證券暨期貨市場各服務事業資通系統安全防護基準參考指引
(系統發展生命週期需求分析與設計階段) 一、組織於系統需求分析階段,應針對資通系統安全需求(含機密性、可 用性、完整性)進行確認。 二、組織應根據核心系統功能與要求,識別可能影響系統之威脅,進行風 險分析及評估,非核心系統宜進行威脅識別、風險分析及評估。 三、組織應將核心系統風險評估結果回饋需求階段之檢核項目,並提出安 全需求修正,非核心系統宜依風險評估結果修正安全需求。