證券暨期貨市場各服務事業資通系統安全防護基準參考指引
(系統備份) 一、組織應訂定資通系統可容忍資料損失之時間要求。 二、組織應執行資通系統程式原始碼與資料備份。 三、組織應定期測試資通系統備份資訊,以驗證備份媒體之可靠性及資訊 之完整性。 四、第一類組織之核心系統應將備份還原,作為營運持續計畫測試之一部 分。 五、第一類組織之核心系統應在與運作系統不同地點之獨立設施或防火櫃 中,儲存重要資通系統軟體與其他安全相關資訊之備份。