1.資訊安全政策
維護資訊作業正常且安全穩定的運作，以提供可信賴之資訊服務，並確保資訊之機密性、完整性、可用性，以及符合法令要求，降低資訊作業風險，確保資訊業務持續運作與企業事業永續經營。
2.具體管理方案
資訊單位以五個角度為出發點，即「識別」、「保護」、「偵測」、「回應」和「復原」。以「識別」而言，包含資通安全治理及風險評估、資產管理；以「保護」而言，包含端點裝置防護、網路安全防護、資料加密與保護，以及應用服務保護；以「偵測」而言，包含端點及網路偵測與回應、使用者行為分析，以及網路威脅情資運用；以「回應」而言，主要是對偵測到之資通安全事件，規劃並實施適當的行動，而且是包括但不限於資通安全事件之後的數位證據保存、數位鑑識、數位資產監控追蹤；以「復原」而言，包含異地備援，以及資料備份。
3.投入資通安全管理之資源
本公司定期檢視公司整體資通安全規劃，並與時俱進、不斷精進。持續檢視並修訂資安規範、辦理全體員工資安與個資保護教育訓練，定期email佈達資訊安全相關規範、及案例分享，主機設備與防火牆定期檢視與維護，每年進行內部稽核作業，確認人員是否遵循資通安全管理程序要求，並有效實作及維持管理制度。除此之外，將陸續引進Fortigate Enterprise Protection、SOC、MDR、EDR相關資安服務進行更全面的資安防護，同時也尋求外部專家協助資安演練。