壹、 目的
為規劃業務持續管理活動的演練測試,提出的重大災害項目及關鍵性核心營運流程,進行災害的模擬與復原演練,特訂定「業務持續管理要點」(A-IS-P0205)(以下簡稱本要點),以達成下列目標:
- 測試災難應變與通報流程的有效性。
- 藉由完善的事先規劃以備災害發生時能迅速啟動復原作業。
- 經由事先規劃減少備援演練的人力與時間。
貳、 依據
- 「資通安全管理辦法」(A-IS-A0101)
- 資通安全事件通報及應變管理程序
參、 範圍
凡對本社資通系統作業流程或資產造成傷害,使得營運無法持續的緊急事件,例如:長時間電力供應中斷、嚴重火災、嚴重水災、破壞性地震、電腦系統遭受駭客侵入等,均納入業務持續管理範圍內;另短期內不可復原的大型災難事件,例如:核電廠事故、國際恐怖攻擊事件、戰爭……等,因涉及範圍太廣,不在本管理要點範圍內。
肆、 名詞定義
- 營運衝擊分析(Business Impact Analysis, BIA):衡量意外災難或業務中斷如果發生,對系統及/或服務的破壞會造成組織多大影響。
- 可以忍受最大服務中斷時間(MTPD, Maximum Tolerable Period of Disruption):係指組織可以接受之系統及/或服務最大可中斷時間值。
- 資料回復點(RPO, Recovery Point Objective):係指組織針對該系統及/或服務可接受之資料損失之時間值。
- 系統回復時間(RTO, Recovery Time Objective): 在考量資源需求、產品及/或服務之提供與供應商及/或委外廠商之支援等可復原系統及/或服務的時間值。
- 資料復原時間(WRT, Work Recovery Time):係指系統及/或服務之資料在系統及/或服務恢復基本運作後到正常提供系統及/或服務之時間值。
伍、 營運衝擊分析及業務持續策略
為保障業務持續運作,本管理要點應針對資通系統及其周邊環境訂定營運衝擊分析及業務持續策略,包含UPS、電腦設備、辦公設施、運作人力及其他計畫等運作所需之週邊環境。
進行營運衝擊分析(Business Impact Analysis:BIA)時,主要考量的因子為可以忍受最大服務中斷時間(Maximum Tolerable Period of Disruption:MTPD)、資料回復點(Recovery Point Objective:RPO)及系統回復時間(Recovery Time Objective:RTO)。本社RTO的時間含括從災難發生至系統回復點,有關本社資通系統的RTO、RPO與搶救順序之等級分類方式,請參閱「營運衝擊分析表」(A-IS-P0205-001),有關業務持續策略請參考下列各章。
陸、 業務持續策略的資源需求
為維持業務、資訊系統的持續運作能力,實體環境的整備需求為必要規劃項目,基本的需求包含:
- 電力系統(含不斷電系統、發電機等)。
- 空調系統。
- 消防系統。
- 辦公環境
為維持業務的持續運作能力,辦公環境設施必須規劃下列項目:
- 電腦作業環境。
- 事務機。
- 網路作業環境。
- 電話。
- 資通系統服務
為維持資通系統能持續提供服務,需確保下列服務正常:
- 核心與非核心的資通系統。
- 網路連結設備與服務。
- 網路與安全監控服務。
- 備份處理及回復測試
資料備份與回復為業務是否能持續服務之重點,應定期辦理下列事項:
柒、 緊急連絡資訊
當本社發生重大資安事件時,人員應立即回報並進行搶救與復原工作,依本社「資通安全事件通報及應變管理程序」辦理,並依「資通安全聯絡人員表」(A-IS-P0205-002)緊急聯絡資訊,聯繫相關人員以進行後續處理。
捌、 業務持續活動
