法規資訊
| 法規名稱 | 證券期貨市場相關公會新興科技資通安全管控指引 |
| 發佈日期 | 民國113年12月27日 |
| 沿革資訊 | 中華民國113年12月27日臺灣證券交易所股份有限公司臺證輔字第1130504647號函修正全文54條(中華民國113年12月17日金融監督管理委員會證券期貨局證期(資)字第1130361536號函辦理) |
所有條文
-
第17條 (公務用之行動裝置設備控管)
-
一、組織對於行動裝置的申請、使用、更新、繳回與遺失應訂有相關規範。
-
二、組織人員異動時,應進行重新配置或清除配置程序,以確保行動裝置環境安全性。
-
三、組織對行動裝置與行動裝置可存取的資源應進行風險評估作業,並依據風險評估結果採行適當的安全控管措施,如:螢幕鎖定、限制存取敏感資料、安裝防毒軟體、安裝行動裝置管理軟體等。
-
四、組織針對存有敏感性資料之行動裝置應採行以下安全控管措施:
-
(一)行動裝置應建立身分識別機制。
-
(二)行動裝置之作業系統環境設定應由被授權者進行變更。
-
(三)行動裝置之作業系統與防毒軟體應定期檢查,避免持有者私自異動設定,如:越獄(Jailbreaking)或提權(Rooting)。
-
(四)行動裝置應考量遺失時資料清除方式,如:以遠端方式刪除資料或透過身分認證錯誤超過規定次數後自動刪除機制。
-
(五)行動裝置應限制或關閉不需要之無線連線功能,如:NFC、紅外線、Wifi或藍芽等。
-
(六)行動裝置傳輸敏感性資料時,應採加密或資料遮蔽方式進行保護。
-
(七)行動裝置應限制敏感性資料儲存於行動裝置上或將敏感性資料進行加密保護。
-
-
五、組織公務用之行動裝置應避免安裝非官方發布之行動應用程式,或僅安裝由組織列出通過檢測可安裝之行動應用程式。