法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統安全防護基準參考指引 EN |
| 發佈日期 | 民國113年1月9日 |
| 沿革資訊 |
所有條文
-
第20條 (系統發展生命週期部署、維運與委外階段)
-
一、組織於部署環境中應針對資通系統相關安全威脅與漏洞,進行更新與修補,並關閉不必要服務及埠口。
-
二、組織應檢視現有之資通系統,應設定使用優質密碼,且應避免使用預設密碼。
-
三、組織於資通系統發展生命週期之維運階段,應執行版本控制與變更管理。
-
四、組織如委外辦理資通系統開發,應將系統發展生命週期各階段依等級將安全需求(含機密性、可用性、完整性)納入委外契約。