為確保財團法人商業發展研究院（以下簡稱本院）所屬資訊資產之機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，以保障本院所屬職員或關注方之權益，建立安全及可信賴之資訊環境，特定此政策。

資通安全政策：
一、保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。
二、強固資通系統之韌性，確保本院業務持續營運。
三、辦理資通安全教育訓練，提高同仁之資通安全意識，以因應資通安全威脅情勢變化。 

資通安全責任：
一、本院已成立資通安全組織，統籌資通安全事項推動。
二、管理階層應積極參與及支持資通安全管理制度，並透過適當的標準和程序以實施本政策。
三、本院全體人員、委外服務廠商與訪客等皆應遵守本政策。
四、本院全體人員、委外服務廠商均有責任通報資通安全事件或弱點。
五、任何危及資通安全之行為，將視情節輕重追究其民事、刑事及行政責任，或依本院之相關規定進行議處。