資訊安全政策
  1. 建立安全可信賴之資訊化作業環境,確保資料、系統、設備及網路之安全。
  2. 明定有關人員在資訊安全作業應扮演之角色,責任分配,以作為各單位之權責分工依據。
  3. 加強宣導資訊安全政策及相關作業規定,並辦理資訊安全教育訓練。
  4. 衡酌業務需求,研訂各項資訊安全作業程序,並以書面、電子或其他方式通知員工及與本會連線作業之相關機關(構)、提供資訊服務之廠商。
  5. 加強電腦網路系統之安全及品質,確保網路傳輸資料的正確性及效率。
  6. 明定各項系統及網路服務之使用權限,建立安全控管機制,並防止未經授權的系統存取。
  7. 在發展應用系統時,應有效防範不當軟體及電腦病毒等危害系統安全之情況發生。
  8. 建立安全防護措施,避免資訊設施遭誤用或人為破壞,並防止業務目的以外或超出授權範圍之使用。
  9. 確保資訊業務之正常運作,避免人為或意外因素可能導致的威脅,並建立備援及緊急應變處理機制。
  10. 維護各項資訊業務之正常運作,嚴禁惡意攻擊或傳送等不當行為。