臺灣證券交易所法規分享知識庫

名　　稱：	證券期貨市場相關公會新興科技資通安全管控指引英 Directions on Information and Communication Security Management and Control of New Technologies for Associations of Securities and Futures Market
修正日期：	民國 113 年 12 月 27 日

主題分類：	資訊作業

第 27 條	（供應商管理）組織如與物聯網設備供應商簽定採購合約時，其內容應包含資通安全相關協議，明確約定相關責任（如：服務承諾、安全性更新年限、主動通報設備已知資安漏洞並提出相關應變處置方案），確保設備不存在已知安全性漏洞。

第 27 條

（供應商管理）
組織如與物聯網設備供應商簽定採購合約時，其內容應包含資通安全相關
協議，明確約定相關責任（如：服務承諾、安全性更新年限、主動通報設
備已知資安漏洞並提出相關應變處置方案），確保設備不存在已知安全性
漏洞。