第二點（用詞定義） 本參考原則用詞，定義如下： 一、資訊作業韌性：資訊作業系統面臨損害時的處理能力與應變彈 性。 二、核心資通系統：關鍵業務所需之必要系統，應包含「保險業辦 理資訊安全防護自律規範」所列之核心資訊系統與涉及核心業 務持續運作之重要資訊系統。 三、營運衝擊分析（Business Impact Analysis ,BIA） ：分析業 務中斷對公司所造成影響運作之方法。 四、復原時間目標（Recovery Time Objective ,RTO）：核心資通 系統從事故發生到完成回復正常運作狀態之可接受時間。 五、資料復原點目標（Recovery Point Objective ,RPO） ：事故 發生後，核心資通系統之業務流程資料可被回復的離事故發生 時之最近時間點，保險業應依照營運衝擊分析之結果評估訂定 資料復原點目標。 六、核心業務識別：依據保險業所提供之關鍵產品與服務，識別遭 遇重大災變時公司需持續運作之業務作業流程。 七、最大可容忍中斷時間（Maximum Tolerable Period of Disruption ,MTPD）：核心業務發生營運中斷事故時，組織可 容忍營運中斷的最大時間值。 八、災害應變運作：當意外發生造成核心資通系統中斷時，各系統 相關作業流程是否有其他因應或緊急應變措施，可在指定時間 內回復至組織正常或可接受的營運水準。 九、演練測試：依保險業所訂定災害應變運作各項措施辦法及流程 ，納入情境模擬測試，確保在該情境災害下能夠正常運行或即 時處理系統。 十、復原能力之實證：依保險業辦理演練測試，須與實際作業流程 進行相關驗證，避免當發生天災人禍時，各項應變措施無法運 行，而造成重大營運損失。