第 三 章 營運持續管理
|
| 第 5 條 | (管理組織與權責)
一、組織應訂定營運持續管理權責單位,配置適當之人力、物力與財力資
源,以負責推動、協調監督及審查營運持續管理事項。
二、組織應訂定營運持續相關管理、訓練、演練及應變復原等規範,並對
所有核心業務與核心系統相關員工及供應商傳達適用之規範。
三、組織應依據權責及專業能力選擇適當人員擔任其角色並定期提供必要
教育訓練。 |
相關資訊 |
| 第 6 條 | (核心業務與核心系統)
一、組織應每年識別核心業務與核心系統。
二、外資集團在台子公司或分公司,若核心系統建置於外國母公司或總公
司時,依外國母公司或總公司所制定資通安全規範機制為基準,提供
相關文件後,可僅就本地實務可執行面進行核心系統評估。 |
相關資訊 |
| 第 7 條 | (營運衝擊分析)
組織應每年定期執行營運衝擊分析,評估核心業務中斷所造成之衝擊程度
,並產出下列分析結果,以利評估核心系統復原策略:
一、組織應識別核心業務之業務性質及重要特性,依據識別結果訂定核心
業務之最大可容忍中斷時間(MTPD)、復原時間目標(RTO) 、最小
可接受服務水準及資料復原點目標(RPO) ,以作為恢復核心系統之
依據。
二、組織應訂定核心系統之復原時間目標(RTO) 、資料復原點目標(
RPO) ,以作為備份備援規劃及執行復原作業之依據。
三、組織應依據核心業務之重要程度或復原時間目標(RTO) 列出復原優
先順序,並辨識滿足最小可接受服務水準所仰賴之資源分配(包含但
不限於場地、基礎設施、網路、電話線路、資通系統、辦公用軟硬體
、辦公設備、預備金、人員、文件與復原所需供應商)。
四、組織應依據經營策略、營運目標、組織規模及資源等,制定出災害發
生後應迅速回復之最小可接受服務水準,以反映組織所願意接受之風
險。 |
相關資訊 |
| 第 8 條 | (備份備援機制)
組織應依據營運衝擊分析結果,制定核心系統之備份與備援機制:
一、組織應依據系統特性與資料復原點目標(RPO) ,考量備份頻率、儲
存媒體類型(光碟、外接硬碟、磁帶)、資料類型(虛擬機映像檔、
系統源碼、資料庫與組態設定檔等)、備份類型(完整備份、增量備
份與差異備份)、備份方式(網路同步寫入、網路非同步寫入與離線
備份)等,制定適當之資料備份機制。
二、組織於制定資料備份機制時,宜考量「3-2-1 備份原則」。
(一)至少製作三份備份。
(二)將備份分別存放在兩種不同儲存媒體。
(三)至少一份放在異地保存。
三、組織應依據系統特性、業務單位需求與復原時間目標(RTO) ,制定
適當之系統備援架構,例如鏡像站(Mirror Site)、熱備援站(Hot
Site)、暖備援站(Warm Site) 或冷備援站(Cold Site)等。
四、組織規劃備份與備援機制時應考量網路流量、備援網路設備、備援線
路、備援電信營運商與備援資安防護設備等項目。
五、組織應定期檢視核心系統之同異地系統備援機制與同異地資料備份機
制是否符合需求。 |
相關資訊 |
| 第 9 條 | (機房設置規劃)
一、組織規劃備援機房時應遵循政府建築及消防相關法令法規,考量支援
設施包含電力供給、空調配置、環境監控與告警等配置。
二、第一類組織應設置異地備援機房。
三、第一類組織之主機房基礎設施應考量備援機制,例如配置雙饋線、機
房專用不斷電系統(UPS) 、機房專用發電機、二家以上電信營運商
、二線以上對外網路線路等。
四、第一類組織之主機房與異地備援機房應有足夠營運使用之電力、供水
、用油等供應措施,當發生供應措施中斷時,應至少維持七十二小時
運作時間。
五、組織於評估搬移或新建機房設置地點時,應考量以下事項:
(一)組織應參考行政院「電腦機房異地備援機制參考指引」,主機房與
異地備援機房之位置應避免遭受同一中斷風險事件影響(例如同一
地震帶、同一電力供應區域等)或主機房與異地備援機房之距離達
30 公里以上。
(二)組織應考量該位置之地質條件、天然災害、人為災害(是否鄰近核
電廠、處理化學製品或易爆材料的廠區、機場飛航航道的直接下方
、繁忙的醫院、治安高風險區等)、公共設施(水、電、油、網等
之供應)、交通便利、人員移動時間等因素。
(三)組織宜考量是否與同業間,有過度集中於相同機房之問題。 |
相關資訊 |
| 第 10 條 | (災害應變機制)
