（適用範圍與對象）
本指引適用之組織包含證券商、期貨商、證券投資信託事業及證券投資顧
問事業。適用對象分為以下兩類說明：
一、第一類：
    依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十
    六條之二條文指派資訊安全長之組織。
二、第二類：
    非屬第一類範圍之組織。
三、外資集團在台子公司或分公司，其資安、營運持續或作業韌性管理政
    策由外國母公司或總公司控制與建置者，如其母公司或總公司已建置
    或設立相關控制措施，且有較佳之規範，則從其規範；若無，則應遵
    循本國法令法規規範。
四、以下參考指引如無特別說明，皆為第一類及第二類組織應遵循之事項
    。

（備份備援機制）
組織應依據營運衝擊分析結果，制定核心系統之備份與備援機制：
一、組織應依據系統特性與資料復原點目標（RPO ），考量備份頻率、儲
    存媒體類型（光碟、外接硬碟、磁帶）、資料類型（虛擬機映像檔、
    系統源碼、資料庫與組態設定檔等）、備份類型（完整備份、增量備
    份與差異備份）、備份方式（網路同步寫入、網路非同步寫入與離線
    備份）等，制定適當之資料備份機制。
二、組織於制定資料備份機制時，宜考量「3-2-1 備份原則」。
（一）至少製作三份備份。
（二）將備份分別存放在兩種不同儲存媒體。
（三）至少一份放在異地保存。
三、組織應針對機密與敏感性資料，實施妥善之防護措施。
四、組織應依據系統特性、業務單位需求與復原時間目標（RTO ），制定
    適當之系統備援架構，例如鏡像站（Mirror Site ）、熱備援站（
    Hot Site）、暖備援站（Warm Site ）或冷備援站（Cold Site ）等
    。
五、組織規劃備份與備援機制時應考量網路流量、備援網路設備、備援線
    路、備援電信營運商與備援資安防護設備等項目。
六、組織應定期檢視核心系統之同異地系統備援機制與同異地資料備份機
    制是否符合需求。

（營運持續計畫演練）
組織應針對各情境、各業務狀況進行演練，並可參考「核心系統備援演練
參考程序」（附件），進行事前準備、演練實施及演練後檢討之各階段檢
核作業，以確認演練及測試程序之有效運作。
一、組織應針對已辨識可能造成核心業務中斷之風險情境（包含天然災害
    、人為災害與資通訊安全事件）設計演練情境，並宜規劃每年針對所
    有情境或輪流針對部分情境進行演練。
二、組織應進行模擬災害或意外發生時之情境操作，考量納入核心系統復
    原負責人員、核心業務執行人員與復原所需供應商；並規劃演練之系
    統數量、規模與層次（實體機、虛擬機與中介層等）。
三、組織應於演練前，辨識可能造成之風險（例如：因演練可能造成正式
    資料之錯誤或遺失、演練可能造成之資安防護水準下降、演練可能損
    害之客戶權益等），並事先擬定保護措施。
四、演練內容應驗證各項核心系統所制定之標準作業程序（內容包含但不
    限於監控、分級分類、通報、應變與復原）。
五、組織應每年定期演練並驗證其核心系統可用性，依需求規劃為同異地
    系統備援演練、同異地系統重建演練（針對無備援之系統）或同異地
    資料備份回存測試，以確保人員熟悉程度與程序有效性，並應留存相
    關演練紀錄。
六、第一類組織應於異地系統備援演練時，納入實際業務運作驗證，以實
    證最小可接受服務水準所仰賴之內部資源配置及人力調度、外部夥伴
    之協同作業及資訊網路調整介接等作業，於關鍵時刻皆能有效運作。
    並鼓勵第二類組織執行。
七、組織應於演練後召開檢討會議，確認復原機制與演練結果是否符合組
    織所制定的復原時間目標（RTO ）及資料復原點目標（RPO ）要求，
    並檢視核心系統現有同異地系統備援機制與同異地資料備份機制是否
    符合核心業務之需求。

（核心系統委外之管理）
一、核心系統委外時，組織應依委外服務範圍及特性確保供應商因下列原
    因而造成營運中斷後，核心系統之復原水準可滿足系統復原時間目標
    （RTO）及資料復原點目標（RPO），以支持核心業務回復至最小可接
    受服務水準，並要求供應商配合組織或自行辦理演練以驗證核心系統
    可用性。
（一）因天然災害、人為災害與資通訊安全事件而中斷。
（二）未預期之設備故障或變更。
（三）系統功能調整或重大性架構變更。
（四）產品生命週期結束且不再提供技術協助服務，或不具可用性。
二、組織應將上述營運持續管理相關要求納入委外契約。