證券暨期貨市場各服務事業資通系統安全防護基準參考指引
第 四 章 營運持續計畫
(系統備份) 一、組織應訂定資通系統可容忍資料損失之時間要求。 二、組織應執行資通系統程式原始碼與資料備份。 三、組織應定期測試資通系統備份資訊,以驗證備份媒體之可靠性及資訊 之完整性。 四、第一類組織之核心系統應將備份還原,作為營運持續計畫測試之一部 分。 五、第一類組織之核心系統應在與運作系統不同地點之獨立設施或防火櫃 中,儲存重要資通系統軟體與其他安全相關資訊之備份。
(系統備援) 一、組織應訂定資通系統從中斷後至重新恢復服務之可容忍時間要求。 二、資通系統原服務中斷時,組織應於可容忍時間內,由備援設備或其他 方式取代並提供服務。 三、組織應建立對於重大資訊系統事件或天然災害之應變程序,並確認相 對應之資源,以確保重大災害對於重要營運業務之影響在其合理範圍 內。