CI 學堂

































                 OT 系統通常處理至關重要的關鍵數據，組織應制定資料備份和恢復計畫，確保安全地存儲備份並定期測試以確保
                 在數據丟失或損壞的情況下可以恢復。


            九、實施災難復原計畫


                 包括識別關鍵系統和數據的過程、制

            定在發生災難時恢復這些系統和數據的計
            畫，以及測試和培訓人員執行該計畫，並

            定期測試和更新災難復原計畫以確保其有
            效。此外，組織亦應考慮實施冗餘系統或

            備份設施（High Availability, HA），以防
            主要系統或設施受到損害。

                                                                    事件的範圍從網路攻擊和系統故障到人為錯誤和
            十、實施事件緊急應變計畫                                            自然災害，亦即須由天然災害、人為疏失及資訊
                                                                    安全等三個面向來規劃，並須考量當上述三個面
                 事件的範圍從網路攻擊和系統故障                                    向同時發生時的 SOP。
            到人為錯誤和自然災害，亦即須由天然災

            害、人為疏失及資訊安全等三個面向來規
                                                                  結語
            劃，並須考量當上述三個面向同時發生時
            的 SOP。組織應先確定最有可能發生的事                                     資安防護不難，難在如何落實。此外，
            件類型，例如網路攻擊或系統故障。然後，                                 針對不同關鍵基礎設施的 OT 之客製化，

            制定一個計畫概述應對每種類型的事件單                                  及作業疏失所造成的問題，均是本主題的

            獨或同步（兩種類型或三種類型）發生時                                  關鍵成功因素。
            應採取的步驟，計畫內容應包括檢測、遏
            制、根除和復原程序。





                                                                                                  No.47 SEP. 2023  39