《证券期货业信息系统备份能力标准btrd.docx》由会员分享,可在线阅读,更多相关《证券期货业信息系统备份能力标准btrd.docx(59页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、中国证券监督管理委员会 发布2010-xx-xx实施2010-xx-xx 发布证券期货业信息系统备份能力标准Securities and Futures Information System and Data Resilience Capability Standard(报批稿)JR/T XXXX2010JR中华人民共和国金融行业标准 目 次前 言III1范围12规范性引用用文件13术语和定义义14备份资源六六要素定义34.1备份数数据 (D)34.2备份系系统 (S)44.3备份网网络(N)44.4备份人人员(P)54.5备份基基础保障条件件 (F)54.6备份管管理能力(MM)85备份能力
2、等等级95.1等级确确定的要素95.2等级划划分的流程与与方法9附录A (资资料性附录) 证券期货业业信息系统备备份能力等级级划分表11附录B (资资料性附录) 证券期货业业重要信息系系统备份能力力最低要求16附录C (规规范性附录) 服务外包提提供商及其数数据中心基本本要求17附录D (资资料性附录) 灾难恢复预预案框架18前 言为规范和指导证证券期货业信信息系统备份份工作,有效效提高信息系系统抵御风险险的能力,制制订本标准。本标准主要包括括以下内容:明确了与信信息系统备份份有关的术语语和概念,提提出了信息系系统备份所需需资源六要素素及其五个级级别的具体要要求,制定了了信息系统备备份能力等级
3、级划分的流程程与方法,并并按照该方法法,划分了证证券期货业信信息系统备份份能力等级。本标准还包括三三个资料性附附录和一个规规范性附录。附附录A为资料料性附录,给给出了证券期期货业信息系系统备份能力力的等级划分分表;附录BB为资料性附附录,是用于于规定行业机机构重要信息息系统备份能能力最低要求求的表格模板板;附录C为为规范性附录录,是行业机机构选择服务务外包提供商商建设灾难备备份中心时,应应要求服务外外包提供商及及其数据中心心达到的基本本要求;附录录D为资料性性附录,提供供了灾难恢复复预案的框架架,供行业机机构制定灾难难恢复预案参参考。本标准将随着技技术的不断进进步和发展,适适时修订。本标准由全
4、国金金融标准化技技术委员会证证券分技术委委员会提出。本标准由全国金金融标准化技技术委员会归归口管理。本标准起草单位位:中国证券券监督管理委委员会信息中中心、深圳证证券交易所、中中国证券登记记结算有限责责任公司、深深圳证券通信信有限公司、中中国期货保证证金监控中心心公司。本标准主要起草草人:张野、戴戴文华、罗凯凯、邹胜、谢谢文海、崔庆庆海、刘伟、俞俞志钢、张斗斗刚、智西凯凯。本标准为首次发发布。证券期货业信息息系统备份能能力标准1 范围本标准提供了证证券期货机构构信息系统备备份能力等级级定义的方法法。本标准可用于指指导证券期货货机构信息系系统备份工作作。本标准所称证券券期货机构(以以下简称“行业
5、机构”)是指经中中国证券监督督管理委员会会批准设立,并并依法登记注注册的证券交交易所、期货货交易所、中中国证券登记记结算公司、中中国证券投资资者保护基金金公司和中国国期货保证金金监控中心公公司等市场核核心机构及其其下属机构,证证券公司、期期货公司和基基金管理公司司等经营机构构。2 规范性引用文件件下列文件中的条条款通过本标标准的引用而而成为本标准准的条款。凡凡是注日期的的引用文件,其其随后所有的的修改单(不不包括勘误的的内容)或修修订版均不适适用于本标准准。凡是不注注日期的引用用文件,其最最新版本适用用于本标准。GB/T 52271.8 信息技术 词汇 第88部分:安全全GB/T 200988
