1.資通安全風險管理架構：

 本公司於108年成立資訊安全委員會，負責資通安全政策的制定及資通安全措施之推動，並定期檢討之。資訊安全委員會設置資安主管1人，由資訊部門最高主管兼任；委員會並另設有資訊安全人員1人，於任何資安事件發生時，聯合各相關部門業務流程負責人員進行危機處理。

資訊安全委員會每年定期派員向董事會統籌報告，資訊安全管理系統之建置及維運。

稽核單位亦將資通安全檢查列入每年年度稽核計畫之項目，並定期向董事會呈報資通安全稽核報告。

    2.資通安全政策：

本公司資通安全政策明定資通安全管理作業之規定、標準、規範，包含但不限於電子硬體設備安全管理、作業系統及應用軟體之安裝、電子郵件管理控制、網路防火牆設置、網際網路使用授權設置、無線網路使用規範、防毒軟體設置、系統程式資料存取控制、內部伺服器更新維護及系統開發安全監控等。

    3.具體管理方案：

             (1)電子硬體設備安全管理：

      A.伺服器等主要設備均置於專用機房，機房並設有門禁，僅有權限人員可刷卡進出。

      B.公司電腦設備安裝防護軟體，病毒碼自動更新，確保能有效偵測病毒、惡意軟體行為。

  (2)作業系統及應用軟體之安裝、管理控制：

      A.使用單位依所需之資訊功能、應用系統及程式使用提出權限申請，經單位主管及資訊單位主管根據其工作職責及申請表核准後，由資訊人員設定其使 

          用權限。

      B.人員異動、離職時，資訊單位依異動資料即時修改其帳號及使用權限，確保資訊安全。

  (3)網際網路使用授權：

      A.外部網路設置防火牆控管、安裝端點防護及入侵偵測軟體，偵測並阻擋外部入侵及攻擊行為。

      B.內部網路設置攻擊行為偵測設備，定時偵測內部網路電腦異常行為。

  (4)系統安全監控：

      A.機房主機配置不斷電與穩壓設備，防止停電或供電異常造成之系統損壞。

      B.建置異地備援系統，當本地機房因災害失去功能時，可由異地端備援主機及儲存設備啟動復原計劃。

      C.加強資料備份及復原機制，定期定時排程進行備份儲存，以強化系統復原完整度及效率。

   4.資通安全管理之資源：

(1)資訊安全委員會定期檢查公司內部的資訊安全管理運作狀況，提供報告及建議給管理階層，並每年定期向董事會統籌報告。

(2)稽核單位亦定期向董事會呈報資通安全稽核報告。

(3)每位員工均簽署員工資訊管理規範同意書，並完成資訊安全教育訓練。

   5.資通安全管理相關執行現況

       A. 資安管理單位定期向董事會報告: 

           111年11月1日

           112年8月3日

       B. 資通安全定期檢視會議: 

            112年1月10日

             112年7月5日

       C. 資安相關保險正在規劃中