（災害應變機制）
組織應制定災害應變機制，以確保災害發生時，可有效降低人員傷亡、核
心系統與各項資產損失情況。內容包含但不限於：
一、應設置災害應變與營運持續相關內部組織，並明訂其權責：
（一）應設置自衛消防編組。
（二）應設置緊急通報小組或緊急處理小組。
二、應辨識可能造成中斷之風險情境（包含天然災害、人為災害與資通訊
    安全事件），並針對各項風險情境擬定如何避免、預防與應變之緊急
    應變措施。
三、應制定緊急處理程序，包括配合自衛消防編組指示進行避難、減災與
    疏散等作業，並確認人員、辦公場所、通訊、資訊設備與各項資產受
    損狀況。
四、應制定緊急通報程序，並明訂通報之單位及權責。
（一）應訂定對組織內部之通報程序，包括自衛消防編組、緊急處理小組
      或相關權責單位。
（二）應訂定對外部警消機關（例如：警察、消防隊）之通報程序。
（三）應訂定資訊安全訊息通報機制（例如：正式之通報程序及資安事件
      通報聯絡人），針對與資訊系統有關之資訊安全或服務異常事件應
      依「證券期貨市場資通安全事件通報應變作業注意事項」辦理，並
      採取適當矯正程序，留存紀錄。
（四）其他法令法規規範應通報主管機關或公會等外部單位者，應訂定相
      關通報程序。