法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會資通系統安全防護基準自律規範 |
| 發佈日期 | 民國113年3月12日 |
| 沿革資訊 | 中華民國113年3月12日中華民國期貨業商業同業公會中期商字第1130001093號函修正發布第6條條文(中華民國113年3月8日金融監督管理委員會金管證期字第1130334434號辦理) |
所有條文
-
第5條 (營運持續管理)
-
一、應訂定核心系統可容忍資料損失之時間要求。
-
二、應執行核心系統程式原始碼與資料備份。
-
三、應定期測試核心系統備份資訊,以驗證備份媒體之可靠性及資訊之完整性。
-
四、第一類期貨商應將核心系統之備份還原,作為營運持續計畫測試之一部分。
-
五、第一類期貨商核心系統之軟體及備份檔案,應儲存在與運作系統不同地點之獨立設施或防火櫃中。
-
六、應訂定核心系統從中斷後至重新恢復服務之可容忍時間要求。
-
七、核心系統原服務中斷時,應於可容忍時間內,由備援設備或其他方式取代並提供服務。
-
八、應建立對於重大資訊系統事件或天然災害之應變程序,並確認相對應之資源,以確保重大災害對於重要營運業務之影響在其合理範圍內。
-
九、期貨商從事國外期貨經紀業務,應請複委託業者,就其所提供之下單服務,出示交易系統備援相關聲明,但同一國外交易所採用不同複委託業者間互為備援或同一國外交易所自備不同交易線路或系統互為備援者不在此限。
期貨商應自行每年進行一次主備援切換測試演練並保存相關演練記錄文件。