM SQR 25U 軟體更新維護服務200型硬體保固服務)。 2021-10-25, 2022-11-03
          3. 採購防毒軟體授權及隨時更新至最新資料。 2019-11-08, 2022-01-28, 2022-10-28
          4. 定期資訊安全宣導；核心系統帳號權限檢視，稽核是否合乎職務，確保機密性、完整性及可用性。
          5.採購骨幹交換器 WS-C3750X-24T-S、終端交換器DES-3200-52、DGS-1210-28、DGS-1210-20、Cisco C1000-24T-4G-L、Cisco C1000-48T-4G-L合計15項及
              CiscoAIR-CT3504、Cisco AIR-AP2802I-T-K9、Fortinet FAP-221B無線控制設備合計9項，強化網路(包含無線存取)安全。2019-10-29
          6. 採購防火牆設備FortiGate-80C、101E、90D，強化網路安全。 2019-11-04, 2021-11-17