dianaedwinjip

工商時報【黃鳳丹╱台北報導】

去年證券市場資安事件頻傳，證交所昨（8）日公告修正「建立證券商資通安全檢查機制」第3點、第7點、第8點，其中第7點至今年8月1日起實施，其餘皆即日起生效，主要修正內容是「提升教育訓練」、「資料保存追蹤」的相關規範。

證交所參考美國紐約州金融服務署「金融服務業網路安全規範」，訂定證券商資訊安全人員應定期參加資訊安全教育訓練，強化資訊安全相關技能及對資訊安全事件應變能力。高雄信用貸款

此外，為強化證券商因應網路攻擊事件，防止網路下單系統網頁或程式遭遇不當竄改或刪除，訂定網路下單系統應「偵測網頁與程式異動、記錄並通知相關人員處理」，並將相關稽核軌跡保留延長為3年以作為追蹤，就現行防火牆進出紀錄及其備份，加快類似事件發生時的危機處理。高雄信用貸款

由於證券商不斷面臨網路攻擊、資料外洩、非預期資訊或服務中斷等資安事件的風險，證交所也參考「電子支付機構資訊系統標準及安全控管作業基準辦法」，規範證券商就電腦媒體備份檔保存應建立回存測試機制，以利保護機敏資料及資安事件追蹤查證，規範證券商對於相關電腦稽核紀錄應確保數位證據的收集、保護與適當管理程序，以利保護機敏資料及資安事件追蹤查證。高雄信用貸款