业务持续管理程序书中州科技大学.docx

1、业务持续管理程序书中州科技大学管理系統文件文件類別第 二 階 文 件文件編號ISMS-P-006文件名稱業務持續管理程序書發行單位文 件 管 制 小 組發行日期103年12月01日版次A訂修廢單位審 查核 准資通安全處理小組（原版簽名頁保存於文件管制小組）訂 修 廢 記 錄版次發行日期訂 修 廢 內 容 摘 要A103/12/01初版發行1. 目的為防止本校業務活動中斷，保護關鍵性業務流程不受重大故障或災害的影響，擬定關鍵性業務流程遭受重大故障或災害時，可執行之替代方案，以確保員工安全與業務的持續運作，降低事件所造成的損失，並作為業務持續計畫發展與維護的依據。1.1. 本校執行資訊安全量化指標

2、，詳如ISMS-P-005資訊安全目標管理程序書之規定，進行資訊安全目標之管理，確保資訊安全管理制度持續有效地進行。2. 適用範圍凡本校關鍵性業務流程，均適用本程序書。3. 參考文件3.1. ISMS-P-005資訊安全目標管理程序書。3.2. ISMS-P-008矯正及預防管理程序書。3.3. ISMS-P-009資訊安全事件管理程序書。4. 名詞定義無。5. 作業內容5.1. 業務持續管理流程圖作業流程權責單位相關表單資通安全處理小組關鍵營運流程分級表資通安全處理小組資通安全處理小組業務持續計畫災害復原演練暨處理報告單資通安全處理小組資通安全處理小組資通安全處理小組資通安全處理小組5.2.

3、 營運衝擊分析應分析重大災害或故障對組織的衝擊，並發展和實施業務持續計畫，確保能在所需時間內恢復營運作業。業務持續計畫應持續維護並定期演練。5.2.1. 關鍵營運流程分析由資通安全處理小組針對本校所提供之服務，檢視負責之營運業務流程，依業務之重要性，鑑別並分別給予高、中或低之關鍵等級，高關鍵等級流程即為本校之關鍵性業務流程。營運衝擊分析之結果紀錄於ISMS-P-006-01關鍵營運流程分級表。5.2.2. 關鍵營運流程中斷之影響各項業務之運作，若因不可抗力及人為因素，造成服務中斷，應立即採取緊急應變措施及復原（替代）程序，以維持日常業務之持續運作，降低對業務活動的衝擊。5.2.3. 衝擊及最大

4、可容忍中斷時間分別判斷各項關鍵營運流程對本校營運的衝擊程度，關鍵營運流程中斷之影響程度及範圍為何？判斷最大可容忍中斷時間及復原目標時間（Recovery Time Objective, RTO）。5.2.4. 需指派關鍵性業務流程主要權責單位及流程負責人。5.3. 研擬業務持續計畫5.3.1. 業務持續計畫制訂之目的在防止當發生重大故障或災害造成本校相關硬體、軟體、網路通信線路或其他周邊設備故障，導致關鍵性業務服務中斷。5.3.2. 關鍵性業務流程主要權責單位或流程負責人，須負責業務持續計畫之制訂工作。資通安全處理小組應審核業務持續計畫內容之適切性。5.3.3. 應實施業務持續管理作業，結合預

5、防和復原控制措施，將災害或故障（可能是由於自然災害、意外、設備故障和蓄意行為等引起）造成的中斷情形降低到可接受的等級。5.4. 業務持續計畫之測試/演練5.4.1. 業務持續計畫可能會因事前的假設不正確、規劃不周全或設備及人員的職務調整變更，而無法發揮預期的作用，應定期測試及演練，以確保計畫的有效性，並使相關人員確實瞭解計畫的最新狀態。測試計畫可以定期測試個別計畫的方式進行，以減少測試完整計畫的需求及頻率。5.4.2. 業務持續計畫須每年進行測試，每次至少選擇一項業務持續計畫，並經權責單位主管核准後進行測試及演練。測試前須填報測試計畫，經核可後進行。測試的方式得依實務需求採用下列任一方式進行：

