營運持續性及科技風險管理
管理機制
為提供客戶完善且不中斷的服務,台新金控所屬各子公司,應依其主管機關規定、營運規模及內部管理需要,個別訂定符合自身之營運持續管理(Business Continuity Management, BCM)規範或營運持續計畫,以因應天然災害、資金緊急調度、資訊系統災變或人為事故之危急狀況下,維持重要營運項目,並儘速回復正常營運,減輕災害帶來的衝擊及營運中斷時間,保障客戶及股東的權益,減少風險的衝擊與增加競爭力。
應變復原計畫
營運持續計畫
營運持續計畫(Business Continuity Plan, BCP)係為因應突發災難事件而預先規劃的應變與復原作業流程,以確保本公司在可接受的最低營運水準下可持續提供關鍵服務項目予重要客戶。計畫內容亦包含營運衝擊分析、最低資源需求、測試演練等。
-
營運衝擊分析 (Business Impact Analysis;BIA)
-
係用以決定復原目標時間、可容忍的資料損失時間和復原的優先順序,以及評估復原的最低資源需求,以預先準備。
-
最低資源需求 (Minimize Resource Requirement;MRR)
-
係指評估一營業項目在復原至可接受的最低營運水準時所需的備援資源,包括人員、辦公場所及設施、電腦設備、軟體應用系統、通訊設備、電腦網路、重要文件、電子檔或紙本資料、交通工具、文具用品等。營運最低資源需求應足敷相關營業項目持續營運一段時間。
-
測試演練
-
每年一次。詳見下表「演練與測試」。
演練與測試
-
營運持續計畫演練
-
營運持續計畫 (BCP)演練係為確保災難事件發生後,BCP相關應變計畫可立即啟動並確實可行,以使關鍵營運項目在復原目標時間內恢復至正常狀態。
-
資訊業務持續營運演練
-
每半年模擬各種主要資訊系統重大異常事件,透過不同情境進行應變計劃的演練,驗證並確保各重要資訊系統可符合營運衝擊分析(Business Impact Analysis, BIA)對於復原目標時間、可容忍的資料損失時間的要求,演練後檢討演練測試結果及執行缺失改善事項,將檢討報告呈報高階管理階層,以確保系統備援環境完整性,使系統與資料復原的程序更臻流暢,俾以提供更穩定可靠的金融系統服務,保障客戶交易安全。
