104.04.27
一、定明電子支付作業環境之營運管理。
二、第一款規定除部分程式(如 HTML 、Script 等)須提供程式原始碼外,其他程
式應於營運環境上放置編譯後檔案。
三、第三款規定應建立回存測試機制,定期確認。
四、第四款規定應留存相關紀錄(如登入紀錄、操作紀錄、異常紀錄、作業紀錄、交
易紀錄、軌跡紀錄、覆核紀錄、演練紀錄及掃描紀錄等)之要求,並確保數位證
據之收集、保護與適當管理程序,至少留存二年。
五、第五款規定得參考政府組態基準(Government Configuration Baseline, GCB)
、支付卡產業資料安全標準(Payment Card Industry Data Security
Standard, PCI DSS) 、ISO 27001 機構等所提出之系統安全強化建議,訂定電
子支付作業環境(含網路設備、資訊安全設備及系統維護人員電腦)之系統安全
強化標準,並定期檢視。
|