6、5.4.2.1. 檢查表測試（Checklist tests）將業務持續計畫發送給相關權責人員，由其檢視計畫並視實際狀況提出修正建議。5.4.2.2. 結構化測試（Structural walk-through）聚集相關權責人員一起檢視業務持續計畫。5.4.2.3. 模擬測試（Simulation tests）建立一個模擬的環境進行測試。5.4.2.4. 完全測試（Full interruption tests）在實際作業環境中進行測試。5.4.3. 業務持續計畫測試結果應詳實紀錄。5.5. 啟動業務持續計畫5.5.1. 資訊安全長對資訊安全事件（資安等級3級以上）之影響，進行研判及通知資通安

7、全處理小組組長。5.5.2. 資通安全處理小組組長聯絡組員，並協調及督導各關鍵業務流程負責人執行作業。5.5.3. 由關鍵業務流程負責人召集相關人員進行復原時程評估，若所需復原時程大於RTO時，通知資通安全處理小組組長，並由組長建請召開資通安全處理小組會議討論是否啟動業務持續計畫。5.5.4. 重大災害發生造成嚴重損失時（如：火災、爆炸、地震、颱風等），得不經損害評估，逕行啟動業務持續計畫。5.6. 異常分析及檢討異常事件處理完成後，資通安全處理小組視處理狀況召開檢討會議。檢討事件通報、應變處理、備援回復作業與復原作業各階段運作是否達成本程序預定目標，並依據ISMS-P-008矯正及預防管理程

8、序書之規定執行異常事件之矯正措施。檢討結果呈報資通安全處理小組，並做為修訂業務持續計畫的重要依據。5.7. 更新業務持續計畫5.7.1. 業務持續計畫應配合業務、組織及人員的調整變更而定期更新，以發揮計畫的最大投資效益，並確保計畫持續有效。5.7.2. 得考量計畫更新之事項如下：5.7.2.1. 採購新的設備，或是更新作業系統。5.7.2.2. 使用新的問題偵測及控制技術（例如火災偵測）。5.7.2.3. 使用新的環境控制技術。5.7.2.4. 人員及組織上的調整變動。5.7.2.5. 部門及人員地址及電話號碼的變動。5.7.2.6. 契約當事者或是供應商的調整變動。5.7.2.7. 應用系統

9、變動、新建或是撤銷應用系統。5.7.2.8. 實務作業的變更。5.7.2.9. 法規上的變更。5.7.3. 關鍵業務流程負責人須負責計畫變更事宜，業務持續計畫每年至少應檢討評估一次，包括執行營運衝擊分析、組織權責與成員之調整、災害應變程序及回復策略之檢討，並將年度總檢討與更新的結果提報資通安全管理委員會。5.8. 業務持續計畫指導綱要5.8.1. 計畫準備5.8.1.1. 計畫擬訂5.8.1.1.1. 目的：說明計畫擬訂欲達成之目標。依據業務營運衝擊分析（BIA）結果，建立本校核心業務（以下簡稱本業務）營運持續管理作業之執行方案。確保本業務流程受重大事故和災難事件導致中斷時，協助管理階層以迅速

10、、有效及有組織的方法，確保員工安全與業務回復正常運作。5.8.1.1.2. 範圍：說明計畫所含括之範圍。適用於本校電腦機房發生重大故障和災難事件導致本業務無法持續運作時，因應之執行方案。5.8.1.1.3. 計畫假設：說明計畫擬訂時之假設條件。A. 本計畫啟動時，指定之備援場所及備援資源是可用的。B. 原營運與異地備援場所未同時遭受災害損毀。C. 本業務環境、作業方式、資訊系統與架構有調整時，所需的復原資源已一併調整，對於執行業務持續計畫的準備能維持一致。5.8.1.1.4. 計畫發展、維護：說明計畫發展、變更條件與維護之職責。A. 本計畫之規劃、維護工作由本校負責，並由資通安全處理小組負責督

