壹、目的
證券期貨業者發生重大資訊服務異常事件或資通安全事件時,能迅速
辦理事件通報,以利主管機關金融監督管理委員會證券期貨局(以下
簡稱證期局)及相關單位有效掌握事件資訊,特訂定本注意事項。
貳、適用對象及時機
一、適用對象
證券商、期貨商、期貨信託事業、期貨經理事業、證券投資信託事業
、證券投資顧問事業、證券金融事業等證券期貨業者。
二、適用時機
發生重大影響客戶權益或正常營運之資訊服務異常事件,以及資通安
全事件,依本注意事項辦理。
參、通報管道
一、證券期貨業者於「證券期貨市場資通安全通報系統」(以下簡稱通報
系統)進行通報,通報系統接獲事件通報,自動以簡訊、電子郵件方
式同時通知主管機關證期局及相關單位。
二、前項相關單位:證交所、期交所、櫃買中心、集保結算所、證券商公
會、期貨商公會、投信投顧公會等。
三、證券期貨業者、相關單位及主管機關證期局應建立通報聯絡窗口,變
更時應及時更新,以確保通報流程順利運行。
肆、通報作業
一、初步通報:
證券期貨業者於發生影響客戶權益或正常營運之資訊服務異常事件或
資通安全事件,應於知悉事件 30 分鐘內至通報系統,辦理事件初步
通報。
二、正式通報:
於查明事件後,應儘速辦理事件正式通報,並至通報系統填報。
三、解除通報:
事件處理完成後,應辦理事件解除通報,並至通報系統填報。
四、因網路或電力中斷等事由,致無法於通報系統完成前述通報作業時,
請先行以電話方式向主管機關證期局及相關單位辦理事件通報,待網
路通訊恢復正常後,仍須至通報系統補登錄通報資訊。
五、證券期貨業者應訂定緊急應變程序,實施緊急應變處置,儘速完成復
原或損害管制,並持續監控與追蹤。
六、如遇資通安全事件,危及人員生命或設備遭到破壞等涉及民、刑事案
件時,應作好相關資料(含稽核紀錄)保全工作,通報檢調單位請求
處理。
七、證券期貨市場資通安全事件通報作業流程如附件 1。
八、證券期貨市場資安事件影響等級如附件 2。