6、信息安全技技术 信息系系统灾难恢复复规范BS 259999-2:22007 业业务连续性管管理 第二部部分:规范ISO/IECC 200000-1:22005 信信息技术 服服务管理 第第1部分:规规范ISO/IECC 270001:20005 信息技技术 安全技技术 信息安安全管理体系系 要求3 术语和定义GB/T 52271.8、GGB/T 220988确确立的以及下下列术语和定定义适用于本本标准。3.1重要信息系统 critiical iinformmationn systtem支持行业机构关关键业务功能能的信息系统统。这类系统统出现异常将将对证券期货货市场和投资资者造成较大大的影响。3
7、.2重要数据 crriticaal datta重要信息系统处处理、存储的的业务数据,涉涉及开户、交交易、行情、转转账、登记、存存管、结算、查查询和相关业业务办理的数数据,行业机机构内部经营营管理数据(如如财务数据),以以及重要信息息系统的代码码、软件、技技术参数等。这这类数据的保保密性、完整整性和可用性性受到破坏,将将影响重要信信息系统正常常运行,将对对证券期货市市场和投资者者造成较大的的影响。3.3备份数据 bbackupp dataa将主系统的数据据复制并保存存到安全地点点。从备份方方式分,包括括离线备份数数据和联机备备份数据。从从备份地点分分,包括本地地备份数据、同同城备份数据据和异地备
8、份份数据。3.4离线备份数据 offliine baackup data将数据复制并保保存到移动硬硬盘、磁带或或光盘等介质质上的备份数数据方式。3.5联机备份数据 onlinne bacckup ddata将数据复制并保保存到主系统统的备用系统统中,在需要要启用备份系系统时,可不不经过数据恢恢复操作的备备份数据方式式。3.6本地备份数据 locall backkup daata将主系统的数据据复制并保存存到同一主中中心的安全地地点的备份数数据方式。3.7同城备份数据 regioonal bbackupp dataa将主系统的数据据复制并保存存到同一城市市,与主中心心直线距离公里以上的的安全地点
9、的的备份数据方方式。3.8异地备份数据 non-rregionnal baackup data将主系统的数据据复制并保存存到不同城市市,与主中心心直线距离6600公里以以上的安全地地点的备份数数据的方式。3.9备份系统 baackup systeem主系统的备用系系统。从备份份方式分,包包括热备系统统、温备系统统、冷备系统统。从备份地地点分,包括括本地备份系系统、同城备备份系统和异异地备份系统统。3.10热备系统 hoot staandby systeem备份系统时刻处处于运行状态态,并与主系系统保持同步步。当主系统统不可用时,备备份系统可以以立即自动接接替主系统而而不中断服务务。3.11温备
10、系统 waarm sttandbyy systtem备份系统处于加加电待用状态态,并周期性性同步复制或或镜像主系统统。当主系统统不可用时,需需要经过一定定时间,才能能切换到备份份系统。3.12冷备系统 coold sttandbyy systtem备份系统处于不不加电待用状状态,但在需需要时能够启启用。当主系系统不可用时时,需要经过过较长时间,完完成备份数据据导入,才能能切换到备份份系统。3.13本地备份系统 locall backkup syystem备份系统与主主系统处于同同一主中心的的备份方式。本本地备份系统统用于防范主主系统的设备备故障等技术术故障。3.14同城备份系统 regioon
11、al bbackupp systtem备份系统与主主系统处于同同一城市的备备份方式。运运行同城备份份系统的场所所为同城灾备备中心,同城城灾备中心原原则上与主中中心直线距离离在3公里以以上,不共用用同一建筑、水水电、空调等等基础设施,输输入供电须来来自不同的变变电站,通信信线路不在同同一汇接局内内。主中心发发生设备故障障、网络中断断、电力故障障、场地火灾灾等事件,可可切换到同城城备份系统。3.15异地备份系统 non-rregionnal baackup systeem备份系统与与主系统处于于不同城市的的备份方式。运运行异地备份份系统的场所所为异地灾备备中心,异地地灾备中心原原则上与主中中心直线
