法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會「期貨業資通系統與服務供應鏈風險管理自律規範」 |
| 發佈日期 | 民國114年3月14日 |
| 沿革資訊 | 中華民國114年3月14日中華民國期貨業商業同業公會中期商字第1140001132號函修正第2條至第5條、第7條條文,自即日起施行(中華民國114年3月12日金融監督管理委員會金管證期字第1140334351號函辦理) |
所有條文
-
第5條 (資訊服務供應商存取權限)
-
一、專案負責人應向資訊服務供應商告知組織之資通安全相關規範,為保護期貨業資訊資產,資訊服務供應商經向期貨業申請同意後,始有存取期貨業資訊資產權限。
-
二、期貨業應對資訊服務供應商人員電腦通行使用權利進行適當控管;期貨業應於委外合約期間結束後立即收回該項權利。
-
三、資訊服務供應商之保護責任:
-
(一)資訊服務供應商對於資訊之存取控制措施不得低於與期貨業協議之規定及「營業秘密法」第七條第一項及第二項。
-
(二)資訊服務供應商應保證該資訊資產、營業秘密之使用,僅限於原申請範圍。
-
-
四、期貨業應管理並至少每半年一次檢視資訊服務供應商之駐點作業、實體與邏輯存取權限,包含作業地點的配置、網路設備及主機連線、電腦的使用、電腦機房的進出、門禁臨時卡的申請等。