第22條電子支付作業環境之營運持續管理應符合下列要求:一、應進行營運衝擊分析,定義最大可接受系統中斷時間,設定系統復原時間與資料復原時點,採取必要備援機制並應考量如有系統復原時間限制狀況下,建立安全距離外之異地備援機制,以維持交易可用性。二、應建立對於重大資訊系統事件或天然災害之應變程序,並確認相對應之資源,以確保重大災害對於重要營運業務之影響在其合理範圍內。三、應每年驗證及演練其營運持續性控制措施,以確保其有效性,並應保留相關演練紀錄及召開檢討會議。