各會員公司應將下列要求納入業務持續性管理機制： 一、應針對涉及雲端服務使用之資訊系統辦理營運衝擊分析，評估雲端服 務之韌性及復原能力。 二、依據風險基礎方法考量雲端服務之重要性，規劃適當之營運持續管理 機制。 三、規劃雲端服務事件管理與應變流程，包含重大風險事件的發現與通報 、緊急應變處理、以及事件管理等程序，並載明與雲端服務業者之權 責劃分。 四、辦理具重大性之雲端服務委外事項時，應依據風險基礎方法決定執行 測試或演練的頻率、情境以及範圍。 五、建立雲端資料備份機制，並留存備份清冊，備份媒體或檔案應妥善防 護，確保資料可用性及防止未授權存取。 六、於使用雲端服務前，規劃終止雲端服務委託之移轉機制。相關內容包 含： （一）規劃合適之雲端服務移轉方式，可選擇將系統與資料移轉回會員公 司或移轉至其他雲端服務業者等。 （二）會員公司應確保雲端服務契約終止或系統移轉時，刪除留存於雲端 服務之資料，並留存刪除或銷毀之紀錄。