證券暨期貨市場各服務事業網路安全防護參考指引
第 六 章 事件偵測及管理
(事件偵測) 一、組織應建立網路環境安全威脅偵測管理機制,包含事件收集、異常分 析、偵測攻擊並判斷攻擊行為。 二、組織應偵測釣魚網站及惡意網站連結並提醒使用者防範網路釣魚。
(事件通報及應變) 一、組織應訂定資通安全事件內部通報機制,包含正式之通報程序及資通 安全事件通報聯絡人。 二、於發生影響客戶權益或正常營運之資訊服務異常事件或資通安全事件 應依「證券期貨市場資通安全事件通報應變作業注意事項」辦理,並 採取適當應變程序及留存紀錄。 三、組織遇有重大個人資料安全事故者,應立即通報主管機關。前項所稱 重大個人資料安全事故,係指個人資料遭竊取、竄改、毀損、滅失或 洩漏,將危及組織正常營運或大量當事人權益之情形。