Day18｜營運持續計畫與關鍵目標：RTO、RPO、BCP、DRP

資安不是只有防駭，更要思考「如果真的出事，怎麼快速復原」。本篇介紹在 iPAS 資安初級常考的 營運持續計畫（BCP）、災難復原計畫（DRP），以及兩個超常出現的縮寫：RTO 和 RPO。

一、什麼是營運持續（Business Continuity）？

營運持續（BC, Business Continuity） 是指組織在面對災難（如資安攻擊、火災、地震等）後，能夠持續或盡快恢復關鍵營運的能力。

🌱 常見關鍵名詞：

• BCP（Business Continuity Plan）：營運持續計畫，包含風險識別、影響分析、資源準備、緊急應對等策略。
• DRP（Disaster Recovery Plan）：災難復原計畫，偏重於 IT 系統與資料的快速恢復，是 BCP 的一部分。
• BIA（Business Impact Analysis）：營運衝擊分析，用來分析關鍵系統/流程中斷後造成的影響與容忍時間。

二、RTO 與 RPO 是什麼？

✅ 舉例：

公司每日備份一次資料。伺服器在 4/1 晚上 11:00 當機，最新備份在 4/1 凌晨 1:00，復原需 6 小時：

• RTO = 6 小時（需在 4/2 上午 5:00 前復原）
• RPO = 22 小時（會遺失 4/1 全天的資料）

三、BCP、DRP 的差別是？

📌 iPAS 常見混淆題型會問：

下列何者為恢復 IT 系統所訂之目標時間？

• A. BCP
• B. DRP
• C. RPO
• ✅ D. RTO（正解）

四、建立 BCP/DRP 的基本步驟

1. BIA（營運衝擊分析）：識別關鍵系統、流程與資源
2. 風險評估與策略選擇：考量各種威脅（例如 DDoS、火災、硬體故障）
3. 制訂 BCP/DRP 文件
4. 測試與演練：定期模擬災難狀況
5. 維護與修訂：根據變化更新計畫內容

小結與重點整理