臺灣證券交易所60週年特刊

322 （一）遵循國家資通訊安全發展方案 證交所負責全國性的資訊系統，擁有眾多敏感性的業務資料及個人資料。早在 91 年，行政院 國家資通安全會報即核定證交所為 A 級資安單位，並將證券交易系統列為影響國家安全之重 要資訊系統。 自當時起，證交所即遵照主管機關的政策指示，以及配合行政院國家資通安全會報所公布的 資通安全發展方案，陸續推動完成五個階段、各為期 4 年之發展方案，逐步推動建立資訊安 全政策、資安控管機制及相關標準作業程序，有效提升資安管理及防護措施完備度，回應市 場對證交所「安全、穩定、高效」的期望。 第五期機制計畫 （ 106 ∼ 109 年） 第四期機制計畫 （ 102 ∼ 105 年） 第三期機制計畫 （ 98 ∼ 101 年 ） 第一期機制計畫 （ 90 ∼ 93 年 ） 第二期機制計畫 （ 94 ∼ 97 年 ） ● APT 防禦機制 ● 數位認證保存 ● 行動化裝置控管 ● 資安資訊分享聯防機制 ● 資安健診作業 ● 資安治理成熟度評估 ● 資訊安全 長責任 制度（ CISO ） ● 強化資安通報處理程序 ● 國家資通安全防護管理平台（ NSOC ） ● 強化資安稽核 ● 實體隔離 ● 關鍵資訊基建設防護（ CIIP ） ● 強化緊急應變與復原能力 ● 資訊系統分類分級 ● 推動交易系統使用PKI憑證服務 ● 設置投資人服務專線 ● 定期檢查證券商資通安全 ● 辦理市場資通安全宣導教育 ● 成立資安組織 ● 資訊安全管理系統（ ISMS ） ● 建立 SOC 機制 ● 資安責任等級分級 ● 資安演練 ● 資通安全管理法 ● 物聯網安全標章 ● 配合主管機關金融領域 F-ISAC 、 F-SOC 、 F-CERT 運作 （二）以國際標準為最佳實務守則 證券市場的運作高度依賴資訊科技，主管機關與投資人都對證券市場資訊的安全有相當高的 期許，為了維持證券市場正常運作，證交所積極強化資安治理整備作業，多年來領先國內外 交易所導入 ISO 9001 品質管理、 ISO 27001 資訊安全、 ISO 20000 服務管理、 BS 10012 個人資 料保護及 ISO 22301 營運持續等多項國際管理制度，採用國際管理標準的規範與最佳實務作 法，藉由設定管理目標、制定標準作業流程及推動持續改善等作為，提升資本市場競爭力。