確保本公司資訊資產之機密性，落實資料存取控制，資訊須經授權人員核可方能存取。

確保本公司資訊作業處理方法的正確性與完整性。

確保本公司資訊作業之持續運作。

成立資訊安全暨個人資料保護管理委員會及資安推動小組，確認資訊安全管理運作之有效性。

各單位應建立資訊資產清單，並明定擁有者，依資訊資產等級差異，執行風險評鑑作業，針對高於可接受水準之風險應進行風險管理，以有效降低風險，並持續落實各項管控措施。

人員錄用應進行必要之考核並簽署相關作業規定、員工須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。

進出本公司大樓及資訊安全管制區域應落實門禁管控及物品攜出入規定。

明確辨認所有產品、服務、流程、網路及資訊技術基礎架構之資訊安全，以確認其風險皆已發現且已佈署適當之 防護措施。

重要設備應建置適當之備援或監控機制，維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新，並禁止使用未經授權軟體。

同仁個人持有之帳號、密碼與權限應善盡保管與使用責任、管理人員每年應定期清查覆核，重要系統運作資料應定期備份並執行異地疏存。

系統開發應於初始階段考量安控機制之部署、委外開發部分應強化控管及契約資訊安全之要求，系統開發應注意時程之掌控，避免延誤脫序。

設計適當之資訊安全事件與弱點的回應及通報程序，以能適當對資訊安全事件做立即反應，避免傷害擴大。

應訂定業務永續運作計劃，定期演練並持續調整更新。

同仁日常作業應落實確認覆核機制，維持資料真確性，主管人員應督導資安遵行制度落實情況，強化同仁資安認知及法令觀念。

與本公司業務往來之廠商，訪客有存取本公司資訊資產需求時，應進行必要審核。且該等人員負有保護本公司資訊資產責任。