資通安全公告

2014-01-22

證券期貨投資人資通安全維護手冊 前言:身處資訊化社會與全球化時代,人與電腦、網路之關係益趨緊密。電子交易日趨普及,在經濟活動中,佔有相當重要的地位。利用電腦或電信技術在網路空間從事犯罪行為,更有日漸增加之趨勢。網際網路的誕生,的確為人類生活帶來許多的便捷。然而,它所衍生出的一些資訊安全或網路犯罪問題,確也已對國家社會安全,帶來更大的威脅。 一、何謂資通安全?顧名思義就是資訊及通訊的安全。投資人以網路交易投資證券、期貨、申購股票及金融商品、管理帳務及個人投資資料,以網路方式執行之方便性是否同時兼顧資訊及通訊的安全性? 二、網路交易有那些風險?(電子式交易風險)(一)網路傳輸或電話語音等電子式交易在傳送資料上有著先天上的不可靠與不安全。
(二)透過網路傳送資料隱含著中斷、延遲等危險。 (資料保管風險)(一)被他人冒名傳送訊息。
(二)被他人從遠端監看訊息內容。
(三)被他人竊取、串改、毀損資料內容。
(四)收方否認收到訊息內容、送方否認送出訊息內容。
(五) 委託人個人密碼、電子憑證,如有遺失或遭竊,委託人自負其責。 三、何謂電子憑證?憑證是由經合法憑證授權單位發出,以向他人確認您的身分。憑證含有資訊,可用來保護資料或在對其他電腦連線時建立安全保護。針對網路交易安全需求,提供完善的安控機制,使網路交易服務達到資料之隱密性、身份確認及不可否認性等安全需求。 四、使用電子憑證有哪些安全保證?1. 保障投資人的每筆電子交易安全。
2. 委託單訊息內容不會被篡改。
3. 不法者無法冒名進行下單。
4. 委託單訊息內容不會洩漏。
5. 交易有糾紛時能有相關證據資料做為仲裁之依據。 五、何時需使用憑證?欲與證券商及期貨商產生交易聯繫時(如下單、刪單、申購、提領期貨交易保證金等),均需使用憑證。 六、網路交易應透過有設置網路安全控制機制之證券商及期貨商。 七、網路交易安全須知: 1. 密碼設定原則
密碼設定時請勿使用生日、電話、身份證字號或具規則性排列等容易被有心人士猜到的數字。 2. 密碼管理原則:a. 應親自申請且妥善保管電子憑證(電子憑證儲存媒體種類有:磁片、硬碟、IC卡等),不將該憑證交與他人保管。
b. 不要將個人的任何密碼告知他人。
c. 請勿將密碼書寫於明顯且易讓他人取得之處。
d. 經常不定時變更密碼。
e. 一般網站的密碼(可能是明碼)與網路交易的密碼應有所區分,以免被人猜中或盜用。
3. 瀏覽器使用原則:
a. 使用電子憑證,不要怕麻煩。
b. 自己與他人共用電腦,都不要讓瀏覽器記下個人密碼。
c. 離開座位或交易完畢要養成立刻登出網路之習慣。
d. 最好不要在網路咖啡之類的公共場合使用有交易功能的網站。 八、交易糾紛之處理:1. 使用電子憑證投資人當交易有糾紛時相關證據資料均可為仲裁之依據。
2. 交易糾紛可向下列各單位申訴或檢舉:行政院金融監督管理委員會證券期貨局 8773-5100
證券投資人及期貨交易人保護中心 2712-8020
臺灣證券交易所 2348-5678
財團法人中華民國證券櫃檯買賣中心 2366-6100
臺灣期貨交易所股份有限公司 2369-5678
其他各證券相關單位