組織應制定災害應變機制,以確保災害發生時,可有效降低人員傷亡、核
心系統與各項資產損失情況。內容包含但不限於:
一、應設置災害應變與營運持續相關內部組織,並明訂其權責:
(一)應設置自衛消防編組。
(二)應設置緊急通報小組或緊急處理小組。
二、應辨識可能造成中斷之風險情境(包含天然災害、人為災害與資通訊
安全事件),並針對各項風險情境擬定如何避免、預防與應變之緊急
應變措施。
三、應制定緊急處理程序,包括配合自衛消防編組指示進行避難、減災與
疏散等作業,並確認人員、辦公場所、通訊、資訊設備與各項資產受
損狀況。
四、應制定緊急通報程序,並明訂通報之單位及權責。
(一)應訂定對組織內部之通報程序,包括自衛消防編組、緊急處理小組
或相關權責單位。
(二)應訂定對外部警消機關(例如:警察、消防隊)之通報程序。
(三)應訂定資訊安全訊息通報機制(例如:正式之通報程序及資安事件
通報聯絡人),針對與資訊系統有關之資訊安全或服務異常事件應
依「證券期貨市場資通安全事件通報應變作業注意事項」辦理,並
採取適當矯正程序,留存紀錄。
(四)其他法令法規規範應通報主管機關或公會等外部單位者,應訂定相
關通報程序。 |
相關資訊 |
| 第 11 條 | (營運持續計畫)
組織應制定營運持續計畫,以確保災害發生時,可於復原時間目標(RTO
)內回復至最小可接受服務水準。內容包含但不限於:
一、啟動條件。
二、參與人員及職責說明。
(一)應設置營運持續管理小組或營運持續管理委員會。
(二)應盤點核心業務復原所需之執行人員及支援人員。
(三)應指派核心系統復原負責人員及其代理人。
三、緊急處理程序及緊急通報程序。
四、核心業務之復原程序、同異地系統復原程序(例如:電腦設備、通訊
設備、電力系統、資料庫、電腦作業系統等備援及回復計畫)。
五、營運持續計畫之維護頻率。
六、營運持續相關教育訓練之規範。
七、往來外單位之應變規劃及合約適當性。 |
相關資訊 |
| 第 12 條 | (營運持續計畫演練)
組織應針對各情境、各業務狀況進行演練,以達到演練及測試程序之有效
運作。
一、組織應針對已辨識可能造成核心業務中斷之風險情境(包含天然災害
、人為災害與資通訊安全事件)設計演練情境。
二、組織應進行模擬災害或意外發生時之情境操作,考量納入核心系統操
作人員、核心業務執行人員與復原所需供應商;並規劃演練之系統數
量、規模與層次(實體機、虛擬機與中介層等)。
三、組織應於演練前,辨識可能造成之風險(例如:因演練可能造成正式
資料之錯誤或遺失、演練可能造成之資安防護水準下降、演練可能損
害之客戶權益等),並事先擬定保護措施。
四、演練內容應驗證各項核心系統所制定之標準作業程序(內容包含但不
限於監控、分級分類、通報、應變與復原)。
五、組織應每年定期演練並驗證其核心系統可用性,依需求規劃為同異地
系統備援演練、同異地系統重建演練(針對無備援之系統)或同異地
資料備份回存測試,以確保人員熟悉程度與程序有效性,並應留存相
關演練紀錄。
六、第一類組織應於異地系統備援演練時,納入實際業務運作驗證,以實
證最小可接受服務水準所仰賴之內部資源配置及人力調度、外部夥伴
之協同作業及資訊網路調整介接等作業,於關鍵時刻皆能有效運作。
並鼓勵第二類組織執行。
七、組織應於演練後召開檢討會議,確認復原機制與演練結果是否符合組
織所制定的復原時間目標(RTO) 及資料復原點目標(RPO) 要求,
並檢視核心系統現有同異地系統備援機制與同異地資料備份機制是否
符合核心業務之需求。 |
相關資訊 |
| 第 13 條 | (認知及能力訓練)
一、組織應確保核心系統復原負責人員及其代理人有能力適任並授予充足
訓練。訓練面向與內容可包含但不限於認知訓練、營運持續、相關最
新趨勢、備份備援技術面訓練、演練之經驗傳承、近期內外部營運持
續相關案例、資通系統架構變更等。
二、組織應完整記錄人員之受訓結果並每年定期檢視同仁之認知程度、能
力與訓練內容妥適性。 |
相關資訊 |
| 第 14 條 | (核心系統委外之管理)
一、核心系統委外時,組織應依委外服務範圍及特性確保於災害發生後,
核心系統之復原水準、系統復原時間目標(RTO) 、資料復原點目標
(RPO) 能支持核心業務回復至最小可接受服務水準,以及每年定期
演練並驗證其核心系統可用性。
二、組織應將上述營運持續管理相關要求納入委外契約。 |
相關資訊 |