法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業網路安全防護參考指引 EN |
| 發佈日期 | 民國113年4月19日 |
| 沿革資訊 |
所有條文
-
第17條 (安全性檢測)
-
一、組織應定期評估自身網路環境安全(例如:作業系統、網站伺服器、瀏覽器、防火牆及防毒版本等)。
-
二、組織應定期修補網路環境之安全漏洞,並留存相關文件。
-
三、第一類組織之資通系統應每年辦理一次系統滲透測試。第二類組織應評估定期辦理系統滲透測試。
-
四、第一類組織應每年辦理一次資通安全健診,包含網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視及目錄伺服器設定及防火牆連線設定檢視。第二類組織應評估定期辦理資通安全健診。