永續運作的目的在於碰到重大意外或造成學校或單位運作中止的突發狀況時,使必要業務 得以不受影響持續運行,將其傷害減至最低;所以,為維持施行單位業務的永續運作,應進行 相關的規劃及檢測,以達到業務進行不中斷之目標。
本章節主要的內容可參照下表:
規範
附錄 B 原規範
A.17 營運持續管理之資訊安全層面 A.14
控制目標 A.17.1 資訊安全持續 A.14.1
控制項
A.17.1.1
規劃資訊安 全持續
施行單位應決定對其資訊安全之要求事 項,以及在不利情況下(例:危機或災 難期間),對資訊安全之持續性要求事 項。
A.14.1.1
A.17.1.2
實作資訊安 全持續
施行單位應建立、文件化、實作及維持 過程、程序及控制措施,以確保在不利 情況期間所要求之資訊安全持續等級。
A.14.1.1
A.17.1.3
查證、審查 及評估資訊 安全持續
組織應定期查證所建立及實作之資訊安 全持續控制措施,以確保其於不良情況 期間係生效及有效。
A.14.1.2
控制目標 A.17.2 多重備援
控制項 A.17.2.1
資訊設備之 可用性
應 對資訊處 理設施實 作充分 之多重備 援,以符合可用性要求。
實作指引
(一) 資訊安全持續(A.17.1)
1. 實作資訊安全持續(A.17.1.1)
施行單位應決定對其資訊安全之要求事項,以及在不利情況下(例:危機或災難 期間),對資訊安全之持續性要求事項。
施行單位宜決定資訊安全持續是否已留存於營運持續管理過程或災害復原管理過 程內。宜在規劃營運持續及災害復原時決定資訊安全要求。
施行單位可執行資訊安全層面之營運衝擊分析以決定適用於不良情況下之資訊安 全要求。
關於營運持續作業規劃及架構建立宜:
(1) 建立跨部門的營運持續計劃程序,研訂及維護機關業務持續運作之計畫。
(2) 營運持續運作的規劃作業,宜研析並降低人為或是意外因素對機關重要業務 運作可能導致的威脅,使重要業務在系統發生事故、設施失敗或是受損害時,
仍可持續運作。
(3) 營運持續計畫,宜考量下列事項:
a. 界定重要的業務作業程序,並訂定優先順序。
b. 評估各種災害對機關業務可能的衝擊。
c. 維持機關永續運作之人員責任界定,以及緊急應變措施之安排。
d. 建立機關永續運作之作業程序及流程,並以書面或其他方式記載。
e. 宜就緊急應變程序及作業流程,進行員工教育及訓練。
f. 宜測試緊急應變計畫。
g. 宜定期(宜每半年)更新緊急應變計畫。
(4) 宜建立及維持單一的營運持續計畫架構,使各種不同層次及等級的計畫相互 連貫,並宜訂定測試計劃及維護計畫之優先順序。
(5) 營運持續計畫,宜明定行動之條件,以及員工執行計畫之責任;機關研擬新 的資訊計劃,宜與機關緊急應變計劃程序相一致。
(6) 在營運持續之整體架構內,宜訂定不同層次及等級的計畫,每一層次及等級 的計畫,宜涵蓋不同的計畫重點及負責回復作業的人員安排。
2. 實作資訊安全持續(A.17.1.2)
施行單位應建立、文件化、實作及維持過程、程序及控制措施,以確保在不利情 況期間所要求之資訊安全持續等級。
營運運作計畫,宜考量的作業程序為:
a. 訂定緊急應變作業程序,規定如何在發生危害單位業務運作或危及生命 的重大事件發生時,宜立即採取的行動。
b. 訂定預備作業程序,規定如何將必要的機關業務活動或是支援性的服 務,移轉至另外一個臨時的作業地點。
c. 訂定回復作業程序,規定如何採取回復作業,使機關的業務回復到原來 正常的業務運作。
d. 訂定測試作業程序,規定如何及什麼時間行測試作業。
施行單位宜確保下列事項:
(1) 各項計畫指定一位計畫執行督導人員。
(2) 緊急應變作業、人員預備作業及回復計畫等,宜指定適當的單位或人員負責。
(3) 技術服務的預備作業安排,宜由技術服務提供者負責。
(4) 制訂並核准各項規劃、回應及復原的程序,其中包含資訊安全持續目標、中 斷事件管理方式與及資訊安全等級維持方式。
(5) 營運持續或災害復原的流程
3. 查證、審查及評估資訊安全持續(A.17.1.3)
應依據「教育部與所屬機關(構)及學校資通安全責任等級分級作業規定」或相關資 安規定中各級單位業務持續運作演練要求進行規劃。
施行單位應定期查證所規畫及實作之資訊安全永續運作控制措施,以確保其於不 利情況期間可有效運行。
(1) 組織、技術或流程之變更,不論是業務運作或永續運作之內容,均可導致資 訊安全要求之變更。施行單位宜針對變更之要求審查與資訊安全永續運作相 關之流程及控制措施。
(2) 施行單位宜藉由下列方式查證其資訊安全管理之永續運作:
a. 演練與測試資訊安全永續運作流程與控制措施之功能,以確保其與資訊 安全永續運作目標一致。
b. 演練及測試運行資訊安全永續運作流程與控制措施之認知及例行作業,
以確保其效能與資訊安全持續目標一致。
c. 資訊系統、資訊安全流程與控制措施或業務永續運作管理/災害復原管理 之流程變更時,宜審查資訊安全永續運作措施之有效性。
(二) 多重備援(A.17.2)
1. 資訊設備之可用性(A.17.2.1)
應對資訊設備實作充分之多重備援,以符合可用性要求。
(1) 施行單位宜識別資訊系統可用性之業務運作要求。若現有系統架構無法確保 可用性,宜使用多重備援系統或架構。
(2) 施行單位宜於可行時,測試多重備援系統架構以確保資訊設備於失效時可如 預期順利切換至備援之資訊設備。