本社各作業部門與「策略推動組」於平時即應建立各資通系統負責及承辦人員的聯絡名冊,制定本社「資通安全聯絡人員表」(A-IS-P0205-002)。
當發生緊急事件時,導致系統毀損,無法立即回復運作時,依「資通安全事件通報及應變管理程序」通報相關部門、人員。
機房管理人員或「策略推動組」接獲通報,應蒐集相關系統及設備損壞狀況的資料,評估其損壞狀況後,相關承辦人員依本社「實體及環境安全管理要點」(D-IS-P0202)及相關文件,恢復資通服務的正常狀態。
- 電腦機房(以下簡稱機房)受損或環境設施故障
- 機房受損
- 當本社員工及委外廠商人員發現機房因天災或人為因素導致毀損時,應迅速通報機房管理人員處理。
- 機房管理人員接獲通報後,應檢查判斷機房之損壞程度,並依「資通安全事件通報及應變管理程序」通知「策略推動組」進行應變救援處理,其處理情形如下:
- 如判斷機房僅輕微受損,不影響系統運作及人員安全時,則機房維持運作,由機房管理人員聯繫廠商到達現場進行維修處理。
- 如判斷機房受損較為嚴重,不影響系統運作及人員安全,但造成機櫃及電腦設備毀損時,應中斷本社服務之提供,迅速執行關機程序,關閉機房內所有電腦主機及週邊設備。
- 依本管理要點「機房環境復原」處理完成回復服務後,通告本社所有員工恢復正常作業,並紀錄及彙整問題處理之過程,由「策略推動組」進行後續通報處理。
電力、空調、消防系統之個別故障依「實體及環境安全管理要點」(D-IS-P0202)相關程序辦理。
機房遭受重大事件後,機房管理人員應盡快評估機房受損的程度,如判定部分設施損毀,但仍可於原址回復提供服務時,得協調軟、硬體維護廠商進行毀損修復,其處理情形如下:
- 依照損害程度及類型,諮詢軟、硬體維護廠商,針對資通軟、硬體設備,研擬解決暨回復方案。
- 如果硬體設備毀損不堪使用,立即聯繫廠商維修或採購。
- 記錄並彙整問題處理之過程,並依本社「資通安全事件通報及應變管理程序」進行後續通報處理。
- 無法於本地機房進行本地系統回復作業時,應取得授權與資源,另尋適當場所協調建立異地系統。
- 評估檢討
- 當資通安全事件之危機解除,作業部門人員皆安全後,將災害應變復原處置相關過程完整紀錄,撰寫評估檢討報告,建檔管制,以利爾後查考使用。
- 評估災害損失項目包括:
- 電腦設備損失情況,包含電腦主機、事務機、網路設備、備份設備…等。
- 作業延誤狀況,包含作業影響、回復作業啟動…等。
- 系統或資料回復所需時間評估。
- 事件通報(通報階段)相關資料。
- 損害控制或復原(應變處置階段)相關資料。
- 調查、處理及改善報告(結報階段)相關資料。。
玖、 業務持續計畫的維護與演練測試
本管理要點配合業務、組織人員的變更,應定期更新以確保其持續有效性。本社「策略推動組」負責計畫之維護與測試,並確定計畫之完整性。應納入計畫更新之事項包括:
- 採購新設備,或是更新作業系統。
- 使用新問題偵測及控制技術。
- 使用新環境控制技術。
- 業務流程變動,新建或是撤銷作業流程。
- 實務作業變更。
- 法規上變更。
- 演練測試
應針對本社重要業務,依照衝擊程度、考量人力及資源之配置狀況,每年至少進行1項次演練,且全部核心資通系統每2年至少辦理1次演練,並將相關紀錄做成業務持續演練報告,以確保計畫之有效性,並使相關人員確實瞭解計畫之最新狀態。
- 執行演練活動。
- 填寫演練報告。
- 資訊安全顧問廠商提供必要諮詢。
- 軟硬體維護廠商提供必要的協助或維護。
壹拾、 教育訓練
- 針對不同層級的人員,進行適當的資通安全教育及訓練規劃,提高員工資通安全意識,促其遵守資通安全規定。
- 教育訓練對象,適用於本社員工及委外廠商等人員。
壹拾壹、 附件
壹拾貳、 輸出文件/紀錄
- 「營運衝擊分析表」(A-IS-P0205-001)
- 「資通安全聯絡人員表」(A-IS-P0205-002)