- 遵守資訊安全法規,建置符合國家或國際標準之資訊安全管理制度。
- 成立跨部門之資訊安全管理組織,負責資訊安全管理制度之建立、推動、監督審查及持續改善。
- 管理階層展現對資訊安全管理活動的支持以展現其領導權。
- 建立資訊安全風險管理機制,定期進行風險評估及風險處理,降低潛在風險。
- 積極辦理資訊安全教育訓練,宣導資安政策及相關實施規定。
- 落實委外資訊安全監督管理。
- 落實資訊系統必要之存取安全防護措施。
- 保護及運用智慧財產,尊重合法版權軟體,嚴禁安裝使用非法軟體。
- 確保在可接受的最低營運水準下持續提供關鍵之資通訊服務。
- 佈建資訊安全防禦設施及定期檢測機制,防止駭客入侵。
- 透過事前準備、事中應處、事後改善建立完整通報及應變管理機制。
- 定期實施資訊安全稽核,確保資訊安全制度得以持續、有效實施。
