法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資訊作業韌性參考指引 |
| 發佈日期 | 民國114年2月13日 |
| 沿革資訊 | 中華民國114年2月13日臺灣證券交易所股份有限公司臺證輔字第1140500496號函修正第2條、第8條、第12條、第14條條文;增訂第12條附件 |
所有條文
-
第10條 (災害應變機制)
-
組織應制定災害應變機制,以確保災害發生時,可有效降低人員傷亡、核心系統與各項資產損失情況。內容包含但不限於:
-
一、應設置災害應變與營運持續相關內部組織,並明訂其權責:
-
(一)應設置自衛消防編組。
-
(二)應設置緊急通報小組或緊急處理小組。
-
-
二、應辨識可能造成中斷之風險情境(包含天然災害、人為災害與資通訊安全事件),並針對各項風險情境擬定如何避免、預防與應變之緊急應變措施。
-
三、應制定緊急處理程序,包括配合自衛消防編組指示進行避難、減災與疏散等作業,並確認人員、辦公場所、通訊、資訊設備與各項資產受損狀況。
-
四、應制定緊急通報程序,並明訂通報之單位及權責。
-
(一)應訂定對組織內部之通報程序,包括自衛消防編組、緊急處理小組或相關權責單位。
-
(二)應訂定對外部警消機關(例如:警察、消防隊)之通報程序。
-
(三)應訂定資訊安全訊息通報機制(例如:正式之通報程序及資安事件通報聯絡人),針對與資訊系統有關之資訊安全或服務異常事件應依「證券期貨市場資通安全事件通報應變作業注意事項」辦理,並採取適當矯正程序,留存紀錄。
-
(四)其他法令法規規範應通報主管機關或公會等外部單位者,應訂定相關通報程序。
-
-