法規資訊
| 法規名稱 | 證券投資信託事業證券投資顧問事業資通系統安全防護基準自律規範 |
| 發佈日期 | 民國112年1月10日 |
| 沿革資訊 | 中華民國112年1月10日中華民國證券投資信託暨顧問商業同業公會中信顧字第1120050104號函訂定發布全文11條(中華民國112年1月9日金融監督管理委員會金管證投字第1110365845號函辦理) |
所有條文
-
第4條 (電腦稽核紀錄(日誌)與可歸責性)
-
一、應訂定核心系統電腦稽核紀錄(日誌)之記錄時間週期及保存政策,並至少保存三年。
-
二、核心系統電腦稽核紀錄(日誌)應確有記錄特定事件之功能,並決定應記錄之特定資通系統事件。
-
三、核心系統電腦稽核紀錄(日誌)應記錄管理者帳號所執行之各項功能,並定期或於取用後覆核使用結果。
-
四、應定期審查核心系統產生之電腦稽核紀錄(日誌)。
-
五、核心系統之電腦稽核紀錄(日誌)應包含事件類型、發生時間、發生位置及任何與事件相關之使用者身分識別等資訊,並應依公司所訂之資通安全政策及相關法令要求及公司業務需求納入其他相關資訊。
-
六、核心系統應依據電腦稽核紀錄(日誌)儲存需求,配置所需之儲存容量。
-
七、於核心系統電腦稽核紀錄(日誌)應建立監控機制,處理失效時,應採取適當之行動。
-
八、資通系統應使用系統內部時鐘產生電腦稽核紀錄(日誌)所需時戳,並可以對應到世界協調時間(UTC)或格林威治標準時間(GMT)。
-
九、資通系統內部時鐘應定期與基準時間源進行同步。
-
十、對電腦稽核紀錄(日誌)之存取管理,僅限於有權限之使用者。
-
十一、核心系統應運用適當方式確保電腦稽核紀錄(日誌)機制之完整性。