法規資訊

法規名稱	證券商辦理資通系統資通安全評估作業程序
發佈日期	民國114年7月3日
沿革資訊	中華民國114年7月3日臺灣證券交易所股份有限公司臺證輔字第1140011618號函訂定全文8點，自即日起實施（中華民國114年6月23日金融監督管理委員會金管證券字第1140346201號函同意照辦）

所有條文

資通系統分類及評估週期

一、資通系統依其重要性分為三類：

                                                        



類別


定義


評估週期




第一類


提供與客戶相關之網際網路服務資通系統及核心系統
(核心系統：係指直接提供客戶交易或支持交易業務持續運作之必要系統)


依所屬資安分級定期辦理。




第二類


存放客戶資料之資通系統


依所屬資安分級定期辦理。每三年至少辦理一次資通安全評估作業




第三類


非第一類與第二類之資通系統


依所屬資安分級定期辦理。每五年至少辦理一次資通安全評估作業

二、單一系統為數眾多且財產權歸屬於公司之設備得以抽測方式辦理，抽測比例每次至少應占該系統全部設備之10%或100台以上。
三、單一系統發生重大資通安全事件，經確認後屬個資外洩或駭客攻擊，應於三個月內重新完成資通安全評估作業。

類別	定義	評估週期
第一類	提供與客戶相關之網際網路服務資通系統及核心系統 (核心系統：係指直接提供客戶交易或支持交易業務持續運作之必要系統)	依所屬資安分級定期辦理。
第二類	存放客戶資料之資通系統	依所屬資安分級定期辦理。每三年至少辦理一次資通安全評估作業
第三類	非第一類與第二類之資通系統	依所屬資安分級定期辦理。每五年至少辦理一次資通安全評估作業