法規資訊
| 法規名稱 | 證券投資信託事業證券投資顧問事業網路安全防護自律規範 |
| 發佈日期 | 民國114年2月5日 |
| 沿革資訊 | 中華民國114年2月5日中華民國證券投資信託暨顧問商業同業公會中信顧字第1140050526號函修正第2條至4條條文(中華民國114年2月4日金融監督管理委員會金管證投字第1130153184號函同意備查) |
所有條文
-
第5條 (網路連線安全)
-
一、網路連線安全憑證
-
(一)公司應確保SSL/TLS憑證之有效性及合法性,以維持網路連線之安全性。
-
(二)公司如使用網路專線與合作第三方機構網路連線,應架設防火牆,關閉非約定之埠號以確保內部網域安全。
-
-
二、網路傳輸安全
如有國際傳輸客戶個人資料時,公司應建立加密傳輸機制,當涉及客戶資訊,傳輸前應告知當事人且不違反主管機關對國際傳輸之限制,並留存完整稽核紀錄。 -
三、遠端連線管理
-
(一)公司應訂定遠端連線管理辦法,建立使用限制、組態需求、連線需求的遠距連線機制,亦應包含身分驗證機制、加密連線、採最小授權原則、留存完整使用者操作稽核軌跡、監控與警示異常操作行為、執行安全性漏洞更新等安控措施,並留存相關紀錄由權責主管定期覆核。
-
(二)公司須透過安全的連線機制來阻擋惡意或未經授權之連線,並以最小權限原則設定規則及關閉非必要之埠號,並應監控網路流量及異常警告及中斷連線機制。
-