标签：群益證券

1.總體風險概述與監管要求 (1) 證券業網站屬關鍵金融基礎設施，須符合金管會（FSC）及個人資料保護法（個資法）相關資安與營運連續性要求。 (2) 入口網站的可用性、完整性與機密性三大目標，直接影響交易服務與客戶個資，監管關注 SLA、備援與資安控管紀錄。 (3) 伺服器與VPS的物理/虛擬分離、主機硬體數據、供應商稽核紀錄，需有文件化的合規證