營(yíng)運(yùn)持續(xù)管理
為確保在天然災(zāi)害、數(shù)位威脅和傳染病疫情等重大事故下,仍能提供客戶(hù)完整且不中斷的服務(wù),臺(tái)灣特康有建立營(yíng)運(yùn)持續(xù)管理(Business Continuity Management, BCM)機(jī)制,以維持重要營(yíng)運(yùn)項(xiàng)目,並儘速回復(fù)正常營(yíng)運(yùn),減輕災(zāi)害帶來(lái)的衝擊及營(yíng)運(yùn)中斷時(shí)間,保障客戶(hù)及股東的權(quán)益,並增加企業(yè)競(jìng)爭(zhēng)力。
營(yíng)運(yùn)風(fēng)險(xiǎn)識(shí)別與評(píng)估
營(yíng)運(yùn)衝擊分析
目的在於鑑別營(yíng)運(yùn)無(wú)法持續(xù)時(shí)的營(yíng)運(yùn)衝擊(亦即損失或中斷),與可接受的最低持續(xù)營(yíng)運(yùn)水準(zhǔn);藉此可以清楚了解組織裡關(guān)鍵營(yíng)運(yùn)與流程,以及支持這些流程所需的要求,以協(xié)助評(píng)估復(fù)原所需要的時(shí)間與相關(guān)資源。
天然災(zāi)害
工作場(chǎng)所發(fā)生大火、地震、颱風(fēng)等天然災(zāi)害,導(dǎo)致?tīng)I(yíng)運(yùn)場(chǎng)所毀損,重要文件與電腦設(shè)備也因無(wú)法及時(shí)撤離而造成損失。
數(shù)位威脅
若遭受各種網(wǎng)路攻擊,可能導(dǎo)致系統(tǒng)中止運(yùn)作、系統(tǒng)被遠(yuǎn)端操縱、資料庫(kù)毀損、網(wǎng)路中斷、客戶(hù)資料被竄改或竊取、客戶(hù)及員工隱私暴露、違反服務(wù)合約等影響,造成公司重大損失。
大規(guī)模傳染病
當(dāng)發(fā)生重大傳染疾病時(shí),可能因危害員工健康,造成人力資源缺乏、或場(chǎng)所傳播致無(wú)法持續(xù)營(yíng)運(yùn)或提供客戶(hù)服務(wù)等影響。
最低資源需求
Minimize Resource Requirement (MRR)
評(píng)估復(fù)原至可接受的最低營(yíng)運(yùn)水準(zhǔn)時(shí)所需的備援資源。
時(shí)間目標(biāo)
臺(tái)灣特康為求穩(wěn)定的服務(wù)品質(zhì),「可容許中斷時(shí)間Maximum Tolerable Period of Disruption (MTPD)」為1天,「營(yíng)運(yùn)復(fù)原時(shí)間點(diǎn)Recovery Time Object (RTO)」為30分鐘內(nèi)。
營(yíng)運(yùn)持續(xù)計(jì)畫(huà)
針對(duì)合理的營(yíng)運(yùn)持續(xù)目標(biāo),制訂配套之營(yíng)運(yùn)持續(xù)計(jì)畫(huà),在重大事故發(fā)生時(shí),可有效降低營(yíng)運(yùn)衝擊。
備援機(jī)制
工作場(chǎng)所
Workplace
備援工作場(chǎng)所一率採(cǎi)居家辦公。
通訊設(shè)備
Communication Device
採(cǎi)行遠(yuǎn)距工作所需之通訊設(shè)備。
電腦硬體設(shè)備
Hardware
1、存取控制設(shè)備的管理備援電腦。
2、依程序啟動(dòng)居家辦公備援系統(tǒng)及網(wǎng)路連線。
資訊軟體系統(tǒng)
Software
因供應(yīng)商的操作軟體是用License遠(yuǎn)端操控,所以不會(huì)受到重大事故影響;但為求技術(shù)支援部門(mén)能夠於最短時(shí)間內(nèi)回應(yīng)廠商需求,還是會(huì)備份於備援筆電上。
人員
Personnel
安排BCP的總指揮,負(fù)責(zé)規(guī)劃、啟動(dòng)與終止BCP。部門(mén)經(jīng)理負(fù)責(zé)掌握各部門(mén)BCP的執(zhí)行狀況,以及傳達(dá)訊息與回報(bào)總指揮。此外,各部門(mén)須指定一人,負(fù)責(zé)定期修改和review該部門(mén)的BCP,並於啟動(dòng)BCP後須回報(bào)部門(mén)經(jīng)理執(zhí)行的狀況、進(jìn)度和問(wèn)題。
重要文件資料
Key Documents
1、將資料做好正確及完整的備份,除存放在作業(yè)場(chǎng)所外,也掃描存檔至備援電腦/硬碟中,並根據(jù)資料屬性,設(shè)定文件或資料的保存期限。
2、重要文件與印鑑須存放於一防火箱,以便於緊急撤離現(xiàn)場(chǎng)時(shí)攜出辦公場(chǎng)所。
供應(yīng)商
Supplier
1、確認(rèn)供應(yīng)商亦有建制BCM,並能落實(shí)BCP。
2、確認(rèn)BCP啟動(dòng)時(shí),臺(tái)灣特康的聯(lián)絡(luò)窗口以及支援方式。
3、考慮供應(yīng)鏈風(fēng)險(xiǎn),並選擇適任的第二供應(yīng)商。
4、持續(xù)尋求並提供更好的通訊系統(tǒng)解決方案以滿(mǎn)足市場(chǎng)需求。
通報(bào)機(jī)制
- 為確保所有公司人員的電話名單為最即時(shí)最正確的資訊,如有人員異動(dòng),需確實(shí)更新,並定期review。
- 所有單位需各自成立Line群組,以便訊息順利傳遞,成功啟動(dòng)和執(zhí)行備援計(jì)畫(huà)。
- 通報(bào)機(jī)制:重大事故發(fā)生時(shí),BCP 總指揮會(huì)以電話通知所有員工,並請(qǐng)員工在收到電話時(shí)回覆自身狀況(安全、生病或受傷),以及是否能執(zhí)行備援計(jì)畫(huà)。
域-1-複本-2.png)
域-1-複本-12.png)
域-1-複本-10.png)
域-1-複本-5.png)
域-1-複本-3.png)
域-1-複本-6.png)
域-1-複本.png)
域-1-複本-7.png)
域-1-複本-4.png)
域-1-複本-9.png)
域-1-複本-8.png)
域-1-複本-11.png)
域-1.png)