條文內容

名  稱:

建立證券商資通安全檢查機制 

Establishing Information Security Inspection Mechanisms for Securities Firms

修正日期: 民國 114 年 04 月 11 日
主題分類: 市場監理 > 證券商管理
4
4.資產分類與控制(CC-14000,半年查核)
(1) 資訊資產應列有清冊且包含軟體、硬體、場地及資料等類別,並應
      加以維護。
(2) 應訂有資訊分級並作標示處理之相關規範。(適用網際網路下單證
      券商,不適用語音下單及傳統下單之證券商)
(3) 公司應對自行或委外開發之資通系統完成資通系統分級,資通系統
      等級應至少區分核心與非核心系統,每年應至少檢視一次資通系統
      分級妥適性。
(4) 公司應對資訊資產之資料與文件的保存期限進行規範,並於保存期
      限到期後進行刪除與銷毀。
(5) 公司應避免使用危害國家資通安全產品。