一、目的：
本家為確保主要輔助資通系統、系統資料、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險，並建立資通安全管理體系，特訂定資通安全政策(以下簡稱本政策)，本政策未規定事項依政府其他相關資通安全法規辦理，以符合資通系統之機密性、完整性、可用性與法律遵循性。

二、政策聲明：
為使本機關業務順利運作，防止資訊或資通系統未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，資通安全政策包含：
(一)強化人員知能，避免資料外洩。
(二)落實日常維運，確保服務可用。
本機關之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公告等方式，向機關內所有人員進行宣導，並檢視執行成效。
本機關應每年向利害關係人（例如與機關連線作業有關單位）進行資安政策及目標宣導。

三、目標：
本家之資通安全管理目標為「在合於法令、法規與合約要求條件下，確保資訊資產的機密性、完整性與可用性，提供持續可用之資訊服務。」

四、適用範圍：
管理適用範圍：全組織。