第一點（目的） 為協助保險業資訊作業於發生意外事故、人為破壞或重大設備故障 等事件造成核心業務之資通系統中斷時，能有效執行應變措施並將 損害降低至可承受範圍，及在既定時間內重建並恢復系統，中華民 國產物保險商業同業公會（以下簡稱產險公會）、中華民國人壽保 險商業同業公會（以下簡稱壽險公會）爰共同訂定本參考原則，以 資遵循。 保險業宜參照本參考原則相關規定辦理。

第二點（用詞定義） 本參考原則用詞，定義如下： 一、資訊作業韌性：資訊作業系統面臨損害時的處理能力與應變彈 性。 二、核心資通系統：關鍵業務所需之必要系統，應包含「保險業辦 理資訊安全防護自律規範」所列之核心資訊系統與涉及核心業 務持續運作之重要資訊系統。 三、營運衝擊分析（Business Impact Analysis ,BIA） ：分析業 務中斷對公司所造成影響運作之方法。 四、復原時間目標（Recovery Time Objective ,RTO）：核心資通 系統從事故發生到完成回復正常運作狀態之可接受時間。 五、資料復原點目標（Recovery Point Objective ,RPO） ：事故 發生後，核心資通系統之業務流程資料可被回復的離事故發生 時之最近時間點，保險業應依照營運衝擊分析之結果評估訂定 資料復原點目標。 六、核心業務識別：依據保險業所提供之關鍵產品與服務，識別遭 遇重大災變時公司需持續運作之業務作業流程。 七、最大可容忍中斷時間（Maximum Tolerable Period of Disruption ,MTPD）：核心業務發生營運中斷事故時，組織可 容忍營運中斷的最大時間值。 八、災害應變運作：當意外發生造成核心資通系統中斷時，各系統 相關作業流程是否有其他因應或緊急應變措施，可在指定時間 內回復至組織正常或可接受的營運水準。 九、演練測試：依保險業所訂定災害應變運作各項措施辦法及流程 ，納入情境模擬測試，確保在該情境災害下能夠正常運行或即 時處理系統。 十、復原能力之實證：依保險業辦理演練測試，須與實際作業流程 進行相關驗證，避免當發生天災人禍時，各項應變措施無法運 行，而造成重大營運損失。

第三點（資訊作業韌性之管理權責與組織） 保險業資訊作業韌性之管理權責與組織，依保險業風險管理實務守 則之規定辦理。 保險業之營運持續管理應遵循下列事項： 一、訂定核心資通系統之業務負責單位及系統營運單位，以確保職 責之有效分配。 二、分配系統營運管理相關工作，包括但不限於資源取得、內部協 調、指導系統營運管理之運作等。

第四點（資訊作業韌性之參考原則項目） 資訊作業韌性之參考原則項目如下： 一、核心資通系統識別 保險業應視系統規模、架構及依賴程度，訂定範圍及作業流程 ，內容包括： （一）辨識所有核心資通系統之重要性與相依性。 （二）盤點支持系統持續營運所需之重要支援資訊系統。 （三）核心資通系統若建置於國外總公司時，依國外總公司所訂定 資訊安全規範機制為基準，提供相關文件後予以排除豁免， 並僅就本地實務可執行面進行資訊系統評估。 二、最大可容忍中斷時間 保險業進行營運衝擊分析時，應評估核心資通系統中斷所造成 影響及衝擊程度，並依核心業務識別之影響程度劃分最大可容 忍中斷時間，以利評估核心資通系統復原策略，內容包括： （一）依據核心業務識別之業務性質及重要特性，妥善對營運持續 管理之要求訂定核心資通系統可容忍中斷時間。 （二）訂定復原時間目標及資料回復點目標，以作為恢復核心資通 系統之依據。 （三）依據核心業務識別之重要性程度及所仰賴之資源，列出復原 優先順序。 （四）依據保險業之經營策略、營運目標、公司規模及資源等，訂 定適當營運水準目標及災害發生後應回復之可接受的最低服 務水準，以反映公司所願意接受之風險。 三、災害應變運作 保險業應訂定災害應變計劃與程序，以確保核心資通系統能於 災害發生時，可滿足最低營運需求，內容包括： （一）訂定災害適用範圍及啟動應變運作時機。 （二）為因應災害事件發生，保險業應明確定義災害應變組織。災 害應變組織角色應包括但不限於災害事件應變指揮官、系統 營運與協調指揮者、系統處理人員、災害事件調查人員、公 關人員及系統之實務業務操作與客服人員等，並應訂定組織 角色之職責。 （三）訂定應變處理程序，程序應明確且具可操作性，內容包括： 1.災害事件發生之通報管道、通報程序、判斷災害影響程度 、進行通報等。 2.視災害情況，召開災害事件應變處理會議。 3.訂定溝通策略，包括與內外部相關利害關係人溝通策略， 以降低營運中斷之衝擊。 4.進行損害控制（包含跡證保存）。 5.訂定復原程序，包括啟動復原作業的時機與流程，以及復 原所需資源調度之計畫。 6.根據災害事件進行根因分析及依分析結果進行追蹤改善。 （四）定期檢視核心資通系統異地災害備援機制。 四、核心資通系統復原計劃 保險業應針對擬訂之情境／各業務狀況進行演練或實體模擬操 作，以達到演練及測試程序之有效運作。 （一）應落實核心資通系統演練階段所訂定標準作業程序。 （二）辦識風險及災害影響大小應包含但不限外部環境對核心資訊 系統及業務流程運作，當意外發生可以降低對保險業的營運 衝擊。 （三）應進行模擬災害或意外發生時之情境操作。 五、復原能力之實證 保險業應針對核心資通系統中斷可能之情境進行演練或實體模 擬操作，並應確認復原機制是否完善，以確保演練情境測試結 果有效性： （一）核心資通系統復原計畫應每年至少演練一次，以確保復原計 劃之有效性，並使相關人員確實瞭解與熟悉。 （二）演練範圍應納入重要支援資訊系統，演練人員應納入業務單 位及相關人員。 （三）若採異地備援，演練時宜納入實際業務運作，以驗證異地備 援之有效性。 （四）演練結束後，應檢討結果，並據以修正或調整應變處理程序 及復原計畫之內容。 （五）確認復原機制是否符合保險業所訂定的復原時間目標及資料 復原點目標要求。 （六）核心資通系統復原計畫進行演練時，須有記錄過程及演練記 錄，並呈交管理層核可及留存記錄。

第五點（資訊作業韌性之認知及能力訓練） 保險業辦理資訊作業韌性之認知及能力訓練，應遵循下列事項： 一、應定期辦理核心資通系統之營運持續教育訓練並留存紀錄。 二、核心資通系統應規劃備援人力，備援人力依其業務及作業需要 ，應安排接受相關必要訓練，以確保可支援系統事故處理。

第六點（資訊作業韌性之有效量測與評估） 保險業依據所訂資訊作業之持續營運管理目標，決定適當量測標的 、評估方法及分析方法，以確保評估資訊作業韌性管理之有效性。

第七點（施行程序） 本參考原則經產險公會與壽險公會理事會通過並陳報主管機關後施 行；調整時，亦同。