法規資訊

法規名稱 建立期貨商資通安全檢查機制 EN
發佈日期 民國110年12月30日
沿革資訊 中華民國110年12月30日臺灣期貨交易所股份有限公司台期輔字第1100003892 號函修正發布第2點、第3點、第7點、第10點及第2點附表,並自即日起實施(中華民國110年12月24日金融監督管理委員會金管證期字第1100376023號函辦理)

所有條文

  1. 10
  1. 營運持續管理
    1. (1)應明確訂定(例如:電腦設備、通訊設備、電力系統、資料庫、電腦作業系統等備援及回復計畫)故障復原程序,並落實執行且留存紀錄。
    2. (2)故障復原程序應週期性測試,測試後應召開檢討會議,針對測試缺失謀求改進,並留存紀錄。
    3. (3)期貨經紀商之交易主機應有備援措施。
    4. (4)公司應擬訂營運持續計畫(含起動條件、參與人員、緊急程序、備援程序、維護時間表、教育訓練、職責說明、往來外單位之應變規劃及合約適當性等)及其必要之維護,並擬訂關鍵性業務及其衝擊影響分析,再依其所屬資安分級定期辦理業務持續運作演練。
    5. (5)公司應訂定資訊安全訊息通報機制(例如:正式之通報程序及資安事件通報聯絡人),宜針對與資訊系統有關之資訊安全事故,採取適當矯正程序,並留存紀錄。
    6. (6)公司發生個人資料之竊取、竄改、毀損、滅失、或洩漏等資安事故者,應立即函報期交所轉陳主管機關。
    7. (7)公司應明確訂定分散式阻斷服務攻擊(DDoS)防禦與應變作業程序。
回上方