法規資訊
| 法規名稱 | 中華民國證券商業同業公會證券商資通系統與服務供應鏈風險管理自律規範 |
| 發佈日期 | 民國113年10月7日 |
| 沿革資訊 | 中華民國113年10月7日中華民國證券商業同業公會中證商業一字第1130005103號函修正名稱及第2條、第7條條文,自即日起實施(原名稱:中華民國證券商業同業公會供應鏈風險管理自律規範)(中華民國113年10月1日金融監督管理委員會金管證券字第1130355627號函辦理) |
所有條文
-
第5條 (資訊服務供應商存取權限)
-
一、專案負責人應向資訊服務供應商告知組織之資訊安全相關規範,為保護證券商資訊資產,資訊服務供應商經向證券商申請同意後,始有存取證券商資訊資產權限。
-
二、證券商應對資訊服務供應商人員電腦通行使用權利進行適當控管;證券商應於委外合約期間結束後立即收回該項權利。
-
三、資訊服務供應商之保護責任:
-
(一)資訊服務供應商對於資訊之存取控制措施不得低於與證券商協議之規定及「營業秘密法」第七條第一項及第二項。
-
(二)資訊服務供應商應保證該資訊資產、營業秘密之使用,僅限於原申請範圍。
-
-
四、證券商應管理並至少每半年一次檢視資訊服務供應商之駐點作業、實體與邏輯存取權限,包含作業地點的配置、網路設備及主機連線、電腦的使用、電腦機房的進出、門禁臨時卡的申請等。