业务持续管理程序书.doc

管理系統文件 文件類別 第 二 階 文 件 文件編號 ISMS-P-006 文件名稱 業務持續管理程序書 發行單位 文 件 管 制 小 組 發行日期 103年12月01日 版次 A 訂修廢單位 審 查 核 准 資通安全處理小組 （原版簽名頁保存於文件管制小組） 訂 修 廢 記 錄 版次 發行日期 訂 修 廢 內 容 摘 要 A 103/12/01 初版發行 目的 為防止本校業務活動中斷，保護關鍵性業務流程不受重大故障或災害的影響，擬定關鍵性業務流程遭受重大故障或災害時，可執行之替代方案，以確保員工安全與業務的持續運作，降低事件所造成的損失，並作為業務持續計畫發展與維護的依據。 本校執行資訊安全量化指標，詳如「ISMS-P-005資訊安全目標管理程序書」之規定，進行資訊安全目標之管理，確保資訊安全管理制度持續有效地進行。 適用範圍 凡本校關鍵性業務流程，均適用本程序書。 參考文件 ISMS-P-005資訊安全目標管理程序書。 ISMS-P-008矯正及預防管理程序書。 ISMS-P-009資訊安全事件管理程序書。 名詞定義 無。 作業內容 業務持續管理流程圖 作業流程 權責單位 相關表單 資通安全處理小組資通安全處理小組資通安全處理小組資通安全處理小組資通安全處理小組資通安全處理小組資通安全處理小組 營運衝擊分析 應分析重大災害或故障對組織的衝擊，並發展和實施業務持續計畫，確保能在所需時間內恢復營運作業。業務持續計畫應持續維護並定期演練。 關鍵營運流程分析 由資通安全處理小組針對本校所提供之服務，檢視負責之營運業務流程，依業務之重要性，鑑別並分別給予「高」、「中」或「低」之關鍵等級，「高」關鍵等級流程即為本校之關鍵性業務流程。營運衝擊分析之結果紀錄於「ISMS-P-006-01關鍵營運流程分級表」。 關鍵營運流程中斷之影響 各項業務之運作，若因不可抗力及人為因素，造成服務中斷，應立即採取緊急應變措施及復原（替代）程序，以維持日常業務之持續運作，降低對業務活動的衝擊。 衝擊及最大可容忍中斷時間 分別判斷各項關鍵營運流程對本校營運的衝擊程度，關鍵營運流程中斷之影響程度及範圍為何？判斷最大可容忍中斷時間及復原目標時間（Recovery Time Objective, RTO）。 需指派關鍵性業務流程主要權責單位及流程負責人。 研擬業務持續計畫 業務持續計畫制訂之目的在防止當發生重大故障或災害造成本校相關硬體、軟體、網路通信線路或其他周邊設備故障，導致關鍵性業務服務中斷。 關鍵性業務流程主要權責單位或流程負責人，須負責業務持續計畫之制訂工作。資通安全處理小組應審核業務持續計畫內容之適切性。 應實施業務持續管理作業，結合預防和復原控制措施，將災害或故障（可能是由於自然災害、意外、設備故障和蓄意行為等引起）造成的中斷情形降低到可接受的等級。 業務持續計畫之測試/演練 業務持續計畫可能會因事前的假設不正確、規劃不周全或設備及人員的職務調整變更，而無法發揮預期的作用，應定期測試及演練，以確保計畫的有效性，並使相關人員確實瞭解計畫的最新狀態。測試計畫可以定期測試個別計畫的方式進行，以減少測試完整計畫的需求及頻率。 業務持續計畫須每年進行測試，每次至少選擇一項業務持續計畫，並經權責單位主管核准後進行測試及演練。測試前須填報測試計畫，經核可後進行。測試的方式得依實務需求採用下列任一方式進行： 檢查表測試（Checklist tests） 將業務持續計畫發送給相關權責人員，由其檢視計畫並視實際狀況提出修正建議。 結構化測試（Structural walk-through） 聚集相關權責人員一起檢視業務持續計畫。 模擬測試（Simulation tests） 建立一個模擬的環境進行測試。 完全測試（Full interruption tests） 在實際作業環境中進行測試。 業務持續計畫測試結果應詳實紀錄。 啟動業務持續計畫 資訊安全長對資訊安全事件（資安等級3級以上）之影響，進行研判及通知資通安全處理小組組長。 資通安全處理小組組長聯絡組員，並協調及督導各關鍵業務流程負責人執行作業。 由關鍵業務流程負責人召集相關人員進行復原時程評估，若所需復原時程大於RTO時，通知資通安全處理小組組長，並由組長建請召開資通安全處理小組會議討論是否啟動業務持續計畫。 重大災害發生造成嚴重損失時（如：火災、爆炸、地震、颱風等），得不經損害評估，逕行啟動業務持續計畫。 異常分析及檢討 異常事件處理完成後，資通安全處理小組視處理狀況召開檢討會議。檢討事件通報、應變處理、備援回復作業與復原作業各階段運作是否達成本程序預定目標，並依據「ISMS-P-008矯正及預防管理程序書」之規定執行異常事件之矯