在弓箭手村的資安修練第 9 天，村長今天又帶來一個更進階的課題：災難復原計畫（Disaster Recovery Plan，DRP）。
這次的重點不再是整個村莊的運作，而是針對我們的「資訊系統」——像是通訊塔、資料庫、箭塔監控系統等等，萬一這些系統真的掛了，我們要怎麼把它們救回來？這就是 DRP 的任務。

災難復原計畫（Disaster Recovery Plan，DRP）

是 BCP 的一部分，但它專注在 IT 系統的恢復，當系統真的出事了，DRP 就像是技術小隊的行動手冊，幫助我們把資料找回來、系統重建好，讓業務能繼續跑、不會卡住。

• DRP 的目標很明確：在災難發生後，儘快讓 IT 系統恢復正常，避免資料遺失、業務停擺，這不只是修系統，更是搶時間、救資料、保命的節奏。
• DRP 的五大元素：
  • 資料備份策略：我們要定期把重要資料備份起來，放在安全的地方，像是異地儲存或雲端。就像村莊會把糧食分散存放，避免一場火災後就沒有糧食可以吃了。
  • RTO & RPO：時間與損失的底線：
    • RTO（Recovery Time Objective）：系統多久要恢復？
    • RPO（Recovery Point Objective）：最多能損失多少資料？
    • 這兩個指標就像是我們設定的「容忍範圍」。
  • 替代系統與基礎設施：萬一主系統真的掛了，有沒有備援方案？像是異地備援中心、雲端資源、臨時伺服器等。這些就像村莊的第二座箭塔，主塔倒了還有其它地方可以防守。
  • 測試與演練：計畫寫得再好，沒演練過就是紙上談兵。DRP 要定期模擬災難情境，測試流程是否可行，確保大家在真正出事時不會手忙腳亂。
  • 部門專屬計畫與技術指引：每個部門都有自己的系統需求，所以 DRP 也要有「客製化」的版本，像是 IT 部門的操作手冊、技術支援流程，還有 DR 小組的完整計畫副本，確保每個人都知道自己的任務。
• 小總結
  • DRP 就像是弓箭手村的「系統急救包」，不是平常拿來炫技的，而是在最關鍵的時刻派上用場，它不只是修復工具，更是確保整體業務能穩定運作的最後一道防線。
    對我們這些正在準備 CC 認證的修練者來說，BCP 是大地圖，DRP 是細節攻略。兩者搭配起來，才能真正打造出一個有韌性、有備案的資安防線。

• 補充 (RTO、RPO、MTD)

1. RTO（Recovery Time Objective）復原時間目標：系統出問題後，做多可以停多久？

• RTO 是指當系統或服務中斷後，企業希望在多久之內能夠恢復正常運作。這個時間是業務可以接受的停機時間。
  • 例如：如果一個系統的 RTO 是 4 小時，那就表示公司希望在災難發生後，最多 4 小時內把系統修好。

2. RPO（Recovery Point Objective）資料復原點目標：最多可以接受損失多少資料。

• RPO 是指在災難發生時，企業可以接受的資料損失量。它通常跟備份頻率有關。
  • 例如：如果 RPO 是 1 小時，那就表示公司最多只能接受過去 1 小時內的資料損失，備份至少要每小時一次。

3. MTD（Maximum Tolerable Downtime）最大可容忍停機時間：業務最多可以停多久，超過就會造成重大損害？

• MTD 是企業可以忍受的最長停機時間。如果系統停擺超過這個時間，可能會造成嚴重的財務損失、法規違規或品牌受損。
  • MTD 通常是用來設定 RTO 的上限。