資通安全政策管理目的
1.確保合世生醫科技股份有限公司(以下簡稱「本公司」)之系統主機、電腦設備、網路設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊盗、不當使用、洩漏機密、不當竄改或破壞等風險，並建立資通安全管理規範。
2.確保公司業務資訊之機密性、完整性與可用性。
機密性：確保被授權之人員才可使用資訊。
完整性：確保使用之資訊正確無誤、未遭竄改。
可用性：確保被授權之人員能取得所需資訊。

資通安全管理政策
一、流程管理：
(1) 資訊管理作業程序。
(2) 緊急應變計畫擬定與演練。
(3) 系統存取權限申請/變更程序。
(4) 伺服器資安風險分析與改善計劃。
二、科技應用：
(1) 資安防駭措施。
(2) 多層網路隔離。
(3) 防火牆流量管控。
(4) 復原計劃及復原測試紀錄。
(5) 異地備援。
三、人員訓練：
(1) 新進員工訓練與測驗。
(2) 一般員工資通安全加強與訓練以及安全意識宣導。

資通安全風險管理架構
本公司資通安全之權責單位為資訊部，該部設置資訊主管，與專業資訊人員，負責訂定企業內部資訊安全政策、規劃暨執行資訊安全防護與資安政策推動與落實，並定期公佈公司資安治理概況。

資訊安全管理機制
本公司資訊安全管理機制，包含以下三個面向：

1.制度規範：訂定公司資訊安全管理制度，規範人員作業行為。
2.系統防護：建置資訊安全管理系統，落實資安防護管理措施。
3.人員訓練：進行資訊安全教育訓練，提昇全體同仁資安意識。

資訊安全管理措施
1.制度規範：本公司內部訂定多項資安規範與制度，以規範本公司人員資訊安全行為，每年定期檢視相關制度是否符合營運環境變遷，並依需求適時調整。
2.系統防護：本公司為防範各種內／外部資安威脅，除採多層式網路架構設計外，更建置各式資安防護系統，以提昇整體資訊環境之安全性。
3.人員訓練：本公司定期實施新進人員資訊安全教育訓練實務課程，並不定期實施資訊安全機會宣導，藉以提昇公司同仁資安知識與專業技能。
4.資料管理：重要資訊系統建置備份、備援並定期進行復原測試演練，以維持其可用性。

資訊安全通報程序