條文內容

名  稱:

證券暨期貨市場各服務事業資通系統安全防護基準參考指引 

修正日期: 民國 113 年 01 月 09 日
主題分類: 資訊作業
第 18 條
(系統發展生命週期需求分析與設計階段)
一、組織於系統需求分析階段,應針對資通系統安全需求(含機密性、可
    用性、完整性)進行確認。
二、組織應根據核心系統功能與要求,識別可能影響系統之威脅,進行風
    險分析及評估,非核心系統宜進行威脅識別、風險分析及評估。
三、組織應將核心系統風險評估結果回饋需求階段之檢核項目,並提出安
    全需求修正,非核心系統宜依風險評估結果修正安全需求。