法規資訊
| 法規名稱 | 建立期貨商資通安全檢查機制 EN |
| 發佈日期 | 民國113年9月2日 |
| 沿革資訊 | 中華民國113年9月2日臺灣期貨交易所股份有限公司台期輔字第1130002618號函修正發布第1點、第4點、第7點、第10點、第12點,自公布日起實施(中華民國113年8月28日金融監督管理委員會金管證期字第1130354201號函辦理) |
所有條文
-
風險評鑑與管理(適用網際網路下單期貨商)
-
(1)應鑑別公司適用資訊安全風險範圍內之所有資訊資產以及其擁有者。
-
(2)應確定公司各作業可接受之資訊安全風險等級。
-
(3)公司應至少每年進行一次資訊安全風險評鑑,並留存相關紀錄,營運相關的重大風險與控管措施議題(包括新產品、新興技術和資訊系統的風險)應納入風險評估範圍,以確保公司政策、程序和控管措施之有效性。
-
(4)應評估核心系統可容忍中斷時間、復原時間目標(RTO)、資料復原點目標(RPO),並依經紀業務規模市占率暨自然人客戶數比率分級,訂定核心系統可容忍中斷時間。
-