證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 英
Reference Guidelines on the Supply Chain Risk Management of Service Enterprises in Securities and Futures Markets
(資訊服務供應商存取管理) 一、組織之專案負責人應向資訊服務供應商告知組織之資通安全相關規範 ,並經組織權限申請程序申請,始可賦予資訊服務供應商存取組織之 資訊資產權限,以保護組織資訊資產。 二、組織應對資訊服務供應商人員電腦通行使用權利進行適當控管;組織 應於委外期間結束後立即收回該項權利。