查詢結果

行政函釋

發文單位
發文單位 臺灣期貨交易所股份有限公司
發文字號
發文字號 台期輔字第1140002722號函
發文日期
發文日期 民國114年10月13日
相關法條
相關法條 期貨商辦理資通系統資通安全評估作業程序 第1條
建立期貨商資通安全檢查機制 EN 第1條
資料來源
資料來源 臺灣期貨交易所股份有限公司
要  旨
要  旨 公告訂定「期貨商辦理資通系統資通安全評估作業程序」,並修正「建立期貨商資通安全檢查機制(含分級防護應辦事項附表)」、「期貨商內部控制制度標準規範(含內部稽核實施細則及查核明細表)」,自公布日起實施
全文內容
全文內容

主旨:公告訂定「期貨商辦理資通系統資通安全評估作業程序」,並修正「建立期貨商資通安全檢查機制(含分級防護應辦事項附表)」、「期貨商內部控制制度標準規範(含內部稽核實施細則及查核明細表)」如附件,自公布日起實施,請查照。

說明:

  • 一、依金融監督管理委員會114年9月30日金管證期字第1140356806號函辦理。
  • 二、為利期貨商辦理資安健診有一致性作法及強化期貨業資安防護量能,爰訂定「期貨商辦理資通系統資通安全評估作業程序」,適用範圍及推動時程如下:
    • (一)適用範圍:第一級至第四級提供網際網路下單服務之期貨商應依「期貨商辦理資通系統資通安全評估作業程序」及其所屬資安分級,定期辦理資通安全健診作業。
    • (二)推動時程:符合上開適用範圍之期貨商,應於115年12月31日前完成資通安全健診作業。
  • 三、請配合修正貴公司內部控制制度,並提報董事會通過。

正本:各期貨商

副本:金融監督管理委員會證券期貨局、中華民國期貨業商業同業公會、博仲法律事務所、植根國際資訊股份有限公司、本公司網站(均含附件)
附件-期貨商辦理資通系統資通安全評估作業程序 附件-臺灣期貨交易所「建立期貨商資通安全檢查機制」部分條文修正對照表 附件-建立期貨商資通安全檢查機制-分級防護應辦事項附表 附件-114年「期貨商內部控制制度標準規範」修正對照表

相關法條

期貨商辦理資通系統資通安全評估作業程序 民國114年10月13日 (現行法規)
  1. 前言
  1. 為確保期貨商提供資通系統具有一致性基本系統安全防護能力,擬透過各項資通安全評估作業,發現資安威脅與弱點,藉以實施技術面與管理面相關控制措施,以改善並提升網路與資通系統安全防護能力,訂定本作業程序。
建立期貨商資通安全檢查機制 民國114年10月13日 (現行法規)
  1. 1
  1. 風險評鑑與管理
    1. (1)應鑑別公司適用資訊安全風險範圍內之所有資訊資產以及其擁有者。
    2. (2)應確定公司各作業可接受之資訊安全風險等級。
    3. (3)公司應至少每年進行一次資訊安全風險評鑑,並留存相關紀錄,營運相關的重大風險與控管措施議題(包括新產品、新興技術和資訊系統的風險)應納入風險評估範圍,以確保公司政策、程序和控管措施之有效性。
回上方