編章節內容

名  稱:

證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 

Reference Guidelines on the Supply Chain Risk Management of Service Enterprises in Securities and Futures Markets

修正日期: 民國 113 年 11 月 07 日
主題分類: 資訊作業
   第 四 章 資訊服務供應商終止與解除
第 13 條
(專案終止、解除或結束後)
一、於專案終止、解除或結束後,組織應立即停止資訊服務供應商所涉及
    之實體與邏輯存取權限,並回收或請資訊服務供應商銷毀屬於組織之
    資訊資產、營業秘密,必要時可要求資訊服務供應商出具銷毀證明。
二、組織應定義資訊委外關係終止執行之服務持續性要求事項,其應包含
    下列各項:
(一)若決定將產品或服務由原資訊服務供應商移轉回組織或至其他資訊
      服務供應商時,原資訊服務供應商與組織雙方應遵循之資安要求事
      項。
(二)明列使用於資訊委外專案中所涉及組織擁有之資訊資產,以利於專
      案終止時得以完整歸還於組織、確保銷毀或轉交予其他資訊服務供
      應商。
(三)承上,明列歸還、轉交或銷毀之程序,必要時要求其落實之證明文
      件。
(四)當資訊委外關係終止後,保密承諾之持續性。
(五)終止程序執行之時限。