Yahoo奇摩新聞 券商資安檢查機制 修正
工商時報【黃鳳丹╱台北報導】 去年證券市場資安事件頻傳,證交所昨(8)日公告修正「建立證券商資通安全檢查機制」第3點、第7點、第8點,其中第7點至今年8月1日起實施,其餘皆即日起生效,主要修正內容是「提升教育訓練」、「資料保存追蹤」的相關規範。 證交所參考美國紐約州金融服務署「金融服務業網路安全規範」,訂定證券商資訊安全人員應定期參加資訊安全教育訓練,強化資訊安全相關技能及對資訊安全事件應變能力。 此外,為強化證券商因應網路攻擊事件,防止網路下單系統網頁或程式遭遇不當竄改或刪除,訂定網路下單系統應「偵測網頁與程式異動、記錄並通知相關人員處理」,並將相關稽核軌跡保留延長為3年以作為追蹤,就現行防火牆進出紀錄及其備份,加快類似事件發生時的危機處理。 由於證券商不斷面臨網路攻擊、資料外洩、非預期資訊或服務中斷等資安事件的風險,證交所也參考「電子支付機構資訊系統標準及安全控管作業基準辦法」,規範證券商就電腦媒體備份檔保存應建立回存測試機制,以利保護機敏資料及資安事件追蹤查證,規範證券商對於相關電腦稽核紀錄應確保數位證據的收集、保護與適當管理程序,以利保護機敏資料及資安事件追蹤查證。
