-
-
一、資通系統:係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
-
二、存取:係指存取資訊資產的各種方式,包含取得、使用、保管、查詢、修改、調整、銷毀等。
-
三、網路設備:係指傳輸資料、應用程式、服務和多媒體所需的網路通訊元件,如防火牆、路由器、交換器…等,亦為組織的網路架構圖包含的項目。
-
四、資通安全事件:係指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
-
五、資訊資產:係指與資訊處理相關之資產,包括硬體、軟體、資料、文件及人員等(如:伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊)。
-
六、資訊服務供應商:係指符合「本公會證券商資通系統與服務供應鏈風險管理自律規範」遴選條件之廠商。
-
七、第一類證券商:係指依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十六條之二條文指派資訊安全長之證券商。
-
八、第二類證券商:係指非屬第一類證券商之證券商。
-
九、外國證券商:係指外資集團在台子公司或分公司。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。