有鑑於資安攻擊手法日新月異，如社交工程攻擊、APT進階持續性滲透攻擊、DDOS分散式阻斷服務攻擊等，為免於被惡意或意外之入侵、破壞及洩露，敦吉科技致力於強化資訊安全管理，以確保所屬之資訊資產機密性、系統完整性及流程管理、設備及網路安全，以提供資訊業務持續運作環境，避免因資訊安全問題造成營運上不必要的損失。

本公司為有效運用資源，配合資訊安全工作之推行，對於資訊資產其重要性予以不同優先等級之保護，以達到最大資訊安全效果。本公司資訊安全政策旨在確保公司營運順暢、資訊資料完整、企業機密安全，以保障公司本身之信譽。

資訊安全政策目標：

一、經營面：防範資訊安全風險之威脅發生，減輕資訊安全事件之發生影響。

二、保密面：確保資料機密不洩露，避免不當使用及存取。

三、系統面：提高資訊設備及系統之可用性，確保資訊系統正常運作。

四、意識面：讓全體員工了解於資訊安全制度上應該遵守之責任及義務。

資訊安全組織架構  

確保資訊安全管理，敦吉科技於2020年成立「資訊安全管理委員會」，對於現行運作方式如以下組織架構。

˜本公司稽核室為資訊安全監理之督導單位，該室設置稽核主管乙名，與專職稽核人員，負責督導內部資安執行狀況，若有查核發現缺失，旋即要求受查單位提出相關改善計畫與具體作為，且定期追蹤改善成效，以降低內部資安風險。

˜資訊安全管理委員會轄下設有資訊部，該部設置資訊主管乙名，與專業資訊人員4名，負責下列事務：

1.訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實，以建構出全方位的資安防衛能力及同仁良好的資訊安全意識。

2.定期審查資訊安全制度，對改善措施進行追蹤、檢討與結案。

3.定期評估資安風險向董事會報告。

資訊安全政策及具體管理方案  

本公司資訊安全政策整合及強化資訊安全管理體系，建立制度化、文件化及系統化之管理機制。資訊安全管理機制，包含以下三個面向：

一、制度規範：訂定公司資訊安全管理制度，規範人員作業行為。

二、科技運用：建置資訊安全管理設備，落實資安管理措施。

三、宣達作業：進行資訊安全教育訓練，提昇全體同仁資安意識。

管理措施說明如下：

一、制度規範：訂定多項資安制度以規範內部與外部有關人員的資訊安全行為，定期檢視相關制度是否符合營運環境變遷，並依需求適時調整。

二、科技運用：本公司為防範各種資安威脅，除採多層式網路架構設計外，更建置多項資安防護系統並適時導入資安工具，以提昇整體資訊環境之安全性。

三、宣達作業：藉由會議報告、內部郵件宣導與數位學習平台實施資安教育訓練課程，藉以提昇全體同仁資安知識。

透過執行管理措施及審查管理績效，確切落實資訊安全管理之理念，以確保本公司所屬資訊資產之機密性、完整性及可用性，並符合相關法令法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，以保障本公司所屬職員或客戶之權益，以達到以下之目的：

一、落實資訊安全管理政策。

二、遵循法規要求。

三、強化資訊安全應變能力。

四、培訓資訊人力資通安全專業能力。

五、達成資訊安全管理有效性測量指標。


配合上市上櫃公司資通安全管控指引，指派資安專責主管與一位資安專責人員。