法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會資通系統安全防護基準自律規範 |
| 發佈日期 | 民國113年3月12日 |
| 沿革資訊 | 中華民國113年3月12日中華民國期貨業商業同業公會中期商字第1130001093號函修正發布第6條條文(中華民國113年3月8日金融監督管理委員會金管證期字第1130334434號辦理) |
所有條文
-
第4條 (電腦稽核紀錄(日誌)與可歸責性)
-
一、應訂定核心系統電腦稽核紀錄(日誌)之記錄時間週期及保存政策,並至少保存三年。
-
二、核心系統電腦稽核紀錄(日誌)應確有記錄特定事件之功能,並決定應記錄之特定資通系統事件。
-
三、核心系統電腦稽核紀錄(日誌)應記錄管理者帳號所執行之各項功能,並逐日覆核使用結果。
-
四、應定期審查核心系統產生之電腦稽核紀錄(日誌)。
-
五、核心系統之電腦稽核紀錄(日誌)應包含事件類型、發生時間、發生位置及任何與事件相關之使用者身分識別等資訊,並應依組織所訂之資通安全政策及相關法令要求及組織業務需求納入其他相關資訊。
-
六、核心系統應依據電腦稽核紀錄(日誌)儲存需求,配置所需之儲存容量。
-
七、於核心系統電腦稽核紀錄(日誌)應建立監控機制,處理失效時,應採取適當之行動。
-
八、資通系統應使用系統內部時鐘產生電腦稽核紀錄(日誌)所需時戳,並可以對應到世界協調時間(UTC)或格林威治標準時間(GMT)。
-
九、資通系統內部時鐘應定期與基準時間源進行同步。
-
十、對電腦稽核紀錄(日誌)之存取管理,僅限於有權限之使用者。
-
十一、核心系統應運用適當方式確保電腦稽核紀錄(日誌)機制之完整性。