Loading content, please wait..
好股網快訊
EMail:
密碼:
記住email
有 問 必 答
姓名:*
電話:
行動:*
信箱:*
股名:
轉入出:  轉入   轉出 
價位:
張價:
標題:*
內容:*
認證:*
首頁 » 個股資訊  » 證交所 » 個股新聞
證交所


券商資安檢查機制 修正 主要修改提升教育訓練、資料保存追蹤等相


券商資安檢查機制 修正 主要修改提升教育訓練、資料保存追蹤等相關規範
 去年證券市場資安事件頻傳,證交所昨(8)日公告修正「建立證 券商資通安全檢查機制」第3點、第7點、第8點,其中第7點至今年8 月1日起實施,其餘皆即日起生效,主要修正內容是「提升教育訓練 」、「資料保存追蹤」的相關規範。
  證交所參考美國紐約州金融服務署「金融服務業網路安全規範」, 訂定證券商資訊安全人員應定期參加資訊安全教育訓練,強化資訊安 全相關技能及對資訊安全事件應變能力。
  此外,為強化證券商因應網路攻擊事件,防止網路下單系統網頁或 程式遭遇不當竄改或刪除,訂定網路下單系統應「偵測網頁與程式異 動、記錄並通知相關人員處理」,並將相關稽核軌跡保留延長為3年 以作為追蹤,就現行防火牆進出紀錄及其備份,加快類似事件發生時 的危機處理。
  由於證券商不斷面臨網路攻擊、資料外洩、非預期資訊或服務中斷 等資安事件的風險,證交所也參考「電子支付機構資訊系統標準及安 全控管作業基準辦法」,規範證券商就電腦媒體備份檔保存應建立回 存測試機制,以利保護機敏資料及資安事件追蹤查證,規範證券商對 於相關電腦稽核紀錄應確保數位證據的收集、保護與適當管理程序, 以利保護機敏資料及資安事件追蹤查證。
<摘錄工商>