(災害應變機制)
組織應制定災害應變機制,以確保災害發生時,可有效降低人員傷亡、核
心系統與各項資產損失情況。內容包含但不限於:
一、應設置災害應變與營運持續相關內部組織,並明訂其權責:
(一)應設置自衛消防編組。
(二)應設置緊急通報小組或緊急處理小組。
二、應辨識可能造成中斷之風險情境(包含天然災害、人為災害與資通訊
安全事件),並針對各項風險情境擬定如何避免、預防與應變之緊急
應變措施。
三、應制定緊急處理程序,包括配合自衛消防編組指示進行避難、減災與
疏散等作業,並確認人員、辦公場所、通訊、資訊設備與各項資產受
損狀況。
四、應制定緊急通報程序,並明訂通報之單位及權責。
(一)應訂定對組織內部之通報程序,包括自衛消防編組、緊急處理小組
或相關權責單位。
(二)應訂定對外部警消機關(例如:警察、消防隊)之通報程序。
(三)應訂定資訊安全訊息通報機制(例如:正式之通報程序及資安事件
通報聯絡人),針對與資訊系統有關之資訊安全或服務異常事件應
依「證券期貨市場資通安全事件通報應變作業注意事項」辦理,並
採取適當矯正程序,留存紀錄。
(四)其他法令法規規範應通報主管機關或公會等外部單位者,應訂定相
關通報程序。
|