(2)電腦系統及作業安全管理(CC-17020,半年查核)a.電腦設備之管理:為確定電腦設備維護內容,應與廠商訂有書面維護契約,做完維護時應留存維護紀錄並由資訊單位派人會同廠商維護人員共同檢查。
-
b.電腦作業系統環境設定及使用權限設定:
-
(a)電腦作業系統環境設定及使用權限設定應經有關主管核示,並由系統管理人員執行。
-
(b)電腦系統檔案異動前後皆有完善之備份處理措施。
-
c.電腦媒體之安全管理:
-
(a)重要軟體及其文件、清冊應抄錄備份存於另一安全處所。
-
(b)重要之備份檔案及軟體若儲存於與電腦中心同一建築物內,應鎖存於防火之房間或防火且防震之防火櫃中。
-
(c)存放備份資料之儲存媒體,應於其標籤上註明存放資料之名稱及保存期限。
-
(d)應建立機密性及敏感性資料媒體之相關處理程序,防止資料洩露或不當使用。
-
d.電腦操作管理:
-
(a)操作人員應確實依規定操作程序執行。
-
(b)操作日誌應詳實記載並逐日經主管核驗,操作人員不可與主管為同一人。
-
(c)系統主控台所留存之紀錄,應經專人檢查訊息內容且定期送主管核驗。
-
e.證券經紀商應配備經營業務所需、且有適足容量之電腦系統。
-
f.證券經紀商之電腦系統應訂定定期(每年至少一次)由內部或委託外部專業機構評估電腦系統容量及安全措施之機制與程序,定期對系統容量進行壓力測試,並留存紀錄。