首頁

法規條文

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法

法規類別: 行政 >> 金融監督管理委員會 >> 銀行目

法規章節: 第21條

電子支付作業環境之資訊安全事故管理應符合下列要求:一、應將各作業系統、網路設備及資安設備之日誌及稽核軌跡集中管理,進行異常紀錄分析,設定合適告警指標並定期檢討修訂。
二、應建立資訊安全事故通報、處理、應變及事後追蹤改善作業機制,並應留存相關作業紀錄。
三、如有資訊安全事故發生時,其系統交易紀錄、系統日誌、安全事件日誌應妥善保管,並應注意處理過程中軌跡紀錄與證據留存之有效性。
回上一頁