條文內容

名  稱:

證券暨期貨市場各服務事業資訊作業韌性參考指引 

公發布日: 民國 111 年 08 月 10 日
主題分類: 資訊作業
第 3 條
(名詞定義)
一、營運持續:
    資訊作業面臨損害、異常或中斷服務時的處理能力與應變彈性。
二、核心業務:
    係指直接提供客戶交易或支持交易業務持續運作之必要業務。
三、核心系統:
    係指直接提供客戶交易或支持交易業務持續運作之必要系統,其餘皆
    為非核心系統。
四、營運衝擊分析(Business Impact Analysis, BIA) :評估隨著核心
    業務中斷時間的增長,辨識出對組織所造成衝擊之分析方法。
五、最大可容忍中斷時間(Maximum Tolerable Period of Disruption,
    MTPD):核心業務發生中斷事故之最大可容許中斷時間,應考量法令
    法規、營收損失與利害關係人要求等面向。
六、復原時間目標(Recovery Time Objective, RTO):
(一)核心業務之 RTO:中斷事故發生後,核心業務從中斷事故發生到回
      復至最小可接受服務水準之目標時間,應依據營運衝擊分析之結果
      評估訂定。
(二)核心系統之 RTO:中斷事故發生後,核心系統從中斷事故發生到回
      復至最小可接受服務水準之目標時間。
(三)核心系統之 RTO  應小於等於核心業務之 RTO。
七、資料復原點目標(Recovery Point Objective, RPO):
(一)核心業務之 RPO:依據核心業務性質評估中斷事故發生時,核心業
      務可承受之資料損失量所訂之值,應依據營運衝擊分析之結果評估
      訂定。
(二)核心系統之 RPO:依據核心業務性質評估中斷事故發生時,核心系
      統可承受之資料損失量所訂之值。
(三)核心系統之 RPO  應小於等於核心業務之 RPO。
八、最小可接受服務水準:依據核心業務之復原目標,針對對應之核心業
    務所訂定期望於復原時間目標(RTO) 內回復之最低限度運作水準。
九、災害應變機制:當災害發生造成核心系統異常或中斷時,各系統相關
    作業流程對應之應變、減災或復原措施。