-
-
名詞定義
-
一、資訊作業韌性:資訊作業面臨損害、異常或中斷服務時的處理能力與應變彈性。
-
二、核心業務:係指直接提供客戶交易或支持交易業務持續運作之必要業務。
-
三、核心系統:係指直接提供客戶交易或支持交易業務持續運作之必要系統,其餘皆為非核心系統。
-
四、營運衝擊分析(Business Impact Analysis,BIA):評估核心系統中斷時可能對組織造成之衝擊。
-
五、復原時間目標(Recovery Time Objective,RTO):中斷事故發生後,核心系統從中斷事故發生到回復至最小可接受服務水準之目標時間。
-
六、資料復原點目標(Recovery Point Objective,RPO):中斷事故發生時,核心系統可承受之資料損失量所訂之值。
-
七、最小可接受服務水準:核心業務於復原時間目標(RTO)內回復之最低限度運作水準。
-
八、第一類證券商:係指依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十六條之二條文指派資訊安全長之證券商。
-
九、第二類證券商:係指非屬第一類證券商之證券商。
-
十、外國證券商:係指外資集團在台子公司或分公司。外國證券商如有標準較佳之規範則從其規範;若無,則應遵守本國的規範。