亚洲航空股份有限公司

为增进亚洲航空股份有限公司（以下简称本公司）资通讯作业安全及稳定之运作，提供可信赖之资通讯服务，确保信息资产之机密性、完整性及可用性，并顺利推展本公司各项业务，以符合ISO 27001国际标准规范，特制定本公司资通安全政策（以下简称本政策）做为本公司资通安全管理最高指导方针。

(一)确保本公司业务相关信息之机密性，保障国家机密与个人资料。
(二)确保本公司业务相关信息之完整性及可用性，提高行政效能与质量。
(三)配合国家及本政策之推动，提升资通安全防护能力。
(四)符合国家法令与本公司之规范，达成业务持续运作之目标。

(一)应考虑相关法律规章及营运要求，评估资通讯作业安全需求，建立相关程序，以确保信息资产之机密性、完整性及可用性。
(二)建立本公司资通安全组织并订定分工权责，俾利推行资通安全作业。
(三)依资通安全责任等级分级办法之规定执行各项应办事项。
(四)建立资通安全事件通报应变机制，以确保资安事件妥善响应、控制及处理。
(五)定期执行资通安全稽核作业，以确保资通安全管理落实执行。

本政策由资通安全长核定，每年至少评估一次，或于组织有重大变更时（如组织调整、业务重大异动等）重新评估。依评估结果、相关法令、技术及业务等最新发展现况，予以适当修订。