法規資訊
| 法規名稱 | 中華民國證券商業同業公會新興科技資通安全自律規範 |
| 發佈日期 | 民國114年4月8日 |
| 沿革資訊 | 中華民國114年4月8日中華民國證券商業同業公會中證商業一字第1140001656號函修正第6條附錄,自即日起實施(中華民國114年4月7日金融監督管理委員會金管證券字第1140337518號函辦理) |
所有條文
-
第7條 (物聯網設備安全控管)
-
證券商就具備網路連線功能且有連接外部或內部網路之自動化辦公(OA)設備,應訂定物聯網設備資訊安全辦法,其內容包含下列項目:
-
一、設備盤點評估作業。
-
二、設備軟體控管措施。
-
三、設備權限控管措施。
-
四、設備連線控管措施。
-
五、供應商管理。
-
六、例外控管措施:物聯網設備存在已知弱點且無法更新,或因設備功能限制無法落實本條第二、三、四款規範之例外控管措施。
-
七、不具備管理功能之感測器仍應依本條第一、四、五、六款辦理。
-
-
前項評估作業及控管措施應定期更新。
-
證券商採購物聯網設備時,宜優先採購取得資安標章之物聯網設備。
-
證券商應定期辦理物聯網設備使用及管理人員資安教育訓練。