建立證券商資通安全檢查機制 英
Establishing Information Security Inspection Mechanisms for Securities Firms
6.實體與環境安全(CC-16000,半年查核) (1) 電腦機房應有門禁管制(例如:刷卡)。 (2) 機房應有防火設施,並應定期檢驗。 (3) 另應將地震、水災等天然災害因素列入考量。 (4) 電腦設備之電源供應系統應含不斷電設備及發電機。 (5) 應訂定設備報廢作業程序,報廢前應將機密性、敏感性資料及授權 軟體予以移除、實施安全性覆寫或實體破壞,應確保報廢之電腦硬 碟及儲存媒體儲存之資料不可還原,並留存報廢紀錄。 (6) 公司應定期審查資訊機房門禁管制權限。