華新科技充分了解企業對於客戶、股東與員工的承諾與責任，因此，明定資通安全策略與管理規範，嚴格控管公司的營業機密以及未經公開揭露的機密資訊，包括專利、製程、配方及其他智慧財產權等，以確保客戶、公司、股東、供應商與員工的最佳利益。

公司的資通安全管理政策為：強化人員的資通安全認知、嚴密防堵以避免營業機密外洩、資通安全落實於日常營運、以及確保所有服務都是安全可用。

民國111年度之資安管理審查已於10月20日由資安管理委員會完成，完整的資通安全管理報告包含資通安全政策、與風險管理架構已於11月1日向董事會報告，修訂後之電子計算機作業內控條文於同日經董事會核准。

• 為有效管理資通安全風險，華新公司於民國107年即成立資訊安全委員會，由資訊長擔任召集人，各事業部最高主管單任委員，下轄資訊安全稽核小組與執行秘書(如圖一)，負責資訊安全的執行與重大事件發生時的緊急應變處理。
• 依照上市上櫃公司資通安全管控指引規定，目前已指派資訊主管乙名，與專業資訊人員數名，負責訂定資通安全政策、規劃暨執行資通安全作業、確保資通政策之落實與處理緊急資通安全事件，所有相關人員每年都會接受資通安全之專業課程訓練。
• 資通安全組織運作分別依照制定政策、推動執行、風險評估與風險改善（Plan-Do-Check-Act, PDCA）的循環進行管理(如圖二)，確保資通安全目標之達成，同時也對風險持續控制，對於弱點進行不斷的改善。
• 為加強資安情資掌握能力與資安事件應變能力，華新公司已加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）與科學園區資安資訊分享與分析中心，透過加入聯防組織，來完善安全防護計畫，搭配熟練的緊急應變程序，才能妥善處理突發的資安事件。

圖一、資通安全組織

圖二、資通安全管理循環

華新公司明訂資通安全管理規範與標準，並由資安人員進行規範的落實與實踐，並持續進行管理制度與技術的優化，以達到資通安全管理目標。民國111年導入關鍵人才的虛擬桌面專案、行動裝置管理專案、遠端桌面設定標準化、弱點防堵專案、與端點防護升級等，積極投入人力與物力以提升資安防護力。

華新公司於民國107年開始建立資訊安全管理系統，並取得ISO27001的認證，每年皆定期審查換證，於民國111年11月30日取得當年度的重審換證，所有的作業程序皆符合國際認可的資訊安全管理制度。