法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會「新興科技資通安全自律規範」 |
| 發佈日期 | 民國112年6月20日 |
| 沿革資訊 | 中華民國112年6月20日中華民國期貨業商業同業公會中期商字第1120002755號函修正發布第9條條文(中華民國112年6月12日金融監督管理委員會金管證期字第1120342047號函辦理) |
所有條文
-
第7條 (物聯網設備安全控管)
-
期貨業就具備網路連線功能且有連接外部或內部網路之自動化辦公(OA)設備,應訂定物聯網設備資訊安全辦法,其內容包含下列項目:
-
一、設備盤點評估作業。
-
二、設備軟體控管措施。
-
三、設備權限控管措施。
-
四、設備連線控管措施。
-
五、供應商管理。
-
六、例外控管措施:物聯網設備存在已知弱點且無法更新,或因設備功能限制無法落實本條第二、三、四款規範之例外控管措施。
-
七、不具備管理功能之感測器仍應依本條第一、四、五、六款辦理。
-
-
前項評估作業及控管措施應定期更新。