（營運衝擊分析）
組織應每年定期執行營運衝擊分析，評估核心業務中斷所造成之衝擊程度
，並產出下列分析結果，以利評估核心系統復原策略：
一、組織應識別核心業務之業務性質及重要特性，依據識別結果訂定核心
    業務之最大可容忍中斷時間（MTPD）、復原時間目標（RTO） 、最小
    可接受服務水準及資料復原點目標（RPO） ，以作為恢復核心系統之
    依據。
二、組織應訂定核心系統之復原時間目標（RTO） 、資料復原點目標（
    RPO） ，以作為備份備援規劃及執行復原作業之依據。
三、組織應依據核心業務之重要程度或復原時間目標（RTO） 列出復原優
    先順序，並辨識滿足最小可接受服務水準所仰賴之資源分配（包含但
    不限於場地、基礎設施、網路、電話線路、資通系統、辦公用軟硬體
    、辦公設備、預備金、人員、文件與復原所需供應商）。
四、組織應依據經營策略、營運目標、組織規模及資源等，制定出災害發
    生後應迅速回復之最小可接受服務水準，以反映組織所願意接受之風
    險。