12、距离离在600公公里以上,并并且不应建设设在同一地震震带区域、同同一电网内、历历史上曾发生生台风、洪灾灾、冰灾等重重大自然灾害害的区域、周周围有易燃易易爆工厂的区区域,以及具具有其他不利利因素影响而而不适合于建建立灾备中心心的区域。主主中心所在城城市发生地震震、洪水、台台风、恐怖袭袭击,较大范范围的通信网网、电网故障障等重大灾难难事件,可切切换到异地备备份系统。3.16两地三中心 threee dataacenteer in two rregionn具有一个主中中心、一个同同城备份中心心和一个异地地备份中心的的建设模式。3.17双主中心 aactivee-actiive prrimaryy c
13、entter具有两个主中中心处于两个个不同城市且且互为备份的的建设模式。3.18多主中心 mmulti-activve priimary centeer具有多个主中中心处于两个个以上不同城城市且互为备备份的建设模模式。3.19备份网络 bbackupp netwwork用于支持主系系统和备份系系统的通信线线路和网络设设备。3.20备份人员 bbackupp perssonnell在主中心,可可以履行代替替主系统操作作和管理职责责的人员。在在同城灾备中中心或异地灾灾备中心,负负责日常管理理、运行维护护、执行备份份与恢复的业业务和技术人人员。3.21备份基础保障障条件 baackup facill
14、ity用于支持主系系统和备份系系统的环境。包包括场地、供供电、空调和和布线等设施施。3.22备份管理能力 backuup mannagemeent caapabillity对备份数据、备备份系统、备备份网络、备备份人员、备备份基础保障障条件的管理理能力。3.23故障恢复时间间目标 reecoverry timme objjectivve-1RTO1发生技术故障障导致业务中中断后,业务务从停顿到必必须恢复的时时间要求。3.24灾难恢复时间间目标 reecoverry timme objjectivve-2RTO2发生灾难灾害害导致业务中中断后,业务务从停顿到必必须恢复的时时间要求。4 备份资源六
15、要素素定义信息系统备份所所需资源包括括备份数据(Data)、备份系统(System)、备份网络(Network)、备份人员(Personnel)、备份基础保障条件(Facility)、备份管理能力(Management)六个要素,分别用其英文单词的首字母D,S,N,P,F,M表示,每个要素由低到高划分为1、2、3、4、5五个级别。结合行业机构信息系统特点及信息技术发展状况,对六要素各级别的定义具体描述如下。4.1 备份数据 (DD)备份数据五个级级别的具体定定义见表1。表1 备份数据据级别基本要求D1a) 重要信息系统本本地离线备份份数据至少每每周一次b) 离线备份数据介介质安全可靠靠存放D2
16、a) 重要信息系统本本地离线备份份数据至少每每天一次b) 离线备份数据介介质安全可靠靠存放c) 每天利用通信网网络或其它方方式将主系统统的数据定时时批量传送至至备用站点D3a) 重要信息系统本本地离线备份份数据至少每每天一次b) 离线备份数据介介质安全可靠靠存放c) 通过通信网络将将主系统的数数据实时异步步传送到备用用站点,形成成联机备份数数据D4a) 重要信息系统本本地离线备份份数据至少每每天一次b) 离线备份数据介介质安全可靠靠存放c) 通过通信网络将将主系统的数数据实时同步步传送到备用用站点,形成成联机备份数数据D5a) 重要信息系统本本地离线备份份数据至少每每天一次b) 离线备份数据介
17、介质安全可靠靠存放c) 通过通信网络将将主系统的数数据实时同步步传送到备用用站点,形成成联机备份数数据d) 重要数据零丢失失4.2 备份系统 (SS)备份系统五个级级别的具体定定义见表2。表2 备份系统统级别基本要求S1能在预定时间内内调配所需的的备用设备建建立主系统的的备用系统S2a) 有主系统的备用用系统,并处处于待用状态态b) 备份系统和主系系统能够人工工切换S3a) 有主系统的备用用系统,且具具有主系统660%以上的的业务处理能能力b) 备份系统和主系系统能够人工工切换c) 具有集中的实时时监控和主备备切换管理能能力S4a) 有主系统的备用用系统,且具具有主系统880%以上的的业务处理
