電子支付作業環境之營運管理應符合下列要求：

一、應避免於營運環境安裝程式原始碼。

二、應建立定期備份機制及備份清冊，備份媒體或檔案應妥善防護，確保 資訊之可用性及防止未授權存取。

三、應建立回存測試機制，以驗證備份之完整性及儲存環境的適當性。

四、相關留存紀錄應確保數位證據之收集、保護與適當管理程序，至少留 存二年。

五、應訂定系統安全強化標準，建立並落實電子支付作業環境安全設定辦 法。