建立證券商資通安全檢查機制 英
Establishing Information Security Inspection Mechanisms for Securities Firms
4.資產分類與控制(CC-14000,半年查核) (1) 資訊資產應列有清冊,清冊並應加以維護。 (2) 應訂有資訊分級並作標示處理之相關規範。(適用網際網路下單證 券商,不適用語音下單及傳統下單之證券商) (3) 公司應對自行或委外開發之資訊系統完成資訊系統分級,資訊系統 等級應至少區分核心與非核心系統,每年應至少檢視一次資訊系統 分級妥適性。(111 年 1 月底生效) (4) 公司應對資訊資產之資料與文件的保存期限進行規範,並於保存期 限到期後進行刪除與銷毀。