跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法 EN
法規類別: 行政 > 金融監督管理委員會 > 銀行目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 19 條
電子支付作業環境之系統生命週期管理應符合下列要求:
一、應訂定資訊安全開發設計規範並落實執行。
二、對於委外開發的應用軟體,應執行監督並確保其有效遵循本辦法規定。
三、應確保系統軟體和應用軟體安裝最新安全修補程式。
四、對於測試用之機敏資料,應先進行資料遮蔽處理或管制保護。
五、於開發階段起至營運階段,應遵循變更控制程序處理並留存相關紀錄;營運環境變更(如執行、覆核)應由二人以上進行,以相互牽制。
六、系統軟體變更應先進行技術審查並測試;套裝軟體不應自行異動,並應先進行風險評估。程式不應由開發人員自行換版或產製比對報表,應建立程式原始碼管理機制,以符合職務分工與牽制原則。