（目的）
為強化證券商、期貨商及投信投顧業者之資通安全，依據金融監督管理委
員會「金融資安行動方案」強化金融業資安防護能力，針對資通系統安全
議題，擬定資通系統安全防護基準參考指引。

（適用範圍與對象）
本指引適用對象包括證券商、期貨商、證券投資信託事業及證券投資顧問
事業。適用對象分為以下兩類說明：
一、第一類：
（一）依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三
      十六條之二條文指派資訊安全長之組織。
（二）「建立證券商資通安全檢查機制－分級防護應辦事項附表」所列第
      一級、第二級、第三級證券商。
（三）「建立期貨商資通安全檢查機制－分級防護應辦事項附表」所列第
      一級、第二級、第三級期貨商。
二、第二類：
    非屬第一類範圍之組織。
三、以下參考指引如無特別說明，皆為第一類及第二類組織應遵循之事項
    。
四、外資集團在台子公司或分公司，其資安管理政策由外國母公司或總公
    司控制與建置者，如其母公司或總公司已建置或設立相關控制措施，
    且有較佳之規範，則從其規範；若無，則應遵循本國法令法規規範。

（名詞定義）
一、資通系統：
    係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他
    處理、使用或分享之系統。
二、核心系統：
    係指直接提供客戶交易或支持交易業務持續運作之必要系統（如交易
    系統、報價系統、中台風控、盤後結算系統、帳務系統等維持交易業
    務之必要系統），其餘皆為非核心系統。
三、非客戶帳號：
    係指非客戶所使用之資通系統帳號（如：提供內部人員、管理者及廠
    商等所使用之資通系統帳號）。
四、資訊資產：
    係指與資訊處理相關之資產，包括硬體、軟體、資料及文件等（如：
    伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊）。