杏國新藥股份有限公司（以下簡稱本公司）為強化資訊安全管理、確保資料、系統及 網路安全，已訂定電腦化資訊系統管理制度及機密文件管理作業辦法，並於 111 年成立「資 訊安全管理委員會」，為本公司資安專責單位。

一、 資通安全風險管理架構： 

二、 投入資通安全管理之資源：

(1). 投入人力：由 總經理擔任召集人 ，包含主任委員、委員及專責人員至少三名以
上的 負責 人員， 專 責資通安全事務的規劃與執行。
(2). 投入資源： (數位資安系統股份有限公司、博聯資訊有限公司)維護網路軟硬體設備：如防火牆、防毒軟體、垃圾郵件過濾(Anti-Spam)、備份管理軟體、VPN二次驗證機制、電腦端點資安管控、…等。114年度投入金額：78,754元。

三、 資通安全風險管理政策：

(1). 遵守法律規定：執行業務時必須遵守相關法規之規定。
(2). 設置資安組織：設置資訊安全管理委員會，負責本公司資訊安全管理系統之建立及推動事宜。
(3). 施行資訊安全教育訓練：定期實施業務相關之資訊安全教育訓練，宣導資訊安全政策及相關實施規定。
(4). 資源規劃應用：建立資訊資產之管理機制，並且於新服務或新系統建置與推出以前，先將資訊安全因素納入考量，以統籌分配、有效運用有限資源，防範危害系統安全之情況並解決關鍵安全問題。
(5). 建立實體安全監控：建立環境安全防護措施，定期維護保養。
(6). 建立授權管理：明確規範資訊系統、網路服務、敏感資訊等存取使用之權限。
(7). 業務持續運作：訂定資訊安全之營運持續計畫並實際演練，強化本公司遭受突發事故時業務得以持續運作。
(8). 持續改善：訂定及執行資訊安全內部稽核活動，以落實資訊安全管理制度，針對未盡事項執行矯正及預防措施。
(9). 建立資安文化：所有人員皆負有維持資訊安全之責任，且應遵守相關之資訊安全管理規定。

四、 本公司資通安全管理目標：

(1). 辦理資安及社交工程教育訓練2次。
(2). 電子郵件社交工程演練1次。
(3). 檔案資料夾帳號權限抽查測試(5次/季)。
(4). 辦理資訊安全內部稽核 1次/年。

五、 資通安全風險管理運作執行情形：

114年年11月月1313日更新設置資訊安全管理委員會，日更新設置資訊安全管理委員會，114114年年1111月月2626日更新日更新115115年年資通安全政策與目標；資通安全政策與目標；114114年年1212月月1616日向董事會報告：完成日向董事會報告：完成資訊安全資訊安全及社交工程及社交工程教育訓練教育訓練22次。次。

114年資通安全年資通安全運作執行運作執行情形情形