條文內容

名  稱:

證券暨期貨市場各服務事業資通系統安全防護基準參考指引 

修正日期: 民國 113 年 01 月 09 日
主題分類: 資訊作業
第 23 條
(漏洞修復)
一、組織對於資通系統之漏洞檢測應以全部資訊資產為原則,漏洞修復應
    測試有效性及潛在影響,並定期更新。
二、組織應定期確認資通系統相關漏洞修復之狀態,應針對所發現漏洞之
    風險高低及是否對外提供服務,設定修補期限,未修補前應加強防護
    及異常偵測,以確保弱點管理之即時性及有效性。