「資訊安全，人人有責」
為保護本機關相關資訊資產，包括實體環境、軟硬體設施、資料、資訊等安全，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，特制訂本政策如下，以供全體同仁共同遵循：

１、保護本機關資訊資產的安全，包括人員、設
    備、系統、資訊、資料及網路等在符合相關
    法令下，使用適切的保護措施，以確保本機
    關資訊資產的機密性、可用性及完整性。

２、評估各種人為或天然災害對本機關之影響，
　　訂定重要資訊資產及關鍵性業務之防災對策
　　及災變復原計畫，以確保本機關可持續運作
　　。
３、督導本機關所屬員工落實資訊安全工作，建
　　立﹁資訊安全，人人有責﹂的觀念，進行適
　　當的資訊安全訓練，以提高資訊安全意識。

４、員工如有違反資訊安全相關規定，究其權責
　　依本機關人員獎懲相關規定辦理。

５、建立資訊管理制度。

６、確保資訊系統安全。

７、防止洩漏機密資料。