首頁

法規條文

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法

法規類別: 行政 >> 金融監督管理委員會 >> 銀行目

法規章節: 第15條

電子支付平臺之實體安全應符合下列要求:一、主機房與異地機房應避免同時在地震斷層帶、海岸線、山坡地、海平面下、機場飛航下、土石流好發區域、百年洪水氾濫區域、核災警戒範圍區域、工安高風險區域,並應有相關防護措施,以避免受到地震、海嘯、洪水、火災或其他天然或人為災難之損害。
二、營運設備應集中於機房內,機房應建立門禁管制,以確保僅允許經授權人員進出;非授權人員進出應填寫進出登記,並由內部人員陪同與監督;進出登記紀錄應定期審查,如有異常應適當處置。
三、應於主機房及異地機房內建立全天候監視設備並確保監視範圍無死角。
四、應有足夠營運使用之電力、供水、用油等供應措施,當發生供應措施中斷時,應至少維持七十二小時運作時間,並應介接二家以上或異地二線以上網際網路電信營運商互為備援。
五、油槽儲存及消防安全應符合相關法規規定。
六、應設置環境監控機制,以管理電信、空調、電力、消防、門禁、監視及機房溫濕度等,並自動告警與通知。
七、機房管理應具備與機房相當之操作環境,或獨立可管制人員操作系統與設備之監控室。
前項第七款監控室應符合下列要求:一、應具門禁與監視設備,且必須留存連線及使用軌跡,並定期稽核管理。
二、系統維運人員應經授權進入監控室使用監控室內專屬電腦設備;或應使用指定設備由內部網路以一次性密碼登入並經服務管控設備(如防火牆)使用監控室內專屬電腦設備。
三、連線過程須以內部網路、專線或虛擬私有網路進行。
四、監控室之網路設備與電腦設備如為電子支付作業環境之範圍,應符合本辦法相關規定。
回上一頁