伟诠电子为强化本公司之信息安全管理，有效的资安防御网为信息安全愿景，以资安治理一致性为基础，逐步提升全方位防护能力。信息安全部统筹信息安全制度及合规遵循，并推动相关作业的落实，持续提升资安意识与专业能力。透过技术的运用，识别资安风险与弱点，并进行有效的强化，建构完善的治理制度与全方位的资安防护能力，同时培养同仁良好的信息安全意识。

1. 建立符合法规与客户需求之信息安全管理规范。

2. 透过全员认知，达成资安防护，全面落实的共识。

3. 保护公司与客户信息的机密性、完整性、可用性，以提供本公司之业务持续运作环境。

本公司订定信息安全管理办法，以兹全体员工遵循，

1. 建立信息安全管理方案，包含电子邮件管理控制、网络防火墙设置、防病毒软件设置、系统程序数据访问控制及因特网入侵防护等，且定期复核各项网络服务、信息系统之System Log，追踪异常之数据存取。

2. 依据员工职能分别赋予不同访问权限，随时倡导信息安全信息，提升员工资安意识。

3. 每年定期演练系统复原并检视紧急应变计划。

4. 每年定期执行内部稽核、会计师信息查核、ISO稽核，强化资通安全之管理。

5. 加入TWISAC/SPISAC/TWCERT，接收重大情资分享以了解目前最新趋势。

2024年度执行情形

• 持续投入资源于资讯安全相关领域，资源投入事项包含完善治理面及技术面之基础架构、强化资安防禦设备、端点监控威胁系统、情资监控分析、资安事件应变演练与教育训练等相关事项
• 为深化资讯安全与机密资讯保护，持续进行管理制度与技术的强化，今年加入弱点扫描检视公司网路、系统等安全状况，提升资讯安全能力及保护公司重要资讯资产。
• 本公司设置资安管理委员会与资安专责人员，委员会成员有10人，在资安专责人员，设置1个资安官，2位资安人员。
• 资安风险管理方面，进行年度盘点资安资产 1 次，依据风险影响的大小及改善成本以设定优先执行次序。
• 本年度接受外部风险管理机构年度稽核 2 次。
• 资安宣导方面，于每季定期向同仁进行资安宣导与寄送相关宣导共计 4 次，不定期因应情资，寄发19次邮件宣导，内容包含提醒同仁注意钓鱼信件、注意备分资料与密码的重要性等相关议题。
• 因应「上市上柜公司资通安全管控指引」修订，除修改条文顺序另增修第23、24、25、34内容，也增修公司资通安全作业规范，第 5.3.6、 5.5.3要点。
• 资安专责单位接受3次资安教育训练，年度召开 1 次资安管理委员会会议，并在会议进行资安治理执行报告，相关资讯也提交董事会，进行报告。
• 2024年度并无发生危害本公司资讯安全之事件。