聲明與宣告
身處資訊化社會與全球化時代,人與電腦、網路之關係益趨緊密。電子交易日趨普及,在經濟活動中,佔有相當重要的地位。利用電腦或電信技術在網路空間從事犯罪行為,更有日漸增加之趨勢。網際網路的誕生,的確為人類生活帶來許多的便捷。然而,它所衍生出的一些資訊安全或網路犯罪問題,確也已對國家社會安全,帶來更大的威脅。
一、何謂資通安全?
顧名思義就是資訊及通訊的安全。投資人以網路交易投資證券、期貨、申購股票及金融商品、管理帳務及個人投資資料,以網路方式執行之方便性是否同時兼顧資訊及通訊的安全性?
二、網路交易有哪些風險?
1.電子式交易風險
- 網路傳輸或電話語音等電子式交易在傳送資料上有著先天上的不可靠與不安全。
- 透過網路傳送資料隱含著中斷、延遲等危險。
2.資料保管風險
- 被他人冒名傳送訊息。
- 被他人從遠端監看訊息內容。
- 被他人竊取、串改、毀損資料內容。
- 收方否認收到訊息內容、送方否認送出訊息內容。
- 委託人個人密碼、電子憑證,如有遺失或遭竊,委託人自負其責。
三、何謂電子憑證?
憑證是由經合法憑證授權單位發出,以向他人確認您的身分。憑證含有資訊,可用來保護資料或在對其他電腦連線時建立安全保護。針對網路交易安全需求,提供完善的安控機制,使網路交易服務達到資料之隱密性、身份確認及不可否認性等安全需求。
四、使用電子憑證有哪些安全保證?
- 保障投資人的每筆電子交易安全。
- 委託單訊息內容不會被篡改。
- 不法者無法冒名進行下單。
- 委託單訊息內容不會洩漏。
- 交易有糾紛時能有相關證據資料做為仲裁之依據。
五、何時需使用憑證?
欲與證券商及期貨商產生交易聯繫時(如下單、刪單、申購、提領期貨交易保證金等)均需使用憑證。
六、網路交易應透過有設置網路安全控制機制之證券商及期貨商。
七、網路交易安全須知
1.密碼設定原則
密碼設定時請勿使用生日、電話、身份證字號或具規則性排列等容易被有心人士猜到的數字。
2.密碼管理原則
- 應親自申請且妥善保管電子憑證(電子憑證儲存媒體種類有:磁片、硬碟、IC卡等),不將該憑證交與他人保管。
- 不要將個人的任何密碼告知他人。
- 請勿將密碼書寫於明顯且易讓他人取得之處。
- 經常不定時變更密碼。
- 一般網站的密碼(可能是明碼)與網路交易的密碼應有所區分,以免被人猜中或盜用。
3.瀏覽器使用原則
- 使用電子憑證,不要怕麻煩。
- 自己與他人共用電腦,都不要讓瀏覽器記下個人密碼。
- 離開座位或交易完畢要養成立刻登出網路之習慣。
- 最好不要在網路咖啡之類的公共場合使用有交易功能的網站。
- 為防堵假冒金融機構名義之網站竊取您的帳號、密碼或其他個人資料,請您在網路上輸入個人資料前特別留意:確認連結網址為官方網站所屬之網址(https://www.entrust.com.tw)。
八、交易糾紛之處理
1.使用電子憑證投資人當交易有糾紛時相關證據資料均可為仲裁之依據
2.交易糾紛可向下列各單位申訴或檢舉
- 行政院金融監督管理委員會證券期貨局 8773-5100
- 證券投資人及期貨交易人保護中心 2712-8899
- 臺灣證券交易所 8101-3101
- 財團法人中華民國證券櫃檯買賣中心 2369-9555
- 臺灣期貨交易所股份有限公司 2369-5678
- 其他各證券相關單位
九、資訊安全政策
第1條 (訂定目的)
華南永昌綜合證券股份有限公司(以下簡稱本公司)為確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,爰衡酌本公司之業務需求,訂定本政策。
第2條 (適用對象)
本公司全體人員、與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
第3條 (資訊安全目標)
本公司之資訊安全目標如下:
一、 確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
二、 確保本公司資訊作業管理之完整,避免未經授權之修改。
三、 確保本公司資訊作業之持續運作。
四、 確保本公司資訊作業均符合相關法令規定要求。
第4條 (資訊安全控制措施)
本公司之資訊安全控制措施如下:
一、 成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及關注方對本公司之資訊安全要求與期望。
