資通安全政策管理目的
1.確保合世生醫科技股份有限公司(以下簡稱「本公司」)之系統主機、電腦設備、網路設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊盗、不當使用、洩漏機密、不當竄改或破壞等風險，並建立資通安全管理規範。
2.確保公司業務資訊之機密性、完整性與可用性。
機密性：確保被授權之人員才可使用資訊。
完整性：確保使用之資訊正確無誤、未遭竄改。
可用性：確保被授權之人員能取得所需資訊。

資通安全管理政策
一、流程管理：
(1) 資訊管理作業程序。
(2) 緊急應變計畫擬定與演練。
(3) 系統存取權限申請/變更程序。
(4) 資產設備盤點。
(5) 資訊安全稽核。
二、科技應用：
(1) 資安防駭措施。
(2) 多層網路隔離。
(3) 防火牆流量管控。
(4) 復原計劃及復原測試紀錄。
(5) 異地備援。
三、人員訓練：
(1) 新進員工訓練與測驗。
(2) 一般員工資通安全加強與訓練以及安全意識宣導。

資通安全風險管理架構
1.本公司資通安全之權責單位為資訊部，該部設置資訊主管，與專業資訊人員，負責訂定企業內部資訊安全政策、規劃暨執行資訊安全防護與資安政策推動與落實，並定期公佈公司資安治理概況。
2.本公司稽核室為資訊安全監理之督導單位，稽核單位負責督導內部資安執行狀況，若有查核發現缺失，旋即要求受查單位提出相關改善計畫與具體作為，且定期追蹤改善成效，以降低內部資安風險。
3.組織運作模式採定期稽核與循環式管理，確保可靠度目標之達成且持續改善。

資訊安全管理機制
本公司資訊安全管理機制，包含以下三個面向：

1.制度規範：訂定公司資訊安全管理制度，規範人員作業行為。
2.系統防護：建置資訊安全管理系統，落實資安防護管理措施。
3.人員訓練：進行資訊安全教育訓練，提昇全體同仁資安意識。

資訊安全管理措施
1.制度規範：本公司內部訂定多項資安規範與制度，以規範本公司人員資訊安全行為，每年定期檢視相關制度是否符合營運環境變遷，並依需求適時調整。
2.系統防護：本公司為防範各種內／外部資安威脅，除採多層式網路架構設計外，更建置各式資安防護系統，以提昇整體資訊環境之安全性。
3.人員訓練：本公司定期實施新進人員資訊安全教育訓練實務課程，並不定期實施資訊安全機會宣導，藉以提昇公司同仁資安知識與專業技能。