法規資訊

法規名稱 中華民國證券商業同業公會資訊作業韌性自律規範
發佈日期 民國114年6月30日
沿革資訊 中華民國114年6月30日中華民國證券商業同業公會中證商業一字第1140003295號函修正全文10條,自即日起施行(中華民國114年6月26日金融監督管理委員會金管證券字第1140346614號函辦理)

所有條文

  1. 第9條
  1. 核心系統委外之管理
    1. 一、核心系統委外時,證券商應依委外服務範圍及特性確保供應商因下列原因而造成營運中斷後,核心系統之復原水準可滿足系統復原時間目標(RTO)及資料復原點目標(RPO),以支持核心業務回復至最小可接受服務水準,並要求供應商配合證券商或自行辦理演練以驗證核心系統可用性。
      1. (一)因天然災害、人為災害與資通訊安全事件而中斷。
      2. (二)未預期之設備故障或變更。
      3. (三)系統功能調整或重大性架構變更。
      4. (四)產品生命週期結束且不再提供技術協助服務,或不具可用性。
    2. 二、證券商應將上述營運持續管理相關要求納入委外契約。
回上方