壹、目的
    保護本部資訊資產免於各種威脅與破壞，不論這些威脅是來自內部或
    外部、蓄意或意外。


貳、目標
    執行與維護本部資訊安全管理制度（ISMS），降低資安事故發生之機
    率及管理事故造成之風險至可接受的程度，以確保本部業務之正常運
    作。


參、原則
    1.保護資訊避免未經授權的使用。
    2.確保資訊的隱密性、完整性及可用性。
    3.符合主管機關與國家法律的要求。
    4.制定、執行及維護本部業務持續運作計畫。
    5.提供本部同仁資訊安全訓練的機會。
    6.通報及處置所有違反資訊安全的事件。


肆、適用範圍
    本部所有的員工及來往之廠商，只要運用到本部資訊相關軟硬體設施
    者，皆應遵循本政策。


伍、實施方式
    1.經濟部資訊中心負責透過適當的規範及流程執行本政策。
    2.所有員工皆有責任遵循本政策並記錄及通報資訊安全事件及任何明
      顯之安全弱點。