-
-
一、營運持續:
資訊作業面臨損害、異常或中斷服務時的處理能力與應變彈性。
-
二、核心業務:
係指直接提供客戶交易或支持交易業務持續運作之必要業務。
-
三、核心系統:
係指直接提供客戶交易或支持交易業務持續運作之必要系統,其餘皆為非核心系統。
-
四、營運衝擊分析(Business Impact Analysis, BIA):評估隨著核心業務中斷時間的增長,辨識出對組織所造成衝擊之分析方法。
-
五、最大可容忍中斷時間(Maximum Tolerable Period of Disruption, MTPD):核心業務發生中斷事故之最大可容許中斷時間,應考量法令法規、營收損失與利害關係人要求等面向。
-
六、復原時間目標(Recovery Time Objective, RTO):
-
(一)核心業務之RTO:中斷事故發生後,核心業務從中斷事故發生到回復至最小可接受服務水準之目標時間,應依據營運衝擊分析之結果評估訂定。
-
(二)核心系統之RTO:中斷事故發生後,核心系統從中斷事故發生到回復至最小可接受服務水準之目標時間。
-
(三)核心系統之RTO應小於等於核心業務之RTO。
-
七、資料復原點目標(Recovery Point Objective, RPO):
-
(一)核心業務之RPO:依據核心業務性質評估中斷事故發生時,核心業務可承受之資料損失量所訂之值,應依據營運衝擊分析之結果評估訂定。
-
(二)核心系統之RPO:依據核心業務性質評估中斷事故發生時,核心系統可承受之資料損失量所訂之值。
-
(三)核心系統之RPO應小於等於核心業務之RPO。
-
八、最小可接受服務水準:依據核心業務之復原目標,針對對應之核心業務所訂定期望於復原時間目標(RTO)內回復之最低限度運作水準。
-
九、災害應變機制:當災害發生造成核心系統異常或中斷時,各系統相關作業流程對應之應變、減災或復原措施。