二、 管理階層應承諾維護資訊安全,持續改善資訊安全品質,減少資訊安全事故之發生,以保障客戶之權益。
三、 資訊安全管理制度文件應適時更新,紀錄之保護應有明確管理機制。
四、 定期進行資訊資產分類與風險評鑑。
五、 本公司全體人員皆有責任及義務保護其擁有、保管或使用之資訊資產。
六、 工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
七、 對於與本公司有業務往來之廠商、訪客有存取本公司資訊資產之需求時,應進行必要之審核及參與資訊安全教育訓練。該等人員並負有保護其所擁有、保管或使用本公司資訊資產之責任。
八、 依業務需求訂定資訊作業持續運作計畫,並定期測試演練。
九、 定期檢測資訊安全指標,以維持資訊安全管理制度及管控程序實施之有效性。
十、 確保工作區域場所之安全,以防範資訊資產遭竊取或毀損。
十一、 落實通訊安全管理。
十二、 資訊作業或程序之開發、修改及建置,皆須符合並遵循資訊安全目標之規定。
十三、 本政策適用對象應隨時注意是否有發生資訊安全事件、安全弱點及違反安全政策與規範之虞之情事,並依程序進行通報。
十四、 遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業。
十五、 強化行動裝置之資訊安全控管,以避免使用行動裝置所導致之風險。
第5條 (年度審查)
本政策每年至少審查一次,以符合相關法令規定及資訊業務最新發展現況,並於必要時修正之。
第6條 (核定層級)
本政策經總經理通過後實施。
第7條 (修訂沿革)
本政策於民國101年04月06日訂定。
本政策於民國104年04月09日修訂。
華南永昌綜合證券股份有限公司(以下簡稱本公司)為確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,爰衡酌本公司之業務需求,訂定本政策。
第2條 (適用對象)
本公司全體人員、與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
第3條 (資訊安全目標)
本公司之資訊安全目標如下:
一、 確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
二、 確保本公司資訊作業管理之完整,避免未經授權之修改。
三、 確保本公司資訊作業之持續運作。
四、 確保本公司資訊作業均符合相關法令規定要求。
第4條 (資訊安全控制措施)
本公司之資訊安全控制措施如下:
一、 成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及關注方對本公司之資訊安全要求與期望。
二、 管理階層應承諾維護資訊安全,持續改善資訊安全品質,減少資訊安全事故之發生,以保障客戶之權益。
三、 資訊安全管理制度文件應適時更新,紀錄之保護應有明確管理機制。
四、 定期進行資訊資產分類與風險評鑑。
五、 本公司全體人員皆有責任及義務保護其擁有、保管或使用之資訊資產。
六、 工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
七、 對於與本公司有業務往來之廠商、訪客有存取本公司資訊資產之需求時,應進行必要之審核及參與資訊安全教育訓練。該等人員並負有保護其所擁有、保管或使用本公司資訊資產之責任。
八、 依業務需求訂定資訊作業持續運作計畫,並定期測試演練。
九、 定期檢測資訊安全指標,以維持資訊安全管理制度及管控程序實施之有效性。
十、 確保工作區域場所之安全,以防範資訊資產遭竊取或毀損。
十一、 落實通訊安全管理。
十二、 資訊作業或程序之開發、修改及建置,皆須符合並遵循資訊安全目標之規定。
十三、 本政策適用對象應隨時注意是否有發生資訊安全事件、安全弱點及違反安全政策與規範之虞之情事,並依程序進行通報。
十四、 遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業。
十五、 強化行動裝置之資訊安全控管,以避免使用行動裝置所導致之風險。
第5條 (年度審查)
本政策每年至少審查一次,以符合相關法令規定及資訊業務最新發展現況,並於必要時修正之。
第6條 (核定層級)
本政策經總經理通過後實施。
第7條 (修訂沿革)
本政策於民國101年04月06日訂定。
本政策於民國104年04月09日修訂。