18、能能力b) 备份系统和主系系统能够人工工切换c) 具有集中的实时时监控和主备备切换管理能能力S5a) 有主系统的备用用系统,且具具有与主系统统一致的业务务处理能力b) 备份系统和主主系统能够人人工或自动切切换c) 具有集中的实时时监控和主备备切换管理能能力4.3 备份网络(N)备份网络五个级级别的具体定定义见表3。表3 备份网络络级别基本要求N1能在预定时间内内调配所需的的通信线路和和网络设备建建立备份网络络N2a) 有支持备份系统统的通信线路路和网络设备备,并处于待待用状态b) 采用通信运营商商地面线路与与关键业务相相关机构的主主中心实现通通信备份N3a) 配备有不低于主主中心60%带宽和处
19、理理能力的通信信线路和网络络设备,并处处于运行状态态b) 采用一个通信运运营商地面线线路或者一个个卫星电路与与关键业务相相关机构的主主中心和灾备备中心都实现现通信备份c) 业务关联机构或或最终用户可可通过网络接接入主中心和和灾备中心N4a) 配备有不低于主主中心80%带宽和处理理能力的通信信线路和网络络设备,并处处于运行状态态b) 采用两个通信运运营商地面线线路(或一个个通信运营商商地面线路和和卫星电路)与与关键业务相相关机构的主主中心和灾备备中心实现通通信连接c) 业务关联机构或或最终用户可可通过网络接接入主中心和和灾备中心d) 通信网络能够及及时切换N5a) 配备有与主中心心相同带宽、处处
20、理能力的通通信线路和网网络设备,并并处于运行状状态b) 采用两个通信运运营商地面线线路(或一个个通信运营商商地面线路和和卫星电路)与与关键业务相相关机构的主主中心和灾备备中心都实现现通信备份c) 业务关联机构或或最终用户可可通过网络接接入主中心和和灾备中心d) 通信网络能够自自动切换e) 主中心和灾备中中心通信网络络均有集中监监控能力4.4 备份人员(P)备份人员五个级级别的具体定定义见表4。表4备份人员级别基本要求P1a) 有介质管理人员员和计算机机机房管理人员员b) 以上运行管理人人员58小小时值守P2a) 有介质管理人员员和计算机机机房管理人员员b) 有专职或兼职的的硬件、网络络技术支持
21、人人员c) 有专职或兼职的的备份与恢复复管理人员d) 以上运行管理人人员58小小时值守P3a) 有介质管理人员员和计算机机机房管理人员员b) 有专职或兼职的的硬件、网络络技术支持人人员c) 有专职的或兼职职的备份与恢恢复管理人员员d) 有专职或兼职的的操作系统、数数据库系统技技术支持人员员e) 有专职或兼职的的应用系统操操作人员f) 有专职或兼职的的业务人员g) 以上运行管理人人员58小小时值守P4a) 有介质管理人员员和计算机机机房管理人员员b) 有专职或兼职的的硬件、网络络技术支持人人员c) 有专职或兼职的的备份与恢复复管理人员d) 有专职或兼职的的操作系统、数数据库系统技技术支持人员员e
22、) 有专职的应用系系统操作人员员f) 有专职或兼职的的业务人员g) 以上运行管理人人员58小小时值守P5a) 有介质管理人员员和计算机机机房管理人员员b) 有专职的硬件、网网络技术支持持人员c) 有专职的备份与与恢复管理人人员d) 有专职的操作系系统、数据库库系统技术支支持人员e) 有专职的应用系系统操作人员员f) 有专职或兼职的的业务人员g) 以上运行管理人人员58小小时值守4.5 备份基础保障条条件 (F)备份基础保障条条件五个级别别的具体定义义见表5。表5 备份基础础保障条件级别基本要求F1场地要求:a) 在中华人民共和和国境内b) 远离产生粉尘、油油烟、有害气气体以及具有有腐蚀性、易易
23、燃、易爆物物品的工厂、仓仓库等场所 c) 配有724小小时值守的保保安d) 有符合消防安全全要求的火警警检测、报警警、灭火和应应急照明设施施e) 承重应达到3000公斤每平平方米以上f) 有防水、防火、防防雷接地、防防静电、防盗盗、防鼠、防防虫害等措施施g) 有724小时时视频录像,并并保留最近33个月的录像像h) 有门禁管理系统统供电要求:a) 配备有备用UPPS电源,b) 备用电源持续供供电时间超过过1个小时空调要求:a) 对场地温湿度进进行监控,并并做好记录b) 配备有热容量足足够的空调F2场地要求:a) 在中华人民共和和国境内b) 远离产生粉尘、油油烟、有害气气体以及具有有腐蚀性、易易
