【正文】 通報(bào)主管機(jī)關(guān)。（２） 對(duì)可能的服務(wù)提供者，銀行應(yīng)該進(jìn)行適當(dāng)?shù)膶徍顺绦?，包括?duì)其財(cái)務(wù)、信譽(yù)、風(fēng)險(xiǎn)管理能力及履行責(zé)任能力。（１） 對(duì)於委外作業(yè)廠商所提供重要電子銀行系統(tǒng)及服務(wù)，銀行必須建立緊急應(yīng)變計(jì)畫和定期測(cè)試。２、 電子銀行系統(tǒng)必須設(shè)計(jì)及安裝能夠留存正確與完整之法律證據(jù)。５、 電子銀行災(zāi)變備援及業(yè)務(wù)復(fù)原計(jì)畫應(yīng)建立一套在營(yíng)運(yùn)中斷時(shí)能夠恢復(fù)或替換電子銀行處理能力、重建交易資訊及重新開始電子銀行系統(tǒng)運(yùn)用之機(jī)制。３、 對(duì)於未經(jīng)授權(quán)企圖改變電子銀行交易、記帳程序之動(dòng)作，要設(shè)置無(wú)法迴避被偵測(cè)到之偵測(cè)功能。（８） 銀行應(yīng)於合約上載明有權(quán)利對(duì)委外作業(yè)廠商之安全控管機(jī)制、內(nèi)部控制制度及緊急應(yīng)變計(jì)畫等進(jìn)行稽核工作。（２） 決定將重要電子銀行功能或服務(wù)委外，必須符合銀行的經(jīng)營(yíng)策略及需要，並能掌握委外作業(yè)的特定風(fēng)險(xiǎn)。十四、 銀行應(yīng)建立適當(dāng)?shù)木o急應(yīng)變計(jì)畫，以維持電子銀行系統(tǒng)及服務(wù)之正常運(yùn)作。十一、 銀行對(duì)於本身之特性及狀態(tài)，應(yīng)於電子銀行網(wǎng)頁(yè)提供足夠資訊，以供客戶在進(jìn)行電子銀行交易時(shí)之參考。（三） 必須經(jīng)過測(cè)試確信電子銀行系統(tǒng)符合且無(wú)法規(guī)避分工牽制機(jī)制。（四） 對(duì)於電子銀行業(yè)務(wù)委外事項(xiàng)其風(fēng)險(xiǎn)管理、安控機(jī)制及資料保密機(jī)制應(yīng)符合銀行本身的標(biāo)準(zhǔn)。（一） 對(duì)於擬提供新的電子銀行業(yè)務(wù)或產(chǎn)品，董事會(huì)及高階管理階層應(yīng)確信已對(duì)銀行風(fēng)險(xiǎn)概況、經(jīng)營(yíng)策略、成本、效益進(jìn)行分析，並能勝任管理此新開業(yè)務(wù)所帶來(lái)之風(fēng)險(xiǎn)。電子銀行風(fēng)險(xiǎn)管理原則中華民國(guó)銀行商業(yè)同業(yè)公會(huì)全國(guó)聯(lián)合會(huì)中華民國(guó)九十三年十二月目 錄一、董事會(huì)（或常務(wù)董事會(huì)，下同）及高階管理階層應(yīng)成立專責(zé)單位或指定專人，建立有效風(fēng)險(xiǎn)管理制度，包括風(fēng)險(xiǎn)管理政策及風(fēng)險(xiǎn)控管程序，以有效管理電子銀行業(yè)務(wù)風(fēng)險(xiǎn)。（二） 高階管理階層應(yīng)持續(xù)監(jiān)督電子銀行系統(tǒng)可能問題或是安全漏洞。（五） 對(duì)於電子銀行業(yè)務(wù)委外事項(xiàng)要定期實(shí)施內(nèi)部及外部稽核。（四） 開發(fā)電子銀行系統(tǒng)及管理使用電子銀行系統(tǒng)皆應(yīng)符合分工牽制原則。（一） 為降低法律及信譽(yù)風(fēng)險(xiǎn)，銀行應(yīng)在電子銀行網(wǎng)站上提供足夠資訊，讓客戶了解銀行網(wǎng)站所提供之服務(wù)內(nèi)容及其影響。（一） 電子銀行系統(tǒng)及服務(wù)之緊急應(yīng)變計(jì)畫，須因應(yīng)在不同緊急情境下，對(duì)不同業(yè)務(wù)、地理位置等，皆能適時(shí)恢復(fù)正常運(yùn)作，且應(yīng)評(píng)估風(fēng)險(xiǎn)發(fā)生時(shí)對(duì)銀行之衝擊，計(jì)劃範(fàn)圍亦應(yīng)包含委外作業(yè)廠商所提供之服務(wù)。（３） 瞭解服務(wù)提供者會(huì)支持銀行的電子銀行策略。４、 銀行應(yīng)對(duì)委外作業(yè)廠商定期進(jìn)行獨(dú)立內(nèi)部及外部稽核，以確信委外作業(yè)提供之服務(wù)，符合銀行標(biāo)準(zhǔn)。４、 適當(dāng)?shù)淖兏刂普?，?duì)於電子銀行系統(tǒng)的變更必須要有監(jiān)控及測(cè)試程序，以確認(rèn)資料的可信度。中華民國(guó)銀行公會(huì)金融業(yè)務(wù)電子化委員會(huì)「資安小組」組員名單:上海商業(yè)銀行 羅安昌 協(xié)理財(cái)金資訊公司 李隆奇 工程師臺(tái)灣銀行 　 朱永榕 中專華南商業(yè)銀行 王世達(dá) 副科長(zhǎng)臺(tái)灣土地銀行 滕瑜 分析師第一商業(yè)銀行 胡月棠 副理彰化商業(yè)銀行 賴豐楸 科長(zhǎng)合作金庫(kù)銀行 林信欣 領(lǐng)組中華郵政股份有限公司 黃龍珠 管理師中國(guó)國(guó)際商業(yè)銀行 范姜群暐 高專中國(guó)信託商業(yè)銀行 王瑤鈴 襄理玉山商業(yè)銀行資訊部 鄭家鳳 規(guī)畫師臺(tái)新銀行資訊服務(wù)處系統(tǒng)支援部 郭士源 資深副理富邦銀行資訊室 羅裕在 副