上市上櫃公司資通安全管控指引
第 五 章 資通系統發展及維護安全
將資安要求納入資通系統開發及維護需求規格,包含機敏資料存取控制、 用戶登入身分驗證及用戶輸入輸出之檢查過濾等。
定期執行資通系統安全性要求測試,包含機敏資料存取控制、用戶登入身 分驗證及用戶輸入輸出之檢查過濾測試等
妥善儲存及管理資通系統開發及維護相關文件。
對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。 一、定期辦理弱點掃描。 二、定期辦理滲透測試。 三、系統上線前執行源碼掃描安全檢測。