編章節內容

名  稱:

證券暨期貨市場各服務事業網路安全防護參考指引 

修正日期: 民國 113 年 04 月 19 日
主題分類: 資訊作業
   第 一 章 總則
第 1 條
(目的)
為強化證券商、期貨商及投信投顧業者之資通安全,依據金融監督管理委
員會「金融資安行動方案」強化金融業資安防護能力,針對網路安全之風
險議題,擬定網路安全防護參考指引。
相關資訊
第 2 條
(適用範圍與對象)
本指引適用之組織包括證券商、期貨商、證券投資信託事業及證券投資顧
問事業。適用對象分為以下兩類說明:
一、第一類:
    依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十
    六條之二條文指派資訊安全長之組織。
二、第二類:
    非屬第一類範圍之組織。
三、外資集團在台子公司或分公司,其資安管理政策由外國母公司或總公
    司控制與建置者,如其母公司或總公司已建置或設立相關控制措施,
    且有較佳之規範,則從其規範;若無,則應遵循本國法令法規規範。
四、以下參考指引如無特別說明,皆為第一類及第二類組織應遵循之事項
    。
相關資訊
第 3 條
(名詞定義)
一、資通系統:
    係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他
    處理、使用或分享之系統。
二、存取:
    係指存取資訊資產的各種方式,包含取得、使用、保管、查詢、修改
    、調整、銷毀等。
三、網路設備:
    係指傳輸資料、應用程式、服務和多媒體所需的網路通訊元件,如防
    火牆、路由器、交換器…等,亦為組織的網路架構圖包含的項目。
四、資通安全事件:
    係指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或
    保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政
    策之威脅。
五、資訊資產:
    係指與資訊處理相關之資產,包括硬體、軟體、資料、文件及人員等
    (如:伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊)
    。
六、資訊服務供應商係指符合「證券暨期貨市場各服務事業資通系統與服
    務供應鏈風險管理參考指引」遴選條件之廠商。