資訊安全目標

為保障公司系統資料之機密、穩定與安全，避免因人為不當使用、外來攻擊威脅、或天然災害之影響，造成重大資安事故。

資訊安全組織架構

資訊安全運作由CMH行政單位負責。實際執行將委託關係企業IT單位或外部資安專業機構，包含採用各項資訊技術保護、偵測外來威脅，不定期向總經理匯報資安治理概況。

資訊安全管理方案

(一)制度規範

1.遵循內控內稽各項管理辦法。如:系統文件製作作業規範、系統文件存取作業規範、資訊需求申請作業規範、資料遮蔽作業規範、網路系統使用管理辦法、資料庫使用管理辦法、機房管理辦法、系統資料備份及回復作業規範、機房操作規範、資訊設備管理辦法、資訊系統復原作業辦法、電子計算機處理循環作業，信息系統管理辦法，機房管理制度，安全運營與應急管理程序。

2.各項辦法將不定期審視與更新，以符合現行法令、科技，確保作業循環之有效性。

(二)執行重點