法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統安全防護基準參考指引 EN |
| 發佈日期 | 民國113年1月9日 |
| 沿革資訊 |
所有條文
-
第19條 (系統發展生命週期開發與測試階段)
-
一、資通系統應針對安全需求實作必要控制措施。
-
二、資通系統應注意避免軟體常見漏洞及實作必要控制措施。
-
三、資通系統發生錯誤時,使用者頁面僅顯示簡短錯誤訊息及代碼,不包含詳細之錯誤訊息。
-
四、提供網際網路下單服務之組織,核心系統宜執行「源碼掃描」安全檢測。
-
五、第一類組織之核心系統宜具備發生嚴重錯誤時之通知機制。
-
六、提供網際網路下單服務之組織,應定期(至少每半年乙次)辦理資通系統「弱點掃描」安全檢測。
-
七、提供網際網路下單服務之組織,應定期對提供網際網路服務之核心系統辦理「滲透測試」安全檢測。