第十九點 金融 FIDO 作業環境之資訊安全事故管理應符合下列要求： 一、應將各作業系統、網路設備及資安設備之日誌及稽核軌跡 集中管理，進行異常紀錄分析，設定合適告警指標並定期 檢討修訂。 二、應建立資訊安全事故通報、處理、應變及事後追蹤改善作 業機制，並應留存相關作業紀錄。 三、如有資訊安全事故發生時，其系統交易紀錄、系統日誌、 安全事件日誌應妥善保管，並應注意處理過程中軌跡紀錄 與證據留存之有效性。