11、導。B. 本計畫需提供備援回復作業行動的執行步驟，以確保備援回復工作能即時依序執行。5.8.1.1.5. 計畫測試/演練：說明計畫測試/演練的項目與執行方式。本計畫每年進行測試/演練，項目由資通安全處理小組負責規劃，並由相關業務單位擬訂執行計畫，進行測試/演練過程並將結果填寫於ISMS-P-006-02業務持續計畫災害復原演練暨處理報告單。測試/演練項目得依實務需求採用下列任一方式進行：A. 結構化測試（Structural walk-through tests）：召集相關單位與人員進行書面模擬處理方式進行討論。B. 檢查表測試（Checklist tests）：發展檢查表，以便相關人員能夠利

12、用此檢查表做測試。C. 模擬測試（Simulation tests）：建立一個模擬的環境進行測試。D. 完全測試（Full interruption tests）：在實際作業環境中進行測試。5.8.1.2. 原營運場所：說明目前營運場所位置。原營運場所為本校之辦公區域及電腦機房。5.8.1.3. 異地備援場所：說明異地備援營運場所位置。備援場所原則上比照原營運場所之實體環境安全管理。（註：需配合上級主管機關執行）5.8.1.4. 臨時指揮中心：說明臨時指揮中心的位置。當發生災變時，原營運場所如果無法使用，資通安全處理小組應先行成立臨時指揮中心，並進行調度作業。5.8.2. 預先防制本階段之主要

13、工作分為三個部份：災害偵測、災害防範及研擬業務持續計畫。5.8.2.1. 災害偵測：說明災害偵測通報方式，以期於災害發生的第一時間，能夠立即反應處理。所有同仁對於可能演變為災害的事件有偵測的責任，特別是在主要辦公場所、資料室或機房發生的事件須特別加以注意。5.8.2.2. 災害防範：詳列各種重大災害的防範與減災措施，以做為平時準備防範之依據。對於可能發生的各種災害，實施災害防範與災害減緩措施，以降低可能帶來的損失，請參見下表：災害防範措施災害減緩措施水災 相關電機設備不置於地下室 地下室防水閘門。 確保抽水設備正常運作火災 用電不可超載 規定人員不可於工作場所抽煙 火警警報器 滅火器地震 大樓

14、防震設施 機房機架固定 人員疏散 保地震險爆炸 加強人員攜入物品檢查 保全巡邏 人員疏散 保產物險資訊處理設施硬體故障 定期保養檢查 建置HA（High Availability）架構 建置DR Site 資料備份電力供應中斷 定期檢測 雙迴路電力供應 UPS 柴油發電機人為惡意破壞或入侵 實體安全的控管 門禁措施 通知保全 要求對方提出識別證明及來訪的事由5.8.2.3. 研擬業務持續計畫：根據營運衝擊分析的結果，研擬相關業務持續計畫，納入應變處理階段，以備於災害發生時做為緊急應變處理之依據。依業務實際需求，由業務單位負責研擬業務持續計畫，經單位主管核准後實施。5.8.2.4. 事件通報當資訊安全事件發生時，則依據ISMS-P-009資訊安全事件管理程序書之規定，進行通報並處理問題。5.8.3. 應變處理指導原則主要工作為災害應變處理與評估。5.8.3.1. 災害應變5.8.3.1.1. 災害應變處理說明災害應變處理方式。以保護生命及財產安全為首要目標。5.8.3.1.2. 災害狀況調查一旦現場可以開放進入，應進入現場評估服務中斷的時間，如果現場不允許進入，除了服務中斷的時間外，應一併評估何時可進入現場進行損害評估及證據保存，評估結果應立即通報資通安全處理小組組長。A. 人員狀況：(a) 單位主