壹、 目的

為規劃業務持續管理活動的演練測試,提出的重大災害項目及關鍵性核心營運流程,進行災害的模擬與復原演練,特訂定業務持續管理要點(A-IS-P0205(以下簡稱本要點),以達成下列目標:

一、         測試災難應變與通報流程的有效性。

二、         藉由完善的事先規劃以備災害發生時能迅速啟動復原作業。

三、         經由事先規劃減少備援演練的人力與時間。

貳、 依據

一、   安全管理辦法A-IS-A0101

二、   資通安全事件通報及應變管理程序

參、     範圍

凡對本社系統作業流程或資產造成傷害,使得營運無法持續的緊急事件,例如:長時間電力供應中斷、嚴重火災、嚴重水災、破壞性地震、電腦系統遭受駭客侵入等,納入業務持續管理範圍內另短期內不可復原的大型災難事件,例如:核電廠事故、國際恐怖攻擊事件、戰爭…等,因涉及範圍太廣,不在管理要點範圍內

肆、 名詞定義

一、   營運衝擊分析(Business Impact Analysis, BIA)衡量意外災難或業務中斷如果發生,對系統及/或服務的破壞會造成組織多大影響

二、   可以忍受最大服務中斷時間(MTPD, Maximum Tolerable Period of Disruption):係指組織可以接受之系統及/或服務最大可中斷時間值。

三、   資料回復點(RPO, Recovery Point Objective係指組織針對該系統及/或服務可接受之資料損失之時間值。

四、   系統回復時間(RTO, Recovery Time Objective: 在考量資源需求、產品及/或服務之提供與供應商及/或委外廠商之支援等可復原系統及/或服務的時間值。

五、   資料復原時間(WRT, Work Recovery Time)係指系統及/或服務之資料在系統及/或服務恢復基本運作後到正常提供系統及/或服務之時間值。

伍、     營運衝擊分析及業務持續策略

為保障業務持續運作,管理要點應針對資通系統及其周邊環境訂定營運衝擊分析及業務持續策略,UPS、電腦設備、辦公設施、運作人力及其他計畫運作所需邊環境。

進行營運衝擊分析(Business Impact Analysis:BIA時,主要考量的因子為可以忍受最大服務中斷時間(Maximum Tolerable Period of Disruption:MTPD資料回復點(Recovery Point Objective:RPO系統回復時間(Recovery Time Objective:RTO本社RTO的時間含從災難發生至系統回復點,有關本社系統RTO、RPO搶救順序之等級分類方式,請參閱營運衝擊分析(A-IS-P0205-001有關業務持續策略參考下列各章

 

 

 

 

01 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

陸、     業務持續策略的資源需求

一、   實體環境

為維持業務、資訊系統的持續運作能力,實體環境的整備需求為必要規劃項目,基本的需求包含:

(一)     電力系統(斷電系統、發電機等)

(二)     空調系統。

(三)     消防系統。

二、   辦公環境

為維持業務的持續運作能力,辦公環境設施必須規劃下列項目:

(一)     電腦作業環境

(二)     事務機

(三)     網路作業環

(四)    

三、   系統服務

為維持系統能持續提供服務確保下列服務正常

(一)     核心與非核心的資通系統

(二)     網路連結設備與服務

(三)     網路與安全監控服務

四、   備份處理及回復測試

資料備份與回為業務是否能持續服務之重點,應定期辦理下列事項

(一)     備份處理

(二)     回復測

柒、     緊急連絡資訊

本社發生重大資安事件,人員應立即回報並進行搶救與復原工作,依本社資通安全事件通報及應變管理程序辦理,並依安全聯絡人員表(A-IS-P0205-002)緊急聯絡資訊,聯繫相關人員以進行後續處理。

捌、     業務持續活動

一、   建立相關人員聯絡資料

本社各作業部門策略推動於平時即應建立各資通系統負責及承辦人員的聯絡名冊,制定本社安全聯絡人員表」(A-IS-P0205-002

二、   重大事故通報

當發生緊急事件時,導致系統毀損,無法立即回復運作時,依安全事件通報及應變管理程序通報相關部門、人員

三、   重大事復原程序

機房管理人員或「策略推動接獲通報,應蒐集相關系統及設備損壞狀況的資料,評估其損壞狀況後,相關承辦人員本社實體及環境安全管理要點(D-IS-P0202)相關文件,恢復資服務的正常狀態

