法規資訊

法規名稱 證券暨期貨市場各服務事業網路安全防護參考指引
發佈日期 民國113年4月19日
沿革資訊 中華民國113年4月19日臺灣期貨交易所股份有限公司台期規字第1130001018號函修正發布第2條、第3條、第5條、第7條、第8條、第12條、第16條條文(中華民國113年4月11日金融監督管理委員會證券期貨局證期(資)字第1130335201號函)

所有條文

  1. 第5條 (網路區域劃分)
  1. 一、為確保網路架構安全,應獨立劃分各工作區域並落實網段隔離。
  2. 二、網段應以維持業務運作劃分區域:如非軍事區(Demilitarized Zone, DMZ)、營運區(Production, Prod.)、測試區(Unit Test, UT或User Acceptance Test, UAT)及其他等網段。
  3. 三、組織應定義外部網路與內部網路,外部網路連接網際網路,內部網路區域為組織人員與內部服務的伺服器配置區域。由外部網路到內部網路的流量需要經過存取控制,僅限於組織內人員公務用或資訊服務供應商申請核准後使用,避免非允許的服務進入。
  4. 四、組織之內部網段宜規劃以虛擬區域網路(Virtual Local Area Network, VLAN)區隔,區域劃分方式可依據組織內部單位、部門、業務性質等,並限制不同VLAN間的存取。
  5. 五、組織應使用適當方式隔離限制存取與特定服務,且資訊人員應視區隔方式,定期檢視防火牆規則或存取控制清單(Access Control List, ACL)。
回上方