法規資訊
| 法規名稱 | 建立證券商資通安全檢查機制 |
| 發佈日期 | 民國113年5月15日 |
| 沿革資訊 | 中華民國113年5月15日臺灣證券交易所股份有限公司臺證輔字第1130008401號函修正發布第1點、第4點、第7點、第10點、第12點,並自公布日起實施(中華民國113年5月9日金融監督管理委員會金管證券字第1130338557號函同意照辦) |
所有條文
-
資產分類與控制(CC–14000,半年查核)
-
(1)資訊資產應列有清冊,清冊並應加以維護。
-
(2)應訂有資訊分級並作標示處理之相關規範。(適用網際網路下單證券商,不適用語音下單及傳統下單之證券商)
-
(3)公司應對自行或委外開發之資訊系統完成資訊系統分級,資訊系統等級應至少區分核心與非核心系統,每年應至少檢視一次資訊系統分級妥適性。(111年1月底生效)
-
(4)公司應對資訊資產之資料與文件的保存期限進行規範,並於保存期限到期後進行刪除與銷毀。
-