電子支付機構資訊系統標準及安全控管作業基準辦法§21-全國法規資料庫

:::

友善列印

條文內容

法規名稱：	廢電子支付機構資訊系統標準及安全控管作業基準辦法 EN
法規類別：	廢止法規＞金融監督管理委員會

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

第 21 條

電子支付作業環境之資訊安全事故管理應符合下列要求：

一、應將各作業系統、網路設備及資安設備之日誌及稽核軌跡集中管理，進行異常紀錄分析，設定合適告警指標並定期檢討修訂。

二、應建立資訊安全事故通報、處理、應變及事後追蹤改善作業機制，並應留存相關作業紀錄。

三、如有資訊安全事故發生時，其系統交易紀錄、系統日誌、安全事件日誌應妥善保管，並應注意處理過程中軌跡紀錄與證據留存之有效性。