法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統安全防護基準參考指引 EN |
| 發佈日期 | 民國113年1月9日 |
| 沿革資訊 |
所有條文
-
第23條 (漏洞修復)
-
一、組織對於資通系統之漏洞檢測應以全部資訊資產為原則,漏洞修復應測試有效性及潛在影響,並定期更新。
-
二、組織應定期確認資通系統相關漏洞修復之狀態,應針對所發現漏洞之風險高低及是否對外提供服務,設定修補期限,未修補前應加強防護及異常偵測,以確保弱點管理之即時性及有效性。