華新科技充分了解企業對於客戶、股東與員工的承諾與責任，因此，明定資通安全策略與管理規範，嚴格控管公司的營業機密以及未經公開揭露的機密資訊，包括專利、製程、配方及其他智慧財產權等，以確保客戶、公司、股東、供應商與員工的最佳利益。

公司的資通安全管理政策為：

1. 提升安全共識
2. 重視存取控制
3. 健全資料保護
4. 業務營運持續

公司的資通安全管理目標為：

1. 辦理教育訓練，提升員工資安意識
2. 定期權限審查，落實網路隔離機制
3. 完善備分作業，強化資料之可用性
4. 落實演練計畫，確保業務營運水準

民國112年度之資安管理審查已於10月3日由資安管理委員會完成，完整的資通安全管理報告包含資通安全政策、與風險管理架構已於10月31日向董事會報告。

• 為有效管理資通安全風險，華新公司於民國107年即成立資訊安全委員會，由資訊長擔任召集人，各事業部最高主管單任委員，下轄資訊安全稽核小組與執行秘書(如圖一)，負責資訊安全的執行與重大事件發生時的緊急應變處理。
• 依照上市上櫃公司資通安全管控指引規定，目前已指派資訊主管乙名，與專業資訊人員數名，負責訂定資通安全政策、規劃暨執行資通安全作業、確保資通政策之落實與處理緊急資通安全事件，所有相關人員每年都會接受資通安全之專業課程訓練。
• 資通安全組織運作分別依照制定政策、推動執行、風險評估與風險改善（Plan-Do-Check-Act, PDCA）的循環進行管理(如圖二)，確保資通安全目標之達成，同時也對風險持續控制，對於弱點進行不斷的改善。

圖一、資通安全組織

圖二、資通安全管理循環

為加強資安情資掌握能力與資安事件應變能力，華新公司已加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）與科學園區資安資訊分享與分析中心，透過加入聯防組織，來完善安全防護計畫，搭配熟練的緊急應變程序，才能妥善處理突發的資安事件。

華新公司明訂資通安全管理規範與標準，並由資安人員進行規範的落實與實踐，並持續進行管理制度與技術的優化，以達到資通安全管理目標。民國112年並無發生重大資安事件，共執行6次的核心系統與設備的災難復原演練、10次的員工資安教育訓練與政策宣導、616人次的社交工程演練，並加強管理海外廠區的通訊軟體與網路架構，積極投入人力與物力以提升資安防護力。

華新公司於民國107年開始建立資訊安全管理系統，並取得ISO27001的認證，每年皆定期審查換證，於民國112年11月7日取得當年度的重審換證，所有的作業程序皆符合國際認可的資訊安全管理制度。