證券商應訂定資訊安全事件管理程序,至少包含事件確認及排除機制、事
件通報機制、緊急應變機制、停止交易時機及處理程序、投資人權益補償
措施、恢復交易處理程序等。證券商並應注意軌跡紀錄與證據留存之有效
性,建立營運持續管理機制。
發生重大影響客戶權益或正常營運之資訊服務異常事件或資通安全事件,
證券商應於知悉事件三十分鐘內於「證券期貨市場資通安全通報系統」辦
理事件初步通報,並分別於查明事件及事件處理完成後,辦理正式通報及
事件解除通報。
證券商遇資訊安全事件停止交易,應俟事件排除、採行預防及改善措施後
,始能恢復交易。但半年內停止交易達兩次以上,應由會計師出具事件評
估及改善報告,確認所採行之預防及改善措施能有效防止相同事件並向本
中心申報後,始能恢復交易。
|