资讯安全运作由cmh行政单位负责

资讯安全运作由CMH行政单位负责。实际执行将委托关系企业IT单位或外部资安专业机构，包含采用各项资讯技术保护、侦测外来威胁，不定期向总经理汇报资安治理概况。

1.遵循内控内稽各项管理办法。如:系统文件制作作业规范、系统文件存取作业规范、资讯需求申请作业规范、资料遮蔽作业规范、网络系统使用管理办法、数据库使用管理办法、机房管理办法、系统资料备份及回复作业规范、机房操作规范、资讯设备管理办法、资讯系统复原作业办法、电子计算机处理循环作业，信息系统管理办法，机房管理制度，安全运营与应急管理程序。

2.各项办法将不定期审视与更新，以符合现行法令、科技，确保作业循环之有效性。