電子支付機構資訊系統標準及安全控管作業基準辦法 第 16 條

電子支付作業環境之營運管理應符合下列要求： 一、應避免於營運環境安裝程式原始碼。 二、應建立定期備份機制及備份清冊，備份媒體或檔案應妥善防護，確保資訊之可用性及防止未授權存取。 三、應建立回存測試機制，以驗證備份之完整性及儲存環境的適當性。 四、相關留存紀錄應確保數位證據之收集、保護與適當管理程序，至少留存二年。 五、應訂定系統安全強化標準，建立並落實電子支付作業環境安全設定辦法。