法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會「期貨業資通系統與服務供應鏈風險管理自律規範」 |
| 發佈日期 | 民國114年3月14日 |
| 沿革資訊 | 中華民國114年3月14日中華民國期貨業商業同業公會中期商字第1140001132號函修正第2條至第5條、第7條條文,自即日起施行(中華民國114年3月12日金融監督管理委員會金管證期字第1140334351號函辦理) |
所有條文
-
第7條 (資訊服務供應商服務審核與稽核)
-
一、期貨業於資訊委外期間應每年至少一次或於知悉資訊服務供應商發生可能影響受託業務之資通安全事件時,期貨業得自行或授權第三方得對資訊服務供應商進行稽核。外國期貨商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
二、期貨業資訊委外作業如為一年期以上,資訊服務供應商應定期或每年至少一次提交服務水準報告,交由期貨業審核備查。外國期貨商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。
-
三、期貨業資訊委外作業如涉及核心資通系統與資通服務,資訊服務供應商應定期提供資通系統與資通服務之回復計畫,回復計畫可以災難復原計畫、備援演練、營運持續計畫等形式呈現。
-
四、期貨業應建立對資訊服務供應商之資訊委外服務資通安全監督之程序;倘資訊委外作業屬核心系統,應明訂資通安全稽核之方式、頻率,與稽核結果之改善追蹤機制。