24、燃、易爆物物品的工厂、仓仓库等场所c) 配有724小小时值守的保保安d) 有符合消防安全全要求的火警警检测、报警警、灭火和应应急照明设施施e) 机房承重应达到到300公斤斤每平方米以以上f) 机房有防水、防防火、防雷接接地、防静电电、防盗、防防鼠、防虫害害等措施g) 机房有7244小时视频录录像,并保留留最近3个月的录像像h) 机房有门禁管理理系统i) 远离强震源、强强磁场源和强强噪声源,防防止无线电电电磁干扰j) 水、电、空调关关键基础设施施有实时监控控报警系统供电要求:a) 机房UPS设备备冗余b) 备用电源持续供供电时间超过过2个小时空调要求:a) 对机房温湿度进进行监控,并并做好记录b
25、) 配有与机房热容容量匹配的空空调c) 空调设备有备用用供电布线要求:a) 强弱电布线应分分开b) 弱电布线应有清清晰的线标c) 强电电缆应有屏屏蔽或隔离措措施F3场地要求:a) 在中华人民共和和国境内b) 远离产生粉尘、油油烟、有害气气体以及具有有腐蚀性、易易燃、易爆物物品的工厂、仓仓库等场所c) 配有724小小时值守的保保安d) 有符合消防安全全要求的火警警检测、报警警、灭火和应应急照明设施施e) 机房承重应达到到500公斤斤每平方米以以上f) 机房有防水、防防火、防雷接接地、防静电电、防盗、防防鼠、防虫害害等措施g) 机房有7244小时视频录录像,并保留留最近3个月的录像像h) 机房有独
26、立门禁禁系统i) 远离强震源、强强磁场源和强强噪声源,防防止无线电电电磁干扰j) 水、电、空调关关键基础设施施有监控报警警系统k) 水、电、空调基基础设施维护护人员588小时值守供电要求:a) 机房UPS设备备冗余b) 应自备或租用发发电机c) UPS电源实际际持续供电时时间不少于从从电力故障到到发电机启用用时间的2倍d) 发电机持续供电电时间应不小小于4个小时空调要求:a) 对机房温湿度进进行监控,并并做好记录b) 配备恒温、恒湿湿空调设备c) 空调设备有备用用供电布线要求:a) 强弱电布线应分分开b) 弱电布线应有清清晰的线标c) 强电电缆应有屏屏蔽或隔离措措施d) 所有布线应置于于管道或
27、桥架架中F4场地要求:a) 在中华人民共和和国境内b) 远离产生粉尘、油油烟、有害气气体以及具有有腐蚀性、易易燃、易爆物物品的工厂、仓仓库等场所c) 配有724小小时值守的保保安d) 有符合消防安全全要求的火警警检测、报警警、灭火和应应急照明设施施e) 机房承重应达到到500公斤斤每平方米以以上f) 机房有防水、防防火、防雷接接地、防静电电、防盗、防防鼠、防虫害害等措施g) 机房有7244小时视频录录像,保留最最近3个月以上录录像h) 机房有独立门禁禁系统i) 远离强震源、强强磁场源和强强噪声源,防防止无线电电电磁干扰j) 水、电、空调关关键基础设施施有实时监控控报警系统k) 水、电、空调基基
28、础设施维护护人员5 xx 8小时值值守l) 机房区域按功能能需要安全隔隔离、其中UUPS应在相相对封闭区域域m) 配置有机房环境境监控系统,能能监控供配电电、温湿度、渗渗漏、烟雾等等n) 场地保持7224小时运作作供电要求:a) 机房UPS设备备冗余b) 应自备或租用发发电机c) UPS电源实际际持续供电时时间不少于从从电力故障到到发电机启用用时间的2倍倍d) 发电机持续供电电时间应不小小于8个小时e) 动力设备关键组组件有冗余f) 一路专线一路市市电或两路市市电输入,并并具有自动或或手动切换功功能空调要求:a) 对机房温湿度进进行监控,并并做好记录b) 配备有恒温、恒恒湿空调设备备,其容量充
