10. 營運持續管理（CC-20000，半年查核）
（1） 應明確訂定（例如：電腦設備、通訊設備、電力系統、資料庫、電
      腦作業系統等備援及回復計畫）故障復原程序，並落實執行且留存
      紀錄。
（2） 故障復原程序應週期性測試，測試後應召開檢討會議，針對測試缺
      失謀求改進，並留存紀錄。
（3） 證券經紀商之交易主機應有備援措施。
（4） 公司應擬訂營運持續計畫（含起動條件、參與人員、緊急程序、備
      援程序、維護時間表、教育訓練、職責說明、往來外單位之應變規
      劃及合約適當性等）及其必要之維護，並擬訂關鍵性業務及其衝擊
      影響分析，再依其所屬資安分級定期辦理業務持續運作演練。（
      111 年 1  月底生效）
（5） 公司應訂定資訊安全訊息通報機制（例如：正式之通報程序及資安
      事件通報聯絡人），針對與資訊系統有關之資訊安全或服務異常事
      件應依「證券期貨市場資通安全事件通報應變作業注意事項」辦理
      ，並採取適當矯正程序，留存紀錄。
（6） 公司發生個人資料之竊取、竄改、毀損、滅失、或洩漏等資安事故
      者，應立即函報證交所（或櫃檯買賣中心、券商公會）轉陳主管機
      關。
（7） 公司應明確訂定分散式阻斷服務攻擊（DDoS）防禦與應變作業程序
      。
（8） 公司應辦理下列資安防護事宜：
      1.指定人員及部門統籌並協調聯繫各有關部門。
      2.定期評估核心營運系統及設備，對評估結果採取適當措施，並提
        報董事會，以確保營運持續及作業韌性之能力。
      3.於永續報告書、年報、財務報告或公司網站，揭露年度內公司持
        續核心營運系統及設備營運所需之資源及落實於年度預算或教育
        訓練計畫等項目。