法規資訊
| 法規名稱 | 中華民國證券商業同業公會資通系統安全防護基準自律規範 |
| 發佈日期 | 民國112年10月6日 |
| 沿革資訊 | 中華民國112年10月6日中華民國證券商業同業公會中證商業一字第1120005429號函修正發布第6條條文,自公告日起實施(中華民國112年10月2日金融監督管理委員會金管證券字第1120357170號函辦理) |
所有條文
-
第2條 (名詞定義)
-
一、資通系統:係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
-
二、核心系統:係指直接提供客戶交易或支持交易業務持續運作之必要系統(如交易系統、報價系統、中台風控、盤後結算系統、帳務系統等維持交易業務之必要系統),其餘皆為非核心系統。
-
三、非客戶帳號:係指非客戶所使用之資通系統帳號(如:提供內部人員、管理者及廠商等所使用之資通系統帳號)。
-
四、資訊資產:係指與資訊處理相關之資產,包括硬體、軟體、資料及文件等。
-
五、第一類證券商:係指依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十六條之二條文指派資訊安全長之證券商或「建立證券商資通安全檢查機制-分級防護應辦事項附表」所列第一級、第二級、第三級證券商。
-
六、第二類證券商:係指非屬第一類證券商之證券商。
-
七、外國證券商:係指外資集團在台子公司或分公司。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。