法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業網路安全防護參考指引 EN |
| 發佈日期 | 民國113年4月19日 |
| 沿革資訊 |
所有條文
-
第15條 (遠端連線)
-
一、組織應訂定遠端連線管理辦法,建立使用限制、組態需求、連線需求及文件化,並建立安全的遠距連線機制,包含:採多因子身分驗證機制(員工帳號密碼、動態密碼、一次性帳密)、加密連線、採最小授權原則、留存完整使用者操作稽核軌跡、監控與警示異常操作行為、執行安全性漏洞更新等安控措施,並留存相關紀錄由權責主管定期覆核。
-
二、組織須限制僅能由組織內人員登入連線,設備操作軌跡應保有完整紀錄,並依據職掌作業時間訂定可開放連線時段相關規範。
-
三、組織須透過安全的連線機制來阻擋惡意或未經授權之連線,並以最小權限原則設定規則及關閉非必要之埠號,並應監控網路流量及異常警告及中斷連線機制。
-
四、組織須以最小授權原則,對使用者進行存取系統權限之差異化管理,僅能有執行業務之必要功能權限,關閉非必要之系統功能授權。