法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資訊作業韌性參考指引 EN |
| 發佈日期 | 民國114年2月13日 |
| 沿革資訊 | 中華民國114年2月13日臺灣證券交易所股份有限公司臺證輔字第1140500496號函修正第2條、第8條、第12條、第14條條文;增訂第12條附件 |
所有條文
-
第7條 (營運衝擊分析)
-
組織應每年定期執行營運衝擊分析,評估核心業務中斷所造成之衝擊程度,並產出下列分析結果,以利評估核心系統復原策略:
-
一、組織應識別核心業務之業務性質及重要特性,依據識別結果訂定核心業務之最大可容忍中斷時間(MTPD)、復原時間目標(RTO)、最小可接受服務水準及資料復原點目標(RPO),以作為恢復核心系統之依據。
-
二、組織應訂定核心系統之復原時間目標(RTO)、資料復原點目標(RPO),以作為備份備援規劃及執行復原作業之依據。
-
三、組織應依據核心業務之重要程度或復原時間目標(RTO)列出復原優先順序,並辨識滿足最小可接受服務水準所仰賴之資源分配(包含但不限於場地、基礎設施、網路、電話線路、資通系統、辦公用軟硬體、辦公設備、預備金、人員、文件與復原所需供應商)。
-
四、組織應依據經營策略、營運目標、組織規模及資源等,制定出災害發生後應迅速回復之最小可接受服務水準,以反映組織所願意接受之風險。
-