1.資訊安全政策
為維護資訊作業正常且安全穩定的運作，以提供可信賴之資訊服務，並確保資訊之機密性、完整性、可用性，以及符合法令要求，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以降低資訊作業風險，確保資訊業務持續運作與企業事業永續經營。
2.具體管理方案
資訊單位以五個角度為出發點，即「識別」、「保護」、「偵測」、「回應」和「復原」。以「識別」而言，包含資通安全治理及風險評估、資產管理；以「保護」而言，包含端點裝置防護、網路安全防護、資料加密與保護，以及應用服務保護；以「偵測」而言，包含端點及網路偵測與回應、使用者行為分析，以及網路威脅情資運用；以「回應」而言，主要是對偵測到之資通安全事件，規劃並實施適當的行動，而且是包括但不限於資通安全事件之後的數位證據保存、數位鑑識、數位資產監控追蹤；以「復原」而言，包含異地備援，以及資料備份。
3.投入資通安全管理之資源

本公司定期檢視公司整體資通安全規劃，並與時俱進、不斷精進。持續檢視並修訂資安規範(資通安全辦法、資訊安全政策、災害緊急應變與備援計劃)、辦理全體員工資安與個資保護教育訓練，定期mail佈達資訊安全相關規範、及案例分享，主機設備與防火牆定期檢視與維護，每年進行內部稽核作業，確認人員是否遵循資通安全管理程序要求，並有效實作及維持管理制度。
112年公司已經導入防火牆專案建立奇鈦科技內聯網（Intranet）形成較強的資訊安全防護並在每個節點以Fortigate Enterprise Protection提供的服務降低公司的資安風險。同年，公司也完成SOC、MDR、EDR相關部署來強化資安服務逕行更全面的資安防護，且每年會尋求外部專家協助資安演練和執行資訊風險評估，以便追蹤和矯正公司高風險事項。
未來將調整為不定期檢討以及每年定期檢討，當出現新弱點、組織或技術基礎架構改變時，將立即採取資安相關作為；每年定期檢討反映最新標準規範、技術及業務現況。後續將持續針對公司內部網通架構進行升級並強化電子郵件安全性、提升公司全體人員網路安全觀念。全體同仁有資通安全意識，才能保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機。