資安政策目標

維護本基金會 資訊資產之機密性、完整性與可用性，並保障使用者資料隱私。

藉由 本基金會 全體同仁共同 努力來達成下列目標：

4.1 保護 本基金會 業務服務之安全，確保資訊需經授權，人員才可存取，以確保其機密性。核心業務系統遭非法存取之事件， 依資通安全事件通報及應變辦法規定，且 依「資通安全事件通報及應變管理程序書」進行通報 。

4.2 保護 本基金會 業務服務之安全，避免未經授權的修改，以確保其正確性與完整性。

4.3 建立 本基金會 業務永續運作計畫，以確保 本基金會 業務服務之持續運作。

並依「業務永續運作計畫」 及「資訊安全健診」規劃 每兩年辦理 一次以確保 資訊 系統 安全性與 穩定 。

4.4 每年依 本基金會 全體人員之工作職務、責任，適 當授與資訊安全相關訓練。

4.5 確保 本基金會 各項業務服務之執行須符合相關法令或法規之要求。

詳請閱讀-資通安全政策