首頁

法規條文

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法

法規類別: 行政 >> 金融監督管理委員會 >> 銀行目

法規章節: 第22條

電子支付作業環境之營運持續管理應符合下列要求:一、應進行營運衝擊分析,定義最大可接受系統中斷時間,設定系統復原時間與資料復原時點,採取必要備援機制並應考量如有系統復原時間限制狀況下,建立安全距離外之異地備援機制,以維持交易可用性。
二、應建立對於重大資訊系統事件或天然災害之應變程序,並確認相對應之資源,以確保重大災害對於重要營運業務之影響在其合理範圍內。
三、應每年驗證及演練其營運持續性控制措施,以確保其有效性,並應保留相關演練紀錄及召開檢討會議。
回上一頁