台新金控_CSR報告書_2019

42 永續治理 演練與測試 緊急資金調度應變計畫依據以下流程進行 金融市場事業總處 執行長 法人金融事業總處 執行長 個人金融事業總處 執行長 財務長(副召集人) 財務管理單位主管 金控總經理(召集人) 風險管理單位主管 人力資源單位主管 綜合企劃單位主管 存放款單位主管資訊服務單位主管 會計單位主管金融交易單位主管 稽核單位主管 步驟 啟動緊急 因應小組 營運持續 計畫演練 資訊業務持 續營運演練 資安事件 應變演練 緊急資金調 度能力檢視 1 權責單位/說明 流程 1.由財務管理單位主管電話通知緊急因應小組各相關權責單位召開 會議。 2.緊急因應小組啟動後，召集人應即通報董事長。 任務分工 2 若緊急因應小組決議要啟動緊急資金調度應變計畫，各權責單位應 參照緊急因應小組成立後之工作項目任務分工。 每日召開 會議 3 1.各相關權責單位每日召開會議→執行→回報成效。 2.召集人應視情況隨時向董事長彙報應變計畫之執行進度及成效。 結案通報 4 若決定結案，應由召集人同意後發布，並由財務管理單位主管以電 子郵件方式通知各相關權責單位主管。 營運持續計畫 (BCP) 演練係為確保災難事件發生後，BCP相關 應變計畫可立即啟動並確實可行，以使關鍵營運項目在復原目 標時間內恢復至正常狀態。測試演練結果應符合下列： BCP所述及的最低資源需求，在緊急時確實可供調配，且項 目無缺漏，數量足敷使用。 確認BCP內容完備，不但涵蓋所有關鍵性作業項目以及各類 型的急難狀況，且無模糊不清之處，即使對此BCP不甚熟悉 者，亦能輕易遵循執行。 確保BCP定期檢視和更新，重要成員確實了解BCP作業，及 其所扮演的角色和責任。 原則上每年至少演練測試一次，必要時可每年測試兩次。在 營運項目、人員、營業場所或外在營運環境有重大變動時， 測試之時程應配合修改。 每年模擬各種主要資訊系統重大異常事件，透過不同情境進行 應變計劃的演練，並檢討演練測試結果及執行缺失改善事項， 將檢討報告呈報高階管理階層，以確保系統備援環境完整性， 使系統與資料復原的程序更臻流暢，俾以提供更穩定可靠的金 融系統服務，保障客戶交易安全。 每年模擬各種網路駭客攻擊事件，透過不同情境進行應變計劃 的演練，以熟悉資安事件發生之處理程序。2019年演練包含進 階持續威脅處理（Advanced Persistent Threat）、分散式阻 斷服務應變（Distributed Denial of Service）等。 為確保流動資產部位取得資金之能力無虞，每半年應將流動 資產部位以附買回或賣券方式輪流進行變現性測試。 財務管理單位平時應利用同業融通管道，測試各金融同業給 予本行之融通額度往來是否維持正常。測試時應採分散原則， 避免同時進行導致市場產生負面傳言之風險。 財務管理單位應將壓力測試結果納入緊急應變計畫之規劃考 量，每年定期檢視與修正，以確保計畫之有效性及妥適性。 台新銀行緊急因應小組