具體管理方案

A.系統及資料之管理
(A)系統開發由資訊中心及使用者共同評估系統開發、修改、轉換及上線確認，後續參數調整亦需經由審核通過後才可異動修改。
(B)由使用者部門制作及保管系統相關操作文件，程式修改時同步更新文件，確保人員操作資料輸入時之正確性、完整性。
(C)建置帳號權限管控，存取資料需經由申請授權。防止不當人員存取資訊。
B.電腦設備安全管理
(A)各系統之使用權限，需經由申請後開立，且需定期更換密碼。
(B)資訊設備安裝防毒軟體，定期更新病毒碼、掃毒，確保偵測最新病毒攻擊，強化端點防護。
(C)資訊設備除修補安全性漏洞外，必要時更新相關軟/韌體版本。
(D)行政部門定期盤點資通系統，建立核心系統資訊資產清冊，鑑別其價值。
C.網路安全管理：
(A)同仁由遠端登入公司內網，需經由VPN申請開通後，經由公司電腦存取相關服務。
(B)郵件安全控管，透過防火牆、防毒軟體及用戶端軟件，過濾不安全的附件、垃圾郵件，增進資安防護。

D. 資訊安全管理制度
(A) 公司已導入 ISO27001 資訊安全管理系統 (ISMS)，建立制度化流程，確保作業有明確依循。
(B) 依循 PDCA 循環（計畫、執行、檢查、調整），持續強化資安管理，使措施符合國際標準。
(C) 管理階層與各部門依制度落實日常作業，讓資訊安全融入組織運作，確保系統安全可靠。