一、目的：
本局為確保主要輔助資通系統、系統資料、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險，並建立資通安全管理體系，特訂定資通安全政策(以下簡稱本政策)，本政策未規定事項依政府其他相關資通安全法規辦理，以符合資通系統之機密性、完整性、可用性與法律遵循性。

二、政策聲明：
(一)為確保資訊系統安全及建立可信賴之環境，相關使用者需經過正常程序之申請授權，方能閱讀或存取授權範圍內之機敏資訊，期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用，及避免資訊與系統被無意或惡意之竄改或變更，並確保智慧財產權及個人資料都能得到妥適的保護，避免不當的使用。
(二)對於個人資料之蒐集及運用，將依相關法令之規定，僅就其特定目的之用，不會恣意對其他第三者揭露。
(三)以簡單且容易記憶並符合資訊安全管理目標為原則，訂定資訊安全政策聲明兩大方向：
    1.強化人員知能，避免資料外洩。
    2.落實日常維運，確保服務可用。

三、目標：
(一)辦理資訊安全教育訓練，推廣人員資訊安全之意識與強化其對相關責任之認知。
(二)保護本局業務活動資訊，避免未經授權的存取與修改，確保其正確完整。
(三)定期進行內部與外部稽核，確保相關作業皆能確實落實。
(四)確保本局關鍵資通系統維持一定水準的系統可用性。

四、適用範圍：
ISMS管理適用範圍：全組織。