29、充足、关键组组件冗余c) 空调设备有备用用供电布线要求:a) 强弱电布线应分分开b) 弱电布线应有清清晰的线标c) 强电电缆应有屏屏蔽或隔离措措施d) 所有布线应置于于管道或桥架架中F5场地要求:a) 在中华人民共和和国境内b) 远离产生粉尘、油油烟、有害气气体以及具有有腐蚀性、易易燃、易爆物物品的工厂、仓仓库等场所c) 配有724小小时值守的保保安d) 有符合消防安全全要求的火警警检测、报警警、灭火和应应急照明设施施e) 机房承重应达到到500公斤斤每平方米以以上f) 机房有防水、防防火、防雷接接地、防静电电、防盗、防防鼠、防虫害害等措施g) 机房有7244小时视频录录像,并保留留最近3个月
30、月以上录像h) 机房有至少两个个出入口,有有独立门禁系系统i) 远离强震源、强强磁场源和强强噪声源,防防止无线电电电磁干扰j) 水、电、空调关关键基础设施施有实时监控控报警系统k) 水、电、空调基基础设施维护护人员7x224小时值守守l) 机房区域按功能能需要安全隔隔离、其中UUPS应在相相对封闭区域域m) 配置有机房环境境监控系统,能能监控供配电电、温湿度、渗渗漏、烟雾等等n) 机房具有8级抗抗震能力o) 有满足信息系统统灾难恢复运运作要求的办办公场地、办办公设施p) 场地保持7224小时运作作供电要求:a) 机房UPS设备备冗余b) 自备或租用发电电机c) UPS电源实际际持续供电时时间不
31、少于从从电力故障到到发电机启用用时间的2倍倍d) 发电机持续供电电时间应不小小于12个小时e) 动力设备关键组组件具有容错错能力f) 两路以上独立专专线输入,具具有自动或手手动切换功能能空调要求:a) 对机房温湿度进进行监控,并并做好记录b) 配备有恒温、恒恒湿空调设备备,其容量充充足、关键组组件冗余c) 空调设备有备用用供电布线要求:a) 强弱电布线应分分开b) 弱电布线应有清清晰的线标c) 强电电缆应有屏屏蔽或隔离措措施d) 所有布线应置于于管道或桥架架中4.6 备份管理能力(M)备份管理能力五五个级别的具具体定义见表表6。表6 备份管理理能力级别基本要求M1a) 有备份数据的安安全管理制
32、度度b) 有介质标识、存存取、验证和和转储的管理理制度c) 按介质特性对备备份数据进行行定期有效性性验证d) 有相应的经过完完整测试与演演练、并验证证有效的应急急预案和灾难难恢复预案e) 每年至少完成一一次完整演练练f) 有以上运行的完完整记录M2a) 有备份数据的安安全管理制度度b) 有介质标识、存存取、验证和和转储的管理理制度c) 按介质特性对备备份数据进行行定期有效性性验证d) 有相应的经过完完整测试与演演练、并验证证有效的应急急预案和灾难难恢复预案e) 每年至少完成一一次完整演练练f) 有专业、合格的的人员对备份份系统、备份份网络、备份份基础保障条条件进行维护护g) 有备份系统、备备份
33、网络、备备份基础保障障条件的巡检检、维护管理理制度h) 与相关厂商有符符合故障恢复复时间目标、灾灾难恢复时间间目标要求的的紧急供货协协议i) 有以上运行的完完整记录M3a) 有备份数据的安安全管理制度度b) 有介质标识、存存取、验证和和转储的管理理制度c) 按介质特性对备备份数据进行行定期有效性性验证d) 有相应的经过完完整测试与演演练、并验证证有效的应急急预案和灾难难恢复预案e) 每年至少完成一一次完整演练练,以及至少少完成一次主主系统和备份份系统的切换换演练f) 有专业、合格的的人员对备份份系统、备份份网络、备份份基础保障条条件进行维护护g) 有备份系统、备备份网络、备备份基础保障障条件的
34、巡检检、维护管理理制度h) 与相关厂商有符符合故障恢复复时间目标、灾灾难恢复时间间目标要求的的紧急供货协协议i) 每年要对备份与与恢复工作进进行至少一次次评审j) 有以上运行的完完整记录M4a) 有备份数据的安安全管理制度度b) 有介质标识、存存取、验证和和转储的管理理制度c) 按介质特性对备备份数据进行行定期有效性性验证d) 有相应的经过完完整测试与演演练、并验证证有效的应急急预案和灾难难恢复预案e) 每年至少完成一一次有业务关关联机构或最最终用户参与与的完整演练练,以及至少少一次主系统统和备份系统统的切换演练练f) 有专业、合格的的人员对备份份系统、备份份网络、备份份基础保障条条件进行维护
