法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會網路安全防護自律規範 |
| 發佈日期 | 民國112年1月4日 |
| 沿革資訊 | 中華民國112年1月4日中華民國期貨業商業同業公會中期商字第1110006184號函訂定發布全文9條,並自即日起實施(中華民國111年12月30日金融監督管理委員會金管證期字第1110366117號函辦理) |
所有條文
-
第6條 (網路攻擊防護機制)
-
一、具網路下單服務或設有官方網站之期貨業應建立分散式阻斷服務之防護機制。
-
二、具有對外服務之資通系統者,應建置應用程式防火牆。
-
三、安全性檢測
-
(一)期貨業應定期評估自身網路環境安全,例如:作業系統、網站伺服器、瀏覽器、防火牆及防毒版本等。
-
(二)期貨業應定期修補網路環境之安全漏洞,並留存相關文件。
-
(三)第一類期貨商資通系統應定期辦理系統滲透測試。
-
(四)第一類期貨商應定期辦理資通安全健診,包含網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視及目錄伺服器設定及防火牆連線設定檢視。
-