電子支付作業環境之營運持續管理應符合下列要求: 一、應進行營運衝擊分析,定義最大可接受系統中斷時間,設定系統復原 時間與資料復原時點,採取必要備援機制並應考量如有系統復原時間 限制狀況下,建立安全距離外之異地備援機制,以維持交易可用性。 二、應建立對於重大資訊系統事件或天然災害之應變程序,並確認相對應 之資源,以確保重大災害對於重要營運業務之影響在其合理範圍內。 三、應每年驗證及演練其營運持續性控制措施,以確保其有效性,並應保 留相關演練紀錄及召開檢討會議。
104.04.27一、定明電子支付作業環境之營運持續管理。 二、第一款規定應對使用者承諾電子支付平臺服務時間與水準,定義最大可接受系統 中斷時間,並評估異地備援機制之必要,以維持交易可用性。 三、第二款規定應評估重大資訊系統事件(如大量電腦中毒、資料外洩、外部入侵等 )或天然災害(如火災、颱風、地震等)之可接受範圍,投入相對應之資源,並 建立各項應變程序。 四、第三款規定應每年針對電子支付平臺各項服務進行演練,驗證營運持續性控制措 施之有效性。