-
-
一、資訊委外:係指證券商將部分或全部之資通服務由組織外之軟硬體供應與維運商、跨機構合作夥伴提供。
-
二、資訊資產:係指與資訊處理相關之資產,包括硬體、軟體、資料、文件及人員等。
-
三、資通系統:係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
-
四、資通服務:係指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
-
五、資訊服務:指提供與系統軟體或硬體有關之服務形態,包含系統發展類、維運管理類及雲端服務類。
-
六、雲端運算服務:透過網路技術達成共享運算資源之前提下,提供使用者具備彈性、可擴展及可自助之服務。
-
七、營業秘密:係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合下列要件者:
-
(一)非一般涉及該類資訊之人所知者。
-
(二)因其秘密性而具有實際或潛在之經濟價值者。
-
(三)所有人已採取合理之保密措施者。
-
八、存取:係指存取資訊資產的各種方式,包含取得、使用、保管、查詢、修改、調整、銷毀等。
-
九、專案負責人:係指專案經理或該項業務權責部門主管或其指派之人員。
-
十、資通安全機制(Security by design):係指服務與產品規劃設計時即融入資通安全的概念,於開發流程中的設計階段,列出安全需求、辨識安全風險及套用控制措施,以作為後續安全功能驗證的基礎,落實安全的軟體生命週期。
-
十一、隱私保護機制(Privacy by design):係指服務與產品規劃設計時即融入隱私保護機制的概念,於開發流程中的設計階段,列出隱私保護需求、辨識相關風險及套用控制措施,以作為後續安全功能驗證的基礎。
-
十二、資通安全事件:係指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
-
十三、第一類證券商:係指依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十六條之二條文指派資訊安全長之證券商。
-
十四、第二類證券商:係指非屬第一類證券商之證券商。
-
十五、外國證券商:係指外資集團在台子公司或分公司。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。