Download
1 / 12
120 likes | 381 Views
股務單位內部控制制度標準規範. 資通安全作業修正說明. 稽核室 羅履平. CA30910 資通安全作業 - 作業程序. 修訂:電腦軟體設計應具備自動勾稽 及記錄系統有關個人資料檔案輸出資 訊(如作業項目、作業時間及作業人 員等) 之功能,並定期做系統檢查 個人資料檔案輸出時機:印製報表 / 產生檔案 審視程式清單,設定使用權限控管 審視程式清單,記錄個資檔案輸出使用軌跡 檢視使用軌跡是否有異常之情事. CA30910 資通安全作業 - 作業程序(續).
E N D
股務單位內部控制制度標準規範 資通安全作業修正說明 稽核室 羅履平
CA30910資通安全作業-作業程序 • 修訂:電腦軟體設計應具備自動勾稽 及記錄系統有關個人資料檔案輸出資 訊(如作業項目、作業時間及作業人 員等)之功能,並定期做系統檢查 • 個人資料檔案輸出時機:印製報表/產生檔案 • 審視程式清單,設定使用權限控管 • 審視程式清單,記錄個資檔案輸出使用軌跡 • 檢視使用軌跡是否有異常之情事
CA30910資通安全作業-作業程序(續) • 修訂:股務單位應辦理員工資訊安全教育訓練,每年至少一次,其訓練內容應包含個人資料保護法之相關議題,並留存紀錄備查
CA30910資通安全作業-作業程序(續) • 修訂:公司或其股務代理機構委託外部單位辦理股務資料列印時,應簽訂委外契約,並將相關安全管理責任納入契約條款。資料交換應有妥善之安全措施,防止資料遭洩漏或不當使用 • 委外印製資料的種類有哪些? • 委外印製的單位有哪些?是否簽訂印製契約? • 契約內容是否包含安全條款? • 委外契約的時效是否仍有效? • 印製資料的交換是否妥善傳遞?
CA30910資通安全作業-控制重點 • 修訂:股務應用系統之維護管理及股務資料之印製,委外辦理者應簽訂委外契約,並將相關安全管理責任納入契約條款
AA30910資通安全作業-內稽實施細則 • 新增:股務資料之印製,採委外辦理者應簽訂委外契約,並將相關安全管理責任納入契約條款
AA30910資通安全作業-查核明細表 • 新增:股務資料之印製,採委外辦理者是否簽訂委外契約,並將相關安全管理責任納入契約條款
AA30910資通安全作業-查核工作底稿 • 修訂:將股務作業系統、印鑑比對系統、集保報表網路接收暨查詢作業、有價證券發行資料暨掛失作業之使用者密碼的季查核工作底稿,上次密碼變更日期修訂為最近一次密碼變更日期 • 新增:應用系統委外維護契約及股務資料委外印製契約年查核工作底稿
工作底稿 甲乙資訊 100.03.01 ˇ ˇ 丙丁印刷 100.04.06 ˇ ˇ
辦理股務資通安全應行注意事項 • 災害回復演練應以日常備份媒體(如備份磁帶或備份伺服器)為資料回復來源 • 災害回復演練除辦理回復資料的比對外,亦應確認演練環境的可用性 • 股務單位資訊安全政策/資訊管理辦法,每年至少評估一次 • 股務系統應提供登錄專戶明細資料比對之功能
個人資料保護法參考資料 法務部簡介->重要措施->法律事務司->個人資料保護
報告完畢 敬請指教 臺灣集中保管結算所 電話:02-27195805 羅履平:分機213
