第一條  目的

為強化生合生物科技股份有限公司(以下簡稱「本公司」)資通安全管理，落實資料、系統、設備及網路之保護與控管，以確保資通訊作業之機密性、完整性、可用性及適法性，特訂定本政策。

第二條 適用範圍

一、本公司全體員工、與本公司有業務往來之廠商機構及其相關人員均應遵守本政策。

二、對前項適用對象，應制定相關管理規定俾利遵循。

第三條  本公司資通安全目標

一、機密性：落實資料存取控制，確保只有獲得授權的使用者，才得以存取資訊。

二、完整性：確保資訊及資訊處理方法之正確與完整，並應有妥適之覆核機制。

三、可用性：確保有權限的使用者執行作業時能適時存取相關資訊，並確保資訊作業之持續運作。

四、適法性：確保各項資訊作業均符合相關法規要求。

第四條  組織與權責

為有效推行資通安全工作，本公司應成立資通安全推動小組，配置適當之人力、物力與財力資源，由本公司資通安全之高階主管負責督導，並以本公司資通安全執行小組為主要資通安全作業執行單位，本公司資通安全推動小組為主要資通安全管理單位，協助處理日常營運問題，另有關風險管理、查核等，仍由相關權責單位依職權分別管理、協調及追蹤：

一、資訊作業及資通安全發展策略、計畫、預算及重大資訊設備採購等，應提資通安全推動小組審議。

二、資訊管理稽核事項由稽核室負責辦理。

三、各單位應就所屬之各項資通安全控制措施切實執行，並持續改進。

第五條  資通安全範圍及控制措施

一、資通安全涵蓋範圍：

（一）核心業務管理

（二）資通安全盤點及風險評估管理

（三）資通發展及維護安全管理

（四）資通安全防護及控制措施管理

（五）資通系統或資通服務委外辦理之管理

（六）資通安全事件通報應變及情資評估因應管理

（七）資通安全之持續精進及績效管理機制

二、本公司應就上列事項分別訂定控制措施與管理程序，以落實遵行，未盡事項悉依據本公司相關作業規範辦理。

第六條  對於資訊相關職務及作業應落實覆核機制，維持資料及其產製之真實性，各級主管應督導資通安全遵行制度落實情況，強化本公司人員資通安全認知及法令觀念。

第七條  每年需制訂計劃，對於使用資訊系統之相關人員均需接受資通安全教育訓練，並確實了解資通安全宣導事項，另資安相關負責人員每年應受資通安全相關專業訓練，以提昇資通安全認知及水準。

第八條  應依資訊科技發展趨勢，採行適當之安全措施，防止資料被竊取、竄改、毀損或洩漏。

第九條  各單位應隨時注意是否有發生資通安全事故及違反本政策與相關規範情事，並依程序進行通報。

第十條  作業委外時，應將資通安全要求、廠商資通安全責任及保密規定列入契約，要求廠商遵守。

第十一條 本政策每年至少檢視一次，以反映政府法令、資通安全事故、資訊技術及本公司業務發展狀況，並定期辦理自行檢核工作，確保各項資訊作業內部控制之有效實施。

第十二條 本政策未盡事宜，悉依有關法令及本公司相關規定辦理。

第十三條 本政策經董事會決議通過後施行；修正時亦同。