四、   電腦機房(以下簡稱機房)受損或環境設施故障

(一)     機房受損

  1. 本社員工及委外廠商人員發現機房因天災或人為因素導致毀損時,應迅速通報機房管理人員處理
  2. 機房管理人員接獲通報後,應檢查判斷機房之損壞程度,並依資通安全事件通報及應變管理程序通知「策略推動」進行應變救援處理,其處理情形如下:

(1)  如判斷機房僅輕微受損,不影響系統運作及人員安全時,則機房維持運作,由機房管理人員聯繫廠商到達現場進行維修處理。

(2)  如判斷機房受損較為嚴重,不影響系統運作及人員安全,但造成機櫃及電腦設備毀損,應中斷本社服務之提供,迅速執行關機程序,關閉內所有電腦主機及週邊設備。

(3)  管理要點機房環境復原處理完成回復服務後,通告本社所有員工恢復正常作業,並紀錄及彙整問題處理之過程,由策略推動」進行後續通報處理。

(二)     機房環境受損

電力、空調、消防系統之個別故障依「實體及環境安全管理要點(D-IS-P0202)相關程序辦理。

(三)     機房環境復原

機房遭受重大事件後,機房管理人員盡快機房受損的程度,如判定部分設施損毀,但仍可於原址回復提供服務時,得協調軟、硬體維護廠商進行毀損修復,其處理情形如下

  1. 依照損害程度及類型,諮詢軟、硬體維護廠商,針對、硬體設備,擬解決暨回復方案。
  2. 如果硬體設備毀損不堪使用,立即聯繫廠商維修
  3. 錄並彙整問題處理之過程,並依本社「資通安全事件通報及應變管理程序」進行後續通報處理。
  4. 無法於本地機房進行本地系統回復作業時,應取得授權與資源,另尋適當場所協調建立異地系統

五、   評估檢討

(一)     當資安全事件之危機解除,作業部門人員皆安全後,將災害應變復原處置相關過程完整紀錄,撰寫評估檢討報告建檔管制,以利爾後查考使用。

(二)     評估災害損失項目括:

  1. 電腦設備損失情況,包含電腦主機、事務機、網路設備、備份設備…等。
  2. 作業延誤狀況,包含作業影響、回復作業啟動…等。
  3. 系統或資料回復所需時間評估。

(三)     評估檢討報告的內容應包括:

  1. 事件通報(通報階段)相關資料。
  2. 損害控制或復原(應變處置階段)相關資料。
  3. 調查、處理及改善報告(結報階段)相關資料。

玖、     業務持續計畫的維護與演練測試

一、   維護

管理要點配合業務、組織人員變更定期更新以確保其持續有效性。本社「策略推動」負責計畫之維護與測試,並確定計畫之完整性。應納入計畫更新之事項包括:

(一)     採購新設備,或是更新作業系統。

(二)     使用新問題偵測及控制技術。

(三)     使用新環境控制技術。

(四)     業務流程變動,新建或是撤銷作業流程。

(五)     實務作業變更。

(六)     法規上變更。

二、   演練測試

應針對本社重要業務,依照衝擊程度、考量人力及資源之配置狀況,每年至少進行1項演練,且全部核心資通系統每2年至少辦理1次演練,並將相關紀錄做成業務持續演練報告,以確保計畫之有效性,並使相關人員確實瞭解計畫之最新狀態

三、   演練人力組織

()           本社資訊人員

  1. 執行演練活動。
  2. 填寫演練報告

()           支援廠商

  1. 資訊安全顧問廠商提供必要諮詢。
  2. 軟硬體維護廠商提供必要的協助或維護。

壹拾、        教育訓練

一、   針對不同層級的人員,進行適當的資通安全教育及訓練規劃,提高員工資通安全意識,促其遵守資通安全規定。

二、   教育訓練對象,適用於本社員工及委外廠商等人員。

壹拾壹、            附件

一、    業務持續演練計畫

二、    業務持續演練報告

三、     模擬情境表

壹拾貳、            輸出文件紀錄

一、    營運衝擊分析(A-IS-P0205-001

二、    資通安全聯絡人員表(A-IS-P0205-002