復原點目標

復原點目標（Recovery Point Objectives, RPO）是衡量企業在災難事件後，可承受的最大資料損失量的指標，通常以時間單位表示（如秒、分鐘、小時）。它精確定義了資料必須回復到的「過去某個時間點」。例如，若RPO設定為1小時，即表示企業最多能容忍損失從災難發生前回溯1小時內所產生的所有資料。此概念是國際標準ISO 22301:2019（業務連續性管理系統）中業務衝擊分析（Business Impact Analysis, BIA）的核心產出，用以決定資料保護策略。RPO與「復原時間目標（RTO）」不同，RTO關注的是「服務中斷多久」，而RPO關注的是「資料損失多少」，兩者共同構成災難復原計畫的關鍵績效指標。

在企業風險管理中，RPO的應用需透過系統化步驟來落實。第一步是執行「業務衝擊分析（BIA）」，依據ISO 22301指引，識別關鍵業務流程及其依賴的資訊系統，評估資料遺失對財務、法規遵循與商譽的具體衝擊。第二步是「定義與分級」，根據BIA的結果，為不同重要性的系統設定差異化RPO。例如，台灣金融機構的核心交易系統為符合金管會要求，RPO需趨近於零；而內部的人力資源系統RPO則可設定為24小時。第三步是「技術導入與驗證」，依據RPO選擇合適的備份與複製技術（如同步/非同步複製、快照），並定期執行災難復原演練，確保技術方案能達成目標。透過此流程，企業可將關鍵系統的資料遺失風險降低超過90%，並確保在外部審計中的合規率。

台灣企業導入RPO時，主要面臨三大挑戰。首先是「成本與資源限制」，追求極低的RPO（如零資料損失）需投入昂貴的同步複製技術與高頻寬網路，對中小企業構成財務壓力。其次是「技術與業務認知落差」，IT部門與業務單位對「可容忍損失」的定義常有分歧，導致RPO設定不切實際。最後是「供應鏈依賴風險」，許多企業的關鍵系統託管於雲端服務，但供應商服務等級協議（SLA）承諾的RPO未必能滿足企業自身的法規或營運需求。克服之道在於採取分級管理策略，僅對最核心的系統設定嚴格RPO以平衡成本。應定期舉辦跨部門工作坊，利用BIA的量化數據建立共識。同時，需仔細審視並與關鍵供應商協商SLA，或建立多雲備援機制以分散風險。優先行動項目應是完成全面的BIA，預計時程約需3至6個月。

積穗科研股份有限公司專注台灣企業Recovery Point Objectives相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact