搜尋結果
透過防火牆阻擋惡意或未經授權之連線並以最小權限原則設定規則及關閉非必要埠號,並應監控網路流量及異常警告及中斷連線機制。 定時更新VPN 或VDI連線和其他遠端連結系統之安控措施。 應加強宣導資訊安全,教育居家辦公員工應對網路風險保持警覺等資訊安全機制。 2.
應建立行動應用程式資安檢測程序,行動應用程式上架前,應通過資安檢測程序,並針對檢測發現可能影響敏感性資料被竊取或竄改之弱點完成改善。 行動應用程式之資安評估:行動應用程式依本作業原則伍、安全分類,其屬第三類、具交易功能者,應納入本自律規範附件一壽險業辦理電腦系統資訊安全評估作業原則之第一類電腦系統,定期辦理評估作業。 5.行動應用程式下載、安裝與首次啟. 應建立行動應用程式資安檢測程序,行動應用程式上架前,應通過資安檢測程序,並針對檢測發現可能影響敏感資料被竊取或竄改之弱點完成改善。 行動應用程式之資安評估:行動應用程式依本作業原則伍、安全分類,其屬第三類、具交易功能者,應納入本自律規範附件一壽險業辦理電腦系統資訊安全評估作業原則之第一類電腦系統,定期辦理評估作業。
內容 說明 壹、前言 為確保壽險業提供電腦系統具有一致性基本系統安全 防護能力,擬透過各項資訊安全評估作業,發現資安威脅 與弱點,藉以實施技術面與管理面相關控制措施,以改善 並提升網路與資訊系統安全防護能力,訂定本辦法。 本評估作業原則係依壽險業辦 理資訊安全防護自律規範第 8 條內容辦理,爰修正相關文字以 資明確。 貳、評估範圍 一、壽險業應就整體電腦系統 含自建與委外維運 依據 本作業原則建構一套評估計畫,基於持續營運及保障 客戶權益,依資訊資產之重要性及影響程度進行分 類,定期或分階段辦理資訊安全評估作業,並提交 6電腦系統資訊安全評估報告 7,辦理矯正預防措施, 並定期追蹤檢討。
該金融科技事業如有提供硬體設備,該硬體設備用途須符合前開金融科技事業之主要業務範圍,並能與保險相關程式軟體設計相連結。 四、本令自即日生效。
防範電腦病毒及惡意軟體之攻擊。 第二十一條(網路安全規劃管理作業應涵括之項目) 為確保電子商務資訊安全,保險業應訂定網路安全規劃與管理作業,以達成整體網路作業之安全管理。
考量我國將接軌IFRS 17,IFRS 17將影響保險業各個作業流程,對應之內部控制及處理程序亦須配合調整,須藉由內部稽核之功能協助公司檢視調整結果,以完成接軌目標,爰「適用國際會計準則之控制作業」及「對子公司適用國際會計準則控制作業之監督與管理」仍應至少每年辦理一次專案查核。
第三項所稱網路保險服務,係指保戶經由網路與保險公司電腦連線或親臨保險公司方式,完成註冊及身分驗證程序後,於網路上辦理除網路投保以外之各項保險服務;另團體保險網路保險服務係指要保單位經由書面申請,並指定授權人員及被保險人,經保險公司完成授權驗證後於網路上辦理。 第三條(廣告與宣傳之規範) 保險業從事保險電子商務應尊重及維護消費者權利,並採行下列公平之商業、廣告及行銷活動: 應確保其廣告內容之真實性,其對消費者所負之義務不得低於廣告之內容。 應承諾不刊登色情、暴力或違法之廣告。 網頁廣告內容應具體、明確、禁止誇大或過於抽象。 應對其他保險同業廣告之創意予以尊重,並承諾不侵害智慧財產權,同時杜絕抄襲. 行為。 承諾拒絕以不實之攻擊做為廣告內容,同時不利用廣告遂行不公平競爭。
