現代企業重視競爭力的提昇與維持，快速取得正確、有效率的數位資訊將是關鍵的因素。要在這快速且高度競爭的環境下成功，企業不僅要重視資訊的獲得（Acquisition）、分配（Distribution），而且要能妥善的保護（Protection）─包括組織、客戶、往來廠商的資訊，以延伸它的使用價值。因此，『資訊安全』是一個值得重視的課題，也已經成為企業未來不斷的挑戰。 由於資訊科技的普及，企業的經常性營運多仰賴電腦系統的穩定運作與資訊的正確完整。 9.11事件帶來相當的衝擊─資訊實體安全與備援設施是該重新備評估檢討了。本研究的目的便是希望能探討國內在資安備援計劃方面的現況與實施的可能障礙。透過實地的了解與負責人員的訪談，對於國內一些領導型產業的概況與其產業差異性有了進一步的了解。 同時，藉由公認的國際級資安標準─BS7799，本文對於各個研究的個案也做了一次檢驗，希望能因此而有助於健全整體的資安環境，提昇災難備援防護觀念，加速國內企業走向國際化、全球化。
長久以來，資訊人員對於『資訊備援』的概念大多是以磁帶或少量的磁碟、光碟櫃為主的方式執行。在今天一切講究快速、大量、精準的嚴苛要求下，傳統式的做法已經不具效率。由於工作的關聯性，筆者得以引介現行國際級系統的技術水準與實務經驗供企業與研究的參考。企業內部也能著手進行『資訊安全對於業務衝擊』的分析，規劃出一套適合自身產業的應變計劃與資訊備援系統，以符合企業在業務、營運、財務方面之永續經營的長期效益！

It is well understood that competitiveness is the foundation of business. Efficient information acquisition, distribution and protection proves to not only improve business’ competitiveness but also extend business value to both business partners and customers. Consequently, Information Security has been the rigorous and sustaining challenge to the business.

Thanks to the booming evolution of information technology, business nowadays has proliferated it widely for business operations. Sept 11 catastrophe in US has brought to business a significant yet unforeseen impact – information security reassessment on both backup systems and disaster recovery planning. This document aims at exploring the status quo of domestic enterprises in this regard as well as possible obstacles of the implementation. Through field research and thorough understanding, we’ve observed the differentiation among the industries we investigated. Meanwhile, we hoped to come out some solid recommendations and awareness to the business by applying generally acknowledged standard – BS7799 rules and policies. With that in mind, enterprises then would be able to move themselves faster toward globalization.

For a long time, IT professionals tend to use tape or jukebox as primary data backup media. Today, we can only rely on those tools for alternatives. By current working field, I’m taking the advantage by introducing high-level technologic system frameworks, practices and experiences from international key players in this field. Enterprises are also recommended to start the “BIA – Business Impact Analysis” to outline a proper DR and Contingency Plan for the sake of substantial and continual support to business interests and long-term benefits!

第一章 緒論
第一節 研究動機
第二節 研究目的
第三節 研究假設與選樣原則
第四節 研究內容與研究流程
第二章 文獻探討
第一節 資訊安全的定義
第二節 資訊備援與安全回復
第三節 資訊的商業價值
第四節 9.11事件回顧
第五節 相關研究探討
第三章 實證研究方法
第一節 研究產業選擇
第二節 研究個案選擇
第三節 訪談資料重點
第四節 個案訪談、個別分析
第四章 資料分析與發現
第一節 資料匯整
第二節 分析與發現
第五章 結論與建議
第一節 結論
第二節 建議
第三節 後續研究之建議

1. “企業資訊化年鑑─2000年版”“政府資訊化年鑑─2002年版，開放時代通訊社”“危機管理Harvard Business Review on Crisis Management─Norman R. Augustine,2000，天下文化2001”“危機處理聖經─邱強，天下文化,，2002,1月”
2. 資策會情報資訊中心、國內外相關網站
3. 『安全&自動化』雜誌，台灣版，Oct./Nov. 2001; Dec./Jan. 2002
4. 『網際商務周刊』，2002.03.03 ~ 03.09; 2002.04.14 ~ 04.20; 2002.04.21 ~ 04.27
5. 『網路資訊』雙月刊，2002 1~2月（122+123）；2002 3~4月（124+125）
6. 『CIO 資訊傳真』周刊644，2002.04.08
7. 『資訊安全實戰手冊─iSecurity』，鈕奧良文化事業，2002.3
8. 『銀行業資訊安全管理之研究』，陳永裕，1994
9. 『我國行政機關資訊安全管理之研究』，黃慶堂，1999
10. 『質性研究寫作』顧瑜君譯1998.9 五南圖書；Writing Up Qualitative Research, Harry F. Wolcott, 1998

英文
1. 『Competing on the Edge』1998, Shona L. Brown and Kathleen M. Eisenhardt…Harvard Business School Press
2. BS7799 Part I/ISO/IEC 17799
Code of Practice for Information Security Management System （資訊安全管理系統實施規則）
3. BS7799 Part II
Specification for information security management system （資訊安全管理系統驗證規範）
4. “應變計劃與管理─Contingency Planning and Management”http://www.contingencyplanning.com/
5. “企業業務持續與回復諮詢─Business Continuity and Recovery Consulting”Business Continuity Institutehttp://www.thebci.org/main.html
6. EMC IMG（Integrated Marketing Group） Document Center