(名詞定義)
一、營運持續:
資訊作業面臨損害、異常或中斷服務時的處理能力與應變彈性。
二、核心業務:
係指直接提供客戶交易或支持交易業務持續運作之必要業務。
三、核心系統:
係指直接提供客戶交易或支持交易業務持續運作之必要系統,其餘皆
為非核心系統。
四、營運衝擊分析(Business Impact Analysis, BIA) :評估隨著核心
業務中斷時間的增長,辨識出對組織所造成衝擊之分析方法。
五、最大可容忍中斷時間(Maximum Tolerable Period of Disruption,
MTPD):核心業務發生中斷事故之最大可容許中斷時間,應考量法令
法規、營收損失與利害關係人要求等面向。
六、復原時間目標(Recovery Time Objective, RTO):
(一)核心業務之 RTO:中斷事故發生後,核心業務從中斷事故發生到回
復至最小可接受服務水準之目標時間,應依據營運衝擊分析之結果
評估訂定。
(二)核心系統之 RTO:中斷事故發生後,核心系統從中斷事故發生到回
復至最小可接受服務水準之目標時間。
(三)核心系統之 RTO 應小於等於核心業務之 RTO。
七、資料復原點目標(Recovery Point Objective, RPO):
(一)核心業務之 RPO:依據核心業務性質評估中斷事故發生時,核心業
務可承受之資料損失量所訂之值,應依據營運衝擊分析之結果評估
訂定。
(二)核心系統之 RPO:依據核心業務性質評估中斷事故發生時,核心系
統可承受之資料損失量所訂之值。
(三)核心系統之 RPO 應小於等於核心業務之 RPO。
八、最小可接受服務水準:依據核心業務之復原目標,針對對應之核心業
務所訂定期望於復原時間目標(RTO) 內回復之最低限度運作水準。
九、災害應變機制:當災害發生造成核心系統異常或中斷時,各系統相關
作業流程對應之應變、減災或復原措施。
|