貳、評估範圍
一、證券商應依「建立證券商資通安全檢查機制- 分級防護應辦事項附表
」就整體資通系統(自建與委外)依據本作業程序建構一套評估計畫
,基於持續營運及保障客戶權益,依資訊資產之重要性及影響程度進
行分類,定期並分級辦理資通安全評估作業,並提交「資通系統資通
安全評估報告」,辦理矯正預防措施,並定期追蹤檢討。外國證券商
如有較佳之資安健診作業則從其規範;若無,則應遵守本國的規範。
兼營證券商應依其本業規定辦理,若無,則應依本規範辦理。
二、評估計畫及結果應報董事會或經其授權之經理部門核定,惟外國證券
商在台分公司得由分公司負責人為之。評估計畫至少每三年重新審視
一次。
|