1.資訊安全政策願景:
強化人員認知、避免資料外洩, 落實日常維運、確保服務可用。
2.依據資訊安全政策願景,擬定資訊安全目標如下: (1)辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。 (2)保護本所業務活動資訊,避免未經授權的存取與修改,確保其正確完整。 (3)定期進行內部與外部稽核,確保相關作業皆能確實落實。 (4)確保本所關鍵核心系統維持一定水準的系統可用性。