資訊安全是本公司達成法定任務的要素之一。本公司需維護高度之資訊安全等級，以確保資產的機密性、完整性、可用性。

維護本公司作業環境資訊安全之一致性，並兼顧資訊安全與資訊分享。

各項資訊安全管理規定，須符合政府資訊安全相關法令、規定與政策要求。

所有資訊作業相關措施，須確保本公司資訊之安全，防止敏感性與機密性資料外洩或遺失。

適當保護資產（含軟體、硬體、網路通訊設施及資料庫等），採行合宜之備援回復設施及作業，防止未經授權或因作業疏忽對資產所造成之損害，並定期演練前項備援回復作業。

強化工控系統資通安全，防止發生對持續營運、資產價值及健康、安全、環境影響之資安事故。

本公司所執行之專案，應有適當之資訊安全管理措施，以確保相關資訊受到適當保護。

定期實施資訊安全教育訓練，加強資訊安全政策宣導。