|
|
|
|
券商資安檢查機制 修正 主要修改提升教育訓練、資料保存追蹤等相
新聞發生日期:2018-02-09 | 相關公司:證交所 |
瀏覽人數:44
券商資安檢查機制 修正 主要修改提升教育訓練、資料保存追蹤等相關規範 去年證券市場資安事件頻傳,證交所昨(8)日公告修正「建立證 券商資通安全檢查機制」第3點、第7點、第8點,其中第7點至今年8 月1日起實施,其餘皆即日起生效,主要修正內容是「提升教育訓練 」、「資料保存追蹤」的相關規範。 證交所參考美國紐約州金融服務署「金融服務業網路安全規範」, 訂定證券商資訊安全人員應定期參加資訊安全教育訓練,強化資訊安 全相關技能及對資訊安全事件應變能力。 此外,為強化證券商因應網路攻擊事件,防止網路下單系統網頁或 程式遭遇不當竄改或刪除,訂定網路下單系統應「偵測網頁與程式異 動、記錄並通知相關人員處理」,並將相關稽核軌跡保留延長為3年 以作為追蹤,就現行防火牆進出紀錄及其備份,加快類似事件發生時 的危機處理。 由於證券商不斷面臨網路攻擊、資料外洩、非預期資訊或服務中斷 等資安事件的風險,證交所也參考「電子支付機構資訊系統標準及安 全控管作業基準辦法」,規範證券商就電腦媒體備份檔保存應建立回 存測試機制,以利保護機敏資料及資安事件追蹤查證,規範證券商對 於相關電腦稽核紀錄應確保數位證據的收集、保護與適當管理程序, 以利保護機敏資料及資安事件追蹤查證。 <摘錄工商> |
|
|
|
|
|
|