為增進台灣自來水公司（以下簡稱本公司）資通訊作業安全及穩定之運作，提供可信賴之資通訊服務，確保資訊資產之機密性、完整性及可用性，並順利推展本公司各項業務，以符合資通安全管理法及其子法之規範，特制定台灣自來水公司資通安全政策（以下簡稱本政策）做為本公司資通安全管理最高指導方針。

本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。

為配合本公司之經營理念，訂定本公司的資通安全政策聲明為：「資安保密不可少、門禁管制要落實、資安事件要通報、營運目標要達到」。

3.1確保資訊資產受適當之保護，防止資訊安全事件對資訊資產所造成之損害。
3.2符合政府資訊安全相關政策、規定以及相關法令要求。
3.3確保資訊業務持續運作與自來水事業永續經營。
3.4資訊安全制度之推動，強化資訊服務品質，提昇顧客滿意度。

資訊安全目標是防範組織之資訊業務受資安事件衝擊，要達到資訊安全要求之機密性、完整性、可用性目標。資訊安全目標應參考資通安全政策，每年於管理審查會議中檢討和議定下年度的目標。

5.1應於每年一月底前向經濟部提出當年度資通安全維護計畫。
5.2應於每年一月底前提出前一年度資通安全維護計畫實施情形。
5.3本公司每年配合內部稽核確認各區管理/工程處資通安全維護計畫之實施情形。

本政策每年定期或因組織、業務、法令或環境等因素之變迭，予以適當修訂，陳核資安長核准後公告施行，以確保本政策持續之適用性、適切性及有效性。