法規名稱: | 金融機構辦理快速身分識別機制安全控管作業指引 |
---|---|
公布日期: | 民國 112 年 04 月 25 日 |
第二十點 金融 FIDO 作業環境之營運持續管理應符合下列要求:
一、應進行營運衝擊分析,定義最大可接受系統中斷時間,設
定系統復原時間與資料復原時點,採取必要備援機制並應
考量如有系統復原時間限制狀況下,建立安全距離外之異
地備援機制,以維持交易可用性。
二、應建立對於重大資訊系統事件或天然災害之應變程序,並
確認相對應之資源,以確保重大災害對於重要營運業務之
影響在其合理範圍內。
三、應每年驗證及演練其營運持續性控制措施,以確保其有效
性,並應保留相關演練紀錄及召開檢討會議。