35、护g) 有备份系统、备备份网络、备备份基础保障障条件的巡检检、维护管理理制度h) 与相关厂商有符符合故障恢复复时间目标、灾灾难恢复时间间目标要求的的紧急供货协协议i) 每年要对备份与与恢复工作进进行至少一次次评审j) 使用监控系统对对灾备中心的的备份网络与与备份系统进进行实时监控控k) 有全面的灾备中中心管理制度度l) 有以上运行的完完整记录M5a) 有备份数据的安安全管理制度度b) 有介质标识、存存取、验证和和转储的管理理制度c) 按介质特性对备备份数据进行行定期有效性性验证d) 有相应的经过完完整测试与演演练、并验证证有效的应急急预案和灾难难恢复预案e) 每年至少完成两两次有业务关关联机构
36、或最最终用户参与与的完整演练练,以及至少少两次主系统和和备份系统的的切换演练f) 有专业、合格的的人员对备份份系统、备份份网络、备份份基础保障条条件进行维护护g) 有备份系统、备备份网络、备备份基础保障障条件的维护护管理制度h) 与相关厂商有符符合故障恢复复时间目标、灾灾难恢复时间间目标要求的的紧急供货协协议i) 每年要对备份与与恢复工作进进行至少两次次评审j) 使用监控系统对对灾备中心的的备份网络与与备份系统进进行实时监控控k) 有全面的灾备中中心管理制度度l) 建立有业务连续续性管理体系系(见BS 225999-2:20007)m) 有以上运行的完完整记录5 备份能力等级5.1 等级确定的
37、要素素行业机构或监管管部门可根据据信息系统的的重要性,确确定备份能力力的等级,根根据信息系统统的特点,确确定备份能力力的子等级,并并从备份方式式、恢复能力力指标和备份份所需资源(六六要素组合)三三个方面确定定具体的要求求。其中,备备份方式分为为备份数据和和备份系统。备备份数据包括括本地备份数数据、同城备备份数据和异异地备份数据据等三种。备备份系统包括括本地热备系系统、本地温温备或冷备系系统、同城备备份系统和异异地备份系统统等四种。恢恢复能力指标标包括故障恢恢复时间目标标(RTO11)、灾难恢恢复时间目标标(RTO22)和恢复点点目标(RPPO)。备份份所需资源包包括备份数据据、备份系统统、备份
38、网络络、备份人员员、备份基础础保障条件、备备份管理能力力等六个要素素。5.2 等级划分的流程程与方法信息系统备份能能力等级划分分的一般流程程和方法为:1. 通过业务影响分分析(见GB/TT 209888),识别关键键业务功能和和重要信息系系统。2. 确定备份能力等等级。识别重重要信息系统统的重要性级级别,划分重重要信息系统统的备份能力力等级,重要要性级别越高高要求备份能能力等级越高高。3. 确定备份能力子子等级。对重重要信息系统统的特点进行行分析,从重重要信息系统统是否为实时时系统、是否否存储重要业业务数据两方方面进行分析析,分为以下下4类系统:A实时性要要求高且存储储重要业务数数据、B实时时
39、性要求高但但不存储重要要业务数据、CC非实时系统统但存储重要要业务数据、DD非实时系统统且不存储重重要业务数据据。每个等级级可细分为AA、B、C、DD四个子等级级。由于每个个子等级中重重要信息系统统应具有的备备份方式、故故障恢复时间间目标(RTTO1)、灾灾难恢复时间间目标(RTTO2)、恢恢复点目标RRPO(见GB/TT 209888)以及备份资资源六要素的的要求可能存存在部分差异异,因此,可可把A、B、CC、D四个子子等级从低到到高进一步细细分出多个子子级别,如从从低到高划分分为1级、22级、3级三三个子级别,每每个等级就可可划分成122个子等级:A3、A22、A1、BB3、B2、BB1、
40、C3、CC2、C1、DD3、D2、DD1。4. 针对每一等级(含含子等级),确确定重要信息息系统的每一一种备份方式式对备份资源源六要素和恢恢复能力指标标(RTO11、RTO22、RPO)的的具体要求:1)对本地备份份数据,确定定备份资源六六要素中备份份数据(D)的的等级要求。2)对同城备份份数据,确定定备份资源六六要素中备份份数据(D)的的等级要求。如如果该等级中中要求具有同同城备份系统统,备份人员员(P)、备备份基础保障障条件(F)、备备份管理能力力(M)的等等级要求与同同城备份系统统的要求相同同;否则,还还应确定备份份人员(P)、备备份基础保障障条件(F)、备备份管理能力力(M)的等等级要
