1. 目的：
為使本院業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，
並確保其機密性 (Confidentiality)、完整性 (Integrity) 及可用性 (Availability)，特制訂本政策如下，以供全體同仁共同遵循：
1.1 導入資通安全管理系統及通過公正第三方驗證。
1.2 有效管理資訊資產，持續執行風險評鑑，並採取適當之防護措施。
1.3 保護資訊及資通系統避免受到未被授權的存取，保持資訊及資通系統的機密性。
1.4 防護未經授權的修改以保護資訊及資通系統之完整性。
1.5 確保經授權之使用者當需要時能使用資訊及資通系統。
1.6 符合法令與法規要求。
1.7 評估各種人為或天然災害之影響，訂定核心資通系統之復原計畫，以確保核心業務可持續運作。
1.8 落實資通安全教育訓練，以提高員工之資訊安全意識。
1.9 落實人員辦理業務涉及資通安全事項之獎懲機制。

2.適用範圍：
本院暨新屋分院各單位。

3. 目標：
3.1 量化型目標
3.1.1 資通系統可用性達99%以上(中斷時數/總運作時數≤ 1%)。
3.1.2 資安事件通報逾時不得發生。
3.1.3 社交工程演練合格率達98% (點閱人員/測試人員≤ 2%)。
3.2 質化型目標
3.2.1 適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
3.2.2 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。
3.2.3 提升人員資安防護意識、有效偵測與預防外部攻擊等。

4. 責任：
4.1 本院的管理階層建立及審查此政策。
4.2 資通安全管理者透過適當的標準和程序以實施此政策。
4.3 本院所有人員、委外廠商及委外受託者均須依照程序以維護本政策。
4.4 本院所有人員、委外廠商與委外受託者有責任通報資通安全事件和任何已鑑別出的弱點。
4.5 任何蓄意違反資通安全的行為，將依相關法令規範予以懲處。
4.6 本院所有人員皆須簽署保密切結書。

5. 審查：
5.1 本政策由本院資通安全管理委員會審查核定，修訂時亦同。
5.2 本政策應每年至少評估檢討一次，以反映政府法令規範、本院資通安全需求、外部環境及技術等最新發展現況，以確保其適切性及有效性。

6. 實施：
本政策經院長核准，於公告日施行，並以書面、電子或其他方式通知本院所有人員及與本院連線作業之有關機關(構)、委外廠商及委外受託者，修正時亦同。