法規資訊
| 法規名稱 | 中華民國證券商業同業公會新興科技資通安全自律規範 |
| 發佈日期 | 民國115年3月4日 |
| 沿革資訊 |
所有條文
-
第7條 (物聯網設備安全控管)
-
證券商就物聯網設備,應訂定設備資訊安全辦法,其內容包含下列項目:設備盤點評估作業。
-
二、設備軟體控管措施。
-
三、設備權限控管措施。
-
四、設備連線控管措施。
-
五、供應商管理。
-
六、例外控管措施:物聯網設備存在已知弱點且無法更新,或因設備功能限制無法落實本條第二、三、四款規範之例外控管措施。
-
七、不具備管理功能之感測器仍應依本條第一、四、五、六款辦理。
-
-
前項評估作業及控管措施應定期更新。
-
證券商採購物聯網設備時,宜優先採購取得資安標章之物聯網設備。
-
證券商應定期辦理物聯網設備使用及管理人員資安教育訓練。