電子郵件管理控制

建立垃圾郵件篩選及隔離機制，並定期更新垃圾郵件過濾規則，以防止收到夾帶病毒或惡意程式之電子郵件。建立垃圾郵件篩選及隔離機制，並定期更新垃圾郵件過濾規則，以防止收到夾帶病毒或惡意程式之電子郵件。

網路防火牆設置

建立網路防火牆，並定期更新防火牆規則，以防止同仁瀏覽網頁或使用網路時受到惡意病毒程式或駭客攻擊。

資通安全風險評鑑

每年至少進行一次資訊資產風險評鑑，並針對高風險資訊資產進行改善，並產生「風險處理計畫表」。每年至少進行一次資訊資產風險評鑑，並針對高風險資訊資產進行改善，並產生「風險處理計畫表」。

ERP系統權限覆核

每年進行ERP權限覆核，由各單位主管進行線上審核，並留存權限覆核紀錄。

密碼定期變更規定

系統會要求使用者每180天必須更換一次帳號密碼且密碼不得與前1次相同；密碼長度至少6碼，切勿使用太過簡單的密碼，如全數字或簡單的英文單字，請以英數字夾雜並加入一些特殊符號為佳。

異地備份機制

每日進行異地備份，以避免單一地點的資料存儲存遭遇到不可預期災害（如駭客攻擊、火災等），可能導致資料永久性損失無法恢復的巨大災難。

社交工程演練

每年安排資安公司測試公司員工警覺性，面對社交工程郵件攻擊，有沒有能力去判斷哪些是釣魚信件、攻擊信件，旨在提升員工的資安意識，使其有足夠的警覺性，培養出更多思考與檢查的習慣。

弱點掃描

每年安排資安公司，針對核心系統進行弱點掃描，透過自動化掃描工具，進行系統環境、應用程式等進行檢測，以找出隱藏的漏洞或弱點。有助於避免駭客利用漏洞進行攻擊，並預防資安危機的發生。