本公司將執行以下資訊安全管理措施，以達到資訊安全政策的目標：

1. 移動裝置管理：確保所有移動裝置均經過核准後才能接入本公司網路與作業環境。
2. 遠距工作管理：規範所有遠距工作的接入權限，以確保資訊安全。
3. 存取管制：建立完善的實體與邏輯存取管制，並記錄所有使用者的存取軌跡。
4. 加密管理：對「機密」等級的數據、文件或訊息進行加密保護。
5. 金鑰管理：定期審查公司使用的金鑰的有效性。
6. 實體安全：實行門禁管制，防止不當存取或對公司資訊資產造成損害。
7. 桌面淨空政策：規範員工桌面上不應存放機密等級為「機密」的資訊。
8. 備份政策：根據可用性要求，對資訊系統與資訊進行備份，並進行定期的保存及還原測試。
9. 委外廠商資訊安全政策：確保委外廠商能滿足資訊安全管理的需求，並對其進行必要的管理與稽核活動。
10. 認知與訓練：所有員工須接受相關的資訊安全教育訓練。
11. 資訊資產保護：為維持各部門運作所需的重要資訊資產，給予適當的保護。
12. 行政監督：各部門主管須確保本政策在該部門內的確實執行。
13. 通報及處置：對於資通安全事件，設立通報及處置流程。

本公司將持續改善和提升資訊安全管理制度，以應對未來可能面臨的資訊安全威脅，並確保我們的數據和系統能在安全的環境中運行。
我們期望所有員工共同維護本公司的資訊安全，並遵守本政策。