4.資產分類與控制（CC-14000，半年查核）
（1） 資訊資產應列有清冊，清冊並應加以維護。
（2） 應訂有資訊分級並作標示處理之相關規範。（適用網際網路下單證
      券商，不適用語音下單及傳統下單之證券商）
（3） 公司應對自行或委外開發之資訊系統完成資訊系統分級，資訊系統
      等級應至少區分核心與非核心系統，每年應至少檢視一次資訊系統
      分級妥適性。（111 年 1  月底生效）