名詞定義
一、資訊作業韌性：資訊作業面臨損害、異常或中斷服務時的處理能力與
    應變彈性。
二、核心業務：係指直接提供客戶交易或支持交易業務持續運作之必要業
    務。
三、核心系統：係指直接提供客戶交易或支持交易業務持續運作之必要系
    統，其餘皆為非核心系統。
四、營運衝擊分析（ Business Impact Analysis，BIA）：評估核心系統
    中斷時可能對組織造成之衝擊。
五、復原時間目標（Recovery Time Objective，RTO）：中斷事故發生後
    ，核心系統從中斷事故發生到回復至最小可接受服務水準之目標時間
    。
六、資料復原點目標（ Recovery Point Objective，RPO）：中斷事故發
    生時，核心系統可承受之資料損失量所訂之值。
七、最小可接受服務水準：核心業務於復原時間目標（ RTO）內回復之最
    低限度運作水準。
八、第一類證券商：係指依「證券暨期貨市場各服務事業建立內部控制制
    度處理準則」第三十六條之二條文指派資訊安全長之證券商。
九、第二類證券商：係指非屬第一類證券商之證券商。
十、外國證券商：係指外資集團在台子公司或分公司。外國證券商如有標
    準較佳之規範則從其規範；若無，則應遵守本國的規範。