電子支付作業環境之資訊安全事故管理應符合下列要求: 一、應將各作業系統、網路設備及資安設備之日誌及稽核軌跡集中管理, 進行異常紀錄分析,設定合適告警指標並定期檢討修訂。 二、應建立資訊安全事故通報、處理、應變及事後追蹤改善作業機制,並 應留存相關作業紀錄。 三、如有資訊安全事故發生時,其系統交易紀錄、系統日誌、安全事件日 誌應妥善保管,並應注意處理過程中軌跡紀錄與證據留存之有效性。
104.04.27一、定明電子支付作業環境之資訊安全事故管理。 二、第一款規定應建立收納相關設備日誌機制,進行交叉比對,訂定監控項目與指標 。 三、第二款規定應建立通報程序與應變計畫,定期演練並留存作業紀錄。 四、第三款規定應留存資訊安全事故之相關紀錄、日誌,該紀錄應妥善保存、確保完 整、及最小更動,該紀錄應可被驗證。