法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資訊作業韌性參考指引 |
| 發佈日期 | 民國114年2月13日 |
| 沿革資訊 | 中華民國114年2月13日臺灣證券交易所股份有限公司臺證輔字第1140500496號函修正第2條、第8條、第12條、第14條條文;增訂第12條附件 |
所有條文
-
第8條 (備份備援機制)
-
組織應依據營運衝擊分析結果,制定核心系統之備份與備援機制:
-
一、組織應依據系統特性與資料復原點目標(RPO),考量備份頻率、儲存媒體類型(光碟、外接硬碟、磁帶)、資料類型(虛擬機映像檔、系統源碼、資料庫與組態設定檔等)、備份類型(完整備份、增量備份與差異備份)、備份方式(網路同步寫入、網路非同步寫入與離線備份)等,制定適當之資料備份機制。
-
二、組織於制定資料備份機制時,宜考量「3-2-1備份原則」。
-
(一)至少製作三份備份。
-
(二)將備份分別存放在兩種不同儲存媒體。
-
(三)至少一份放在異地保存。
-
-
三、組織應針對機密與敏感性資料,實施妥善之防護措施。
-
四、組織應依據系統特性、業務單位需求與復原時間目標(RTO),制定適當之系統備援架構,例如鏡像站(Mirror Site)、熱備援站(Hot Site)、暖備援站(Warm Site)或冷備援站(Cold Site)等。
-
五、組織規劃備份與備援機制時應考量網路流量、備援網路設備、備援線路、備援電信營運商與備援資安防護設備等項目。
-
六、組織應定期檢視核心系統之同異地系統備援機制與同異地資料備份機制是否符合需求。
-