法規資訊
法規名稱 | 中華民國證券投資信託暨顧問商業同業公會證券投資信託事業證券投資顧問事業因應流行疫情採取異地備援辦公或居家辦公作業指引 |
發佈日期 | 民國112年4月18日 |
沿革資訊 | 中華民國112年4月18日中華民國證券投資信託暨顧問商業同業公會中信顧字第1120051275號函修正發布第6條、第12條條文(中華民國112年4月13日金融監督管理委員會金管證投字第1120135176號函辦理) |
所有條文
- 居家辦公使用之設備、管道和平台應加強資訊安全措施,包括但不限以下項目:
-
一、安裝資訊安全相關軟體,控管應用程式存取權限。公司應採技術面手段實現資料不落地機制(採技術面手段禁止傳輸及儲存檔案至居家辦公者電腦設備),以降低資訊外流風險。
-
二、公司依業務範圍及控管權限設定居家辦公員工之系統功能權限,以VPN連結系統時亦應有相同之業務範圍與權限。
-
三、依員工執行業務內容訂定連線時段相關規範。
-
四、居家辦公員工使用者登入系統、電腦設備操作及交易紀錄應留存軌跡。
-
五、運用遠端網路系統和多因子驗證機制(員工帳號密碼、動態密碼、一次性帳密),降低相關帳號密碼遭假冒或竊用之風險,建立安全的遠距網路通道。
-
六、透過防火牆阻擋惡意或未經授權之連線並以最小權限原則設定規則及關閉非必要埠號,並應監控網路流量及異常警告及中斷連線機制。
-
七、定時更新VPN連線和其他遠端連結系統之安控措施。
-
八、對客戶隱私、資料及紀錄之安全性建立保護措施。
-
九、應加強宣導資訊安全,教育居家辦公員工應對網路風險保持警覺等資訊安全機制。