營運持續性政策

為保護「守門員科技管理顧問有限公司」（以下簡稱本公司）重要業務之運作流程，於重大故障或災害的影響下得以持續運作，並確保狀況發生時能夠有效執行應變措施，將損害降低至可承受範圍，使本公司業務能在既定時間內恢復運作，訂定本營運持續性政策（以下簡稱「本政策」）。

適用於本公司各項資訊系統及重要業務活動。

1. 最大允許中斷時間（Maximum Tolerable Period of Disruption，MTPD）：當系統或作業運作發生中斷後，至系統或業務恢復至最低運作水準，所能容許的中斷時間。
2. 復原時間目標（Recovery Time Objectives，RTO）：指業務恢復至最低運作水準之時間，RTO 值越小則需更快恢復系統或業務運作。
3. 資料復原點目標（Recovery Point Objective，RPO）：指業務恢復至最低運作水準時，最大可容忍的資料遺失時間。

1. 成立「資訊安全推動小組－資安防護組」，確認營運持續管理運作之有效性。
2. 每年或發生重大變革時（如：業務重大改變、組織異動等）執行營運衝擊分析，包含復原需求（如：MTPD、RTO、RPO）、衝擊等級及關鍵次序，以確認關鍵業務已有適切的應變措施。
3. 應針對重要系統及設備訂定營運持續計畫（如：核心系統、資通設備等）。
4. 每年應檢視營運持續計畫並進行測試演練，留有相關演練紀錄。
5. 營運持續演練中相關人員應每年接受至少乙次宣導或訓練，以了解計畫之最新狀態。
6. 演練完畢後，應進行檢討並執行改善措施，以確保符合既定目標。

1. 本政策應至少每年評估審查一次，以符合政府相關法規之要求，並反映資訊科技之最新發展現況，確保營運持續管理作業之有效性。
2. 本政策須經資訊安全推動小組審查並由召集人核准，於公告日施行，並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守，修正時亦同。
3. 若違反本公司營運持續相關規定，得依情節輕重予以處分或追究其民、刑事責任。

1. 跨部門調閱機密級資料需檢視正當性，並記錄使用者與時間。
2. 傳輸過程需使用加密方式，並保留傳輸軌跡記錄。
3. 機密級資料的跨部門調閱需檢視調閱目的與內容正當性，並記錄相關資訊。