1.電腦設備安全管理

   (1)電腦主機及備份硬碟放置於機房由資訊單位指定人員負責管理。

   (2)機房內部備有獨立空調，維持電腦設備於適當的溫度環境下運轉。 

   (3)機房配置不斷電與穩壓設備，避免意外瞬間斷電造成系統當機，或確保臨時停電時不會中斷電腦應用系統的運作。

2.網路安全管理 

   (1)本公司以防火牆設備區隔內外網路；全球集中應用主機於總部實體機房，不採行任何主機雲端服務。

   (2)建置企業虛擬私有網路VPN設備，員工由遠端登入公司內網存取資訊系統，必須申請VPN帳號，透過VPN的安全方式始能登入使用，且均留有使用紀錄可稽查。

   (3)本公司郵件系統可設定外寄前關鍵字稽核，並備有郵件保存系統，事後任何寄收動作皆全面有軌跡紀錄。針對特定郵件主機攻擊可能性，採用郵件系統提供特別參數限制超過時之自動關閉服務或自動列入封鎖IP地址，以維護使用者郵件安全。

   (4)配置上網行為管理與過濾設備，控管網際網路的存取，可屏蔽訪問有害或政策不允許的網路位址與內容，強化網路安全並防止頻寬資源被不當占用。

3.病毒防護與管理

   (1)每部電腦均安裝防毒軟體，並設定定期更新，軟體自動監視。

   (2)電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制，防堵病毒或垃圾郵件進入使用者端的電腦。

4.系統存取控制

   (1)員工對各應用系統的使用，透過公司內部規定的系統權限申請程序，經權責主管核准後，由資訊部建立系統帳號，並經各系統管理員依所申請的功能權限做授權方得存取。

   (2)帳號的密碼設置，規定適當的強度、字數，並且必須文數字、特殊符號混雜，才能通過。

   (3)同仁辦理離職手續時，資訊部依人資離職通知，進行各系統帳號的刪除作業。

5.確保系統之持續運作

   (1)系統備份：建置備份系統，採取每日備份機制，異地電腦機房保存一份磁帶備份資料，以確保系統與資料的安全。

   (2)災害復原演練：每年實施一次演練，確保備份媒體的正確性與有效性。

   (3)租用電信公司多條數據線路，透過頻寬管理設備，線路並聯互為備援使用，確保網路通訊不中斷。

6.資安宣導與教育訓練

   (1)資安宣導：資訊部不定期提供資訊安全相關訊息進行宣導。

   (2)教育訓練：每年定期安排資安教育訓練。