查詢結果
摘 要: |
請各銀行公會會員銀行確實依「金融機構辦理資訊安全滲透測試計畫」辦
理,並就測試結果及缺失改善方案提報董事會後,於 107 年 4 月底前
函報本會。並得不重複執行與金融機構辦理電腦系統資訊安全評估辦法相
同之伺服器滲透測試項目
|
發文機關: |
金融監督管理委員會 |
發文日期: |
民國 107 年 01 月 12 日 |
發文文號: |
金管銀國字第
10600321910
號
函 |
主 旨:所報「金融機構辦理資訊安全滲透測試計畫」,洽悉。請轉知會員銀行依
說明事項辦理,請查照。
說 明:一、復貴會 106 年 12 月 19 日全電字第 1061003691 號函。
二、各會員銀行應確實依旨揭計畫辦理,並就測試結果及缺失改善方案提
報董事會後,於 107 年 4 月底前函報本會。
三、旨揭滲透測試計畫之範圍如已涵蓋「金融機構辦理電腦系統資訊安全
評估辦法」有關 Internet 伺服器之滲透測試項目,本年度辦理電腦
系統資訊安全評估作業時,得不再重複執行相同項目。至於
Internet 伺服器之其餘檢測項目,仍應依上開辦法辦理。
正 本:中華民國銀行商業同業公會全國聯合會(代表人呂○誠先生)(請轉知所
屬會員銀行,不含外銀在台分行)
副 本:本會資訊服務處、金融監督管理委員會檢查局、本會銀行局