本公司資訊安全政策聲明如下：

中華郵政基於國計民生、社會安定及配合國家政策之需要，提供社會大眾郵務、儲匯、壽險業務等相關服務。為此，中華郵政資訊系統之資訊安全控管措施，在於保護重要個人及交易資料等資訊之保密性、真確性及可用性。同時強化資訊安全管理，確保資料、系統、設備及網路安全，營造可靠的交易資訊環境、部署創新的資訊安全防護技術、落實推動資訊安全管理作業，為提升中華郵政的服務品質、提供優質服務而努力，以精益求精、不斷革新之精神，與社會同步邁進。

為達成此目標，主要之要求如下：

成立資訊安全暨個人資料保護管理委員會及資安推動小組，確認資訊安全管理運作之有效性。

各單位應建立資訊資產清單，並明定擁有者，依資訊資產等級差異，執行風險評鑑作業，針對高於可接受水準之風險應進行風險管理，以有效降低風險，並持續落實各項管控措施。

人員錄用應進行必要之考核並簽署相關作業規定、員工須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。

進出本公司大樓及資訊安全管制區域應落實門禁管控及物品攜出入規定。

嚴禁同仁私自串接外部網路與公司內部網路，內外部網路應設置防火牆、非武裝區（DMZ）、代理伺服器及必要之安全設施保護之，重要設備應建置適當之備援或監控機制，維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新，並禁止使用未經授權軟體。

同仁個人持有之帳號、密碼與權限應善盡保管與使用責任、管理人員每年應定期清查覆核，重要系統運作資料應定期備份並執行異地疏存。

系統開發應於初始階段考量安控機制之部署、委外開發部分應強化控管及契約資訊安全之要求，系統開發應注意時程之掌控，避免延誤脫序。

設計適當之資訊安全事件與弱點的回應及通報程序，以能適當對資訊安全事件做立即反應，避免傷害擴大。

應訂定業務永續運作計劃，定期演練並持續調整更新。

同仁日常作業應落實確認覆核機制，維持資料真確性，主管人員應督導資安遵行制度落實情況，強化同仁資安認知及法令觀念。

資訊安全政策自發布日起施行，並以書面、電子或其他方式通知員工，各單位應確實遵行，如有違反資訊安全政策，經查屬實者，將酌衡情節，依相關規定議處。