條文內容

名  稱:

證券暨期貨市場各服務事業資通系統安全防護基準參考指引 

修正日期: 民國 113 年 01 月 09 日
主題分類: 資訊作業
第 25 條
(軟體及資訊完整性)
一、核心系統應使用完整性驗證工具,以偵測未授權變更特定軟體及資訊
    ,非核心系統宜使用完整性驗證工具。
二、核心系統使用者輸入資料合法性檢查應置放於應用系統伺服器端。
三、資通系統發現於違反完整性時,應實施組織指定之安全保護措施。
四、第一類組織之核心系統宜定期執行軟體與資訊完整性檢查。