臺灣證券交易所60週年特刊

證交所定期與證券商資訊主管舉辦業務座談會。 327 08 證券市場資訊與科技應用 證期局續於 109 年參照資通安全管理法子法「資通安全責任等級分級辦法」資安應 辦事項，修訂「建立證券商資通安全檢查機制」推動業者資安分級防護相關應辦事 項。 （四）證券商資通安全查核 證交所依證券商風險定期派員辦理資安查核，並依證券商實收資本額不同設計差異 化之查核工作內容，分為實收資本額未達 40 億、 40 億以上 ~ 未達 100 億、 100 億以上 三等級，對應之查核項目數量、資安查核人員及查核天數亦隨前開規模而遞增。 （五）證券商應每年出具資訊安全整體執行情形聲明書 依據「證券暨期貨市場各服務事業建立內部控制制度處理準則」，證券商應每年將 前一年度資訊安全整體執行情形，由負責資訊安全之最高主管與董事長、總經理、 稽核主管聯名出具資訊安全整體執行情形聲明書，於會計年度終了後 3 個月內提報 董事會。 （六）證券期貨業者資安通報機制 為有效協助整體市場即時掌握攻擊事件訊息，證券期貨周邊單位依主管機關指示建 置「證券期貨市場資通安全通報系統」。證券期貨業者於發生影響客戶權益或正常 營運之資訊服務異常事件或資通安全事件時，應依「證券期貨市場資通安全事件通 報應變作業注意事項」於知悉事件 30 分鐘內至通報系統辦理通報，通報系統將即時 以簡訊及電子郵件將事件訊息通報主管機關證期局及事件權責單位。