41、求。3)对异地备份份数据,确定定备份资源六六要素中备份份数据(D)的的等级要求。如如果该等级中中要求具有异异地备份系统统,备份人员员(P)、备备份基础保障障条件(F)、备备份管理能力力(M)的等等级要求与异异地备份系统统的要求相同同;否则,还还应确定备份份人员(P)、备备份基础保障障条件(F)、备备份管理能力力(M)的等等级要求。4)对本地热备备、本地温备备或冷备,确确定故障恢复复时间目标RRTO1和备备份资源六要要素中备份系系统(S)的的等级要求;5)对同城备份份系统和异地地备份系统,确确定备份资源源六要素中备备份系统(SS)、备份网网络(N)、备备份人员(PP)、备份基基础保障条件件(F)
42、、备备份管理能力力(M)的等等级要求,以以及故障恢复复时间目标RRTO1、灾灾难恢复时间间目标RTOO2和恢复点点目标RPOO。证券期货业重要要信息系统备备份能力可采采用六级框架架进行定义,从从高到低分为为六个等级,依依次是:第六六级、第五级级、第四级、第第三级、第二二级、第一级级,并根据步步骤3提出的的方法,将第第六级细分为为A、B、CC三个子等级级,将第五级级细分为A22、A1、BB2、B1、CC2、C1六六个子等级,将将第四级和第第三级分别细细分为A5、AA4、A3、AA2、A1、BB5、B4、BB3、B2、BB1、C5、CC4、C3、CC2、C1十十五个子等级级,将第二级级细分为A、B
43、B、C、D四四个子等级,从从而确定出证证券期货行业业重要信息系系统备份能力力等级划分表表(见附录AA),等级划划分表明确了了每一等级应应达到的具体体要求。行业监管部门可可直接引用附附录A的等级级划分表,或或参照上述流流程与方法另另行确定重要要信息系统的的备份能力等等级划分表,并并结合附录BB提出对行业业机构重要信信息系统备份份能力的具体体要求。行业业机构也可参参考上述流程程,确定本机机构的备份能能力等级划分分表及重要信信息系统应具具有的备份能能力级别。附录A (资料料性附录)证证券期货业信信息系统备份份能力等级划划分表表A.1 证券券期货业信息息系统备份能能力等级划分分表(示例)等 级子等级备
44、份数据备份系统本地同城异地本地热备系统本地温备或冷备备系统同城备份系统异地备份系统第六级AD5D5D4 RTO1=11分钟S5RTO1=22分钟S5RTO1=55分钟RTOO2=155分钟RPOO=0S5NN5P5F55M5RTO1=115分钟RTTO2=44小时RPOO=1分钟钟S5N5PP5F5M55B-RTO1=11分钟S5RTO1=22分钟S5RTO1=55分钟RTOO2=155分钟S5NN5P5F55M5RTO1=115分钟RTTO2=44小时S5NN5P5F55M5CD4D4D4RTO1=55分钟S5RTO1=110分钟S5RTO1=115分钟RTTO2=330分钟RPPO=0S5
45、N5P5FF5M5RTO1=330分钟RTTO2=44小时RPOO=0S5N5P5FF5M5第五级A2D5D5 D3 RTO1=33分钟S5RTO1=115分钟S5RTO1=220分钟RTTO2=330分钟RPPO=0S55N5P5FF5M5RTO1=330分钟RTTO2=88小时RPOO=5分钟钟S5N5PP4F4M44A1D3D3 D3 RTO1=11分钟S5RTO1=115分钟S5RTO1=220分钟RTTO2=440分钟RPPO=1分分钟S5N55P5F5MM5RTO1=330分钟RTO2=88小时RPOO=5分钟钟S5N5PP4F4M44B2-RTO1=33分钟S5RTO1=115分钟S5RTO1=220分钟RTTO2=330分钟S55N5P4FF5M5RTO1=330分钟RTO2=88小时S5NN5P4F44M4B1-RTO1=33分钟S5RTO1=330分钟S5RTO1=330分钟RTTO2=440分钟S55N5P4FF4M4RTO1=440分钟RTTO2=88小时
黑公网安备:91230400333293403D