期交所雙月刊66期

22 全球趨勢 Global outlook 計劃，以解決在發生網路攻擊時，恢復服務所需 的所有業務和技術步驟，這包括指定避風港合作 夥伴或製定計劃以協助盡快將客戶資料還原到恢 復平台。彈性計劃必須定義八個關鍵領域： A. 彈性目標（ Resiliency targets ） B. 事件管理（ Incident management ） C. 流動性和資金（ Liquidity and funding ） D. 測試（ Testing ） E. 資金存取（ Funds access ） F. 危機公關（ Crisis communications ） G. 資料恢復（ Data recovery ） H. 恢復平台協議 （ Restoration Platform agreements ） I. 故障回復手冊（ Failback Playbook ） • 取得認證（ Certification ） 每個避風港參與者都必須制定一套強有力 的保障措施和控制措施，針對這些控管措施每年 都須進行獨立稽核，以確保符合避風港標準。參 與者還必須進行年度資料恢復和客戶驗證測試， 只有通過測試的參與者才能獲得認證並允許使用 Sheltered Harbor Data Protected 標章。進行測試 和驗證的目的是要確保防災計劃已到位，並且參 與者的組織能夠勝任任務，以防發生避風港機制 無法完成任務。 建立避風港的目標 假設當企業遇到極端營運失能，或資料損毀 事件發生連 DR 或營運持續計畫都失效時才需啟 動，不是為了取代傳統的 DR 及營運持續計畫， 相反地補足了原來所欠缺的規畫，該倡議尋求行 業專家來定義一套標準，讓所有參與者都能遵守， 以確保企業有能力恢復未受損害的資料，並以特 定方式操作這些資料恢復營運。 避風港架構 • 資料保全平台（ Vaulting Platform ） 包括操作環境（ Processing Environment ）及 隔離環境（ Air-Gapped Environment ） （圖 2 ） ， 操作環境將關鍵的客戶資料以標準工業格式抽離後 提交到隔離環境加密保存，隔離環境即資料保險 庫，只能從操作環境單向提交資料寫入，代表這是 一個不受網路攻擊的安全區域。 • 資料還原平台（ Restoration Platform ） 從資料保險庫解密客戶保存的資料，再以原 始 hash 值驗證資料完整性，然後開放權限給客戶 存取。 • 客戶每天須提交一份資料證明記錄，供日後核對。 圖 2 ：避風港架構圖