高級管理層責任 由具備合資格及豐富經驗者進行充分監督與管治
客戶冷錢包基礎設施 建立嚴格管控機制,確保加密種子及私鑰的安全生成、存儲及備份
客戶冷錢包操作 制定資產提存程序,防範盜竊、欺詐等不當行為
HSM供應商管理 採用前盡職審查,並持續定期評估其安全性
系統安全評估 定期進行攻擊演練測試,重大變更前實施評估,設立多層獨立數據檢查
交易監控措施 採用白名單機制防止未授權交易,攔截向未批准錢包的資產轉移
交易審批設備隔離 使用存放於冷庫且與網絡隔離的設備,對關鍵交易數據進行完整性檢查,降低入侵風險
人工交易審核 交易簽署前需以清晰且易於解讀的格式顯示,以便簽署人在簽署前審閱相關資料
