法規資訊
| 法規名稱 | 期貨商辦理資通系統資通安全評估作業程序 |
| 發佈日期 | 民國114年10月13日 |
| 沿革資訊 | 中華民國114年10月13日臺灣期貨交易所股份有限公司台期輔字第1140002722號函訂定全文8點,自公布日起實施(中華民國114年9月30日金融監督管理委員會金管證期字第1140356806號函辦理) |
所有條文
-
資通系統分類及評估週期
-
一、資通系統依其重要性分為三類:
類別
定義
評估週期
第一類
提供與客戶相關之網際網路服務資通系統及核心系統
(核心系統:係指直接提供客戶交易或支持交易業務持續運作之必要系統)
依所屬資安分級定期辦理。
第二類
存放客戶資料之資通系統
依所屬資安分級定期辦理。每三年至少辦理一次資通安全評估作業
第三類
非第一類與第二類之資通系統
依所屬資安分級定期辦理。每五年至少辦理一次資通安全評估作業
-
二、單一系統為數眾多且財產權歸屬於公司之設備得以抽測方式辦理,抽測比例每次至少應占該系統全部設備之10%或100台以上。
-
三、單一系統發生重大資通安全事件,經確認後屬個資外洩或駭客攻擊,應於三個月內重新完成資通安全評估作業。
-