法規資訊
| 法規名稱 | 中華民國證券商業同業公會證券商資通系統與服務供應鏈風險管理自律規範 |
| 發佈日期 | 民國114年3月3日 |
| 沿革資訊 | 中華民國114年3月3日中華民國證券商業同業公會中證商業一字1140000918號函修正全文9條,自即日起施行(中華民國114年2月26日金融監督管理委員會金管證券字第1140331935號函辦理) |
所有條文
-
第7條 (資訊服務供應商服務審核與稽核)
-
一、證券商於資訊委外期間應每年至少一次或於知悉資訊服務供應商發生可能影響其委託業務之資通安全事件時,證券商得自行或授權第三方得對資訊服務供應商進行稽核。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
二、證券商資訊委外作業如為一年期以上,資訊服務供應商應定期或每年至少一次提交服務水準報告,交由證券商審核備查。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
三、證券商資訊委外作業如涉及核心資通系統與資通服務,資訊服務供應商應定期提供資通系統與資通服務之回復計畫,回復計畫可以災難復原計畫、備援演練、營運持續計畫等形式呈現。
-
四、證券商應建立對資訊服務供應商之資訊委外服務資通安全監督之程序;倘資訊委外作業屬核心系統,應明訂資通安全稽核之方式、頻率,與稽核結果之改善追蹤機制。