一、落實資安管理政策
二、全面導入資訊安全管理制度
三、培訓人才之資安能力
四、提升資安參與意願及共識
五、防範資安事故之措施
六、強化資安環境及資訊安全應變能力
七、強化遇到資安事故之處理流程
八、達成資訊安全管理政策量測指標