法規資訊
法規名稱 | 中華民國證券商業同業公會新興科技資通安全自律規範 |
發佈日期 | 民國111年9月21日 |
沿革資訊 | 中華民國111年9月21日中華民國證券商業同業公會中證商業一字第1110005180號函修正發布名稱及第1條至第4條;增訂第9條、第10條條文,原第9條、第10條遞移至第11條、第12條,並自即日起實施(原名稱:中華民國證券商業同業公會新興科技資訊安全自律規範)(中華民國111年9月15日金融監督管理委員會金管證券字第1110355166號函辦理) |
所有條文
-
第7條 (物聯網設備安全控管)
-
證券商就具備網路連線功能且有連接外部或內部網路之自動化辦公(OA)設備,應訂定物聯網設備資訊安全辦法,其內容包含下列項目:
-
一、設備盤點評估作業。
-
二、設備軟體控管措施。
-
三、設備權限控管措施。
-
四、設備連線控管措施。
-
五、供應商管理。
-
六、例外控管措施:物聯網設備存在已知弱點且無法更新,或因設備功能限制無法落實本條第二、三、四款規範之例外控管措施。
-
七、不具備管理功能之感測器仍應依本條第一、四、五、六款辦理。
-
-
前項評估作業及控管措施應定期更新。
-
證券商採購物聯網設備時,宜優先採購取得資安標章之物聯網設備。
-
證券商應定期辦理物聯網設備使用及管理人員資安教育訓練。