证券期货业信息系统备份能力标准.doc

中华人民共和国金融行业标准中华人民共和国金融行业标准 JR JR T XXXX 2010 证券期货业信息系统备份能力标准 Securities and Futures Information System and Data Resilience Capability Standard 报批稿 2010 xx xx2010 xx xx 发布发布2010 xx xx2010 xx xx 实施实施 中中国国证证券券监监督督管管理理委委员员会会 发 发布布 目目 次次 前 言 II 1范围 1 2规范性引用文件 1 3术语和定义 1 4备份资源六要素定义 3 4 1备份数据 D 3 4 2备份系统 S 4 4 3备份网络 N 4 4 4备份人员 P 5 4 5备份基础保障条件 F 5 4 6备份管理能力 M 8 5备份能力等级 9 5 1等级确定的要素 9 5 2等级划分的流程与方法 9 附录 A 资料性附录 证券期货业信息系统备份能力等级划分表 11 附录 B 资料性附录 证券期货业重要信息系统备份能力最低要求 16 附录 C 规范性附录 服务外包提供商及其数据中心基本要求 17 附录 D 资料性附录 灾难恢复预案框架 18 JR T 00XX 2010 II 前前 言言 为规范和指导证券期货业信息系统备份工作 有效提高信息系统抵御风险的能力 制订本标准 本标准主要包括以下内容 明确了与信息系统备份有关的术语和概念 提出了信息系统备份所需 资源六要素及其五个级别的具体要求 制定了信息系统备份能力等级划分的流程与方法 并按照该方 法 划分了证券期货业信息系统备份能力等级 本标准还包括三个资料性附录和一个规范性附录 附录 A 为资料性附录 给出了证券期货业信息 系统备份能力的等级划分表 附录 B 为资料性附录 是用于规定行业机构重要信息系统备份能力最低 要求的表格模板 附录 C 为规范性附录 是行业机构选择服务外包提供商建设灾难备份中心时 应要 求服务外包提供商及其数据中心达到的基本要求 附录 D 为资料性附录 提供了灾难恢复预案的框架 供行业机构制定灾难恢复预案参考 本标准将随着技术的不断进步和发展 适时修订 本标准由全国金融标准化技术委员会证券分技术委员会提出 本标准由全国金融标准化技术委员会归口管理 本标准起草单位 中国证券监督管理委员会信息中心 深圳证券交易所 中国证券登记结算有限 责任公司 深圳证券通信有限公司 中国期货保证金监控中心公司 本标准主要起草人 张野 戴文华 罗凯 邹胜 谢文海 崔庆海 刘伟 俞志钢 张斗刚 智 西凯 本标准为首次发布 证券期货业信息系统备份能力标准 1 1范围范围 本标准提供了证券期货机构信息系统备份能力等级定义的方法 本标准可用于指导证券期货机构信息系统备份工作 本标准所称证券期货机构 以下简称 行业机构 是指经中国证券监督管理委员会批准设立 并 依法登记注册的证券交易所 期货交易所 中国证券登记结算公司 中国证券投资者保护基金公司和 中国期货保证金监控中心公司等市场核心机构及其下属机构 证券公司 期货公司和基金管理公司等 经营机构 2 2规范性引用文件规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有 的修改单 不包括勘误的内容 或修订版均不适用于本标准 凡是不注日期的引用文件 其最新版本 适用于本标准 GB T 5271 8 信息技术 词汇 第 8 部分 安全 GB T 20988信息安全技术 信息系统灾难恢复规范 BS 25999 2 2007 业务连续性管理 第二部分 规范 ISO IEC 20000 1 2005 信息技术 服务管理 第 1 部分 规范 ISO IEC 27001 2005 信息技术 安全技术 信息安全管理体系 要求 3 3术语和定义术语和定义 GB T 5271 8 GB T 20988确立的以及下列术语和定义适用于本标准 3 13 1 重要信息系统重要信息系统 criticalcritical informationinformation systemsystem 支持行业机构关键业务功能的信息系统 这类系统出现异常将对证券期货市场和投资者造成较大 的影响 3 23 2 重要数据重要数据 criticalcritical datadata 重要信息系统处理 存储的业务数据 涉及开户 交易 行情 转账 登记 存管 结算 查询 和相关业务办理的数据 行业机构内部经营管理数据 如财务数据 以及重要信息系统的代码 软件 技术参数等 这类数据的保密性 完整性和可用性受到破坏 将影响重要信息系统正常运行 将对证 券期货市场和投资者造成较大的影响 3 33 3 备份数据备份数据 backupbackup datadata 将主系统的数据复制并保存到安全地点 从备份方式分 包括离线备份数据和联机备份数据 从 备份地点分 包括本地备份数据 同城备份数据和异地备份数据 3 43 4 离线备份数据离线备份数据 offlineoffline backupbackup datadata 将数据复制并保存到移动硬盘 磁带或光盘等介质上的备份数据方式 3 53 5 联机备份数据联机备份数据 onlineonline backupbackup datadata 将数据复制并保存到主系统的备用系统中 在需要启用备份系统时 可不经过数据恢复操作的备 份数据方式 JR T 00XX 2010 2 3 63 6 本地备份数据本地备份数据 locallocal backupbackup datadata 将主系统的数据复制并保存到同一主中心的安全地点的备份数据方式 3 73 7 同城备份数据同城备份数据 regionalregional backupbackup datadata 将主系统的数据复制并保存到同一城市 与主中心直线距离 公里以上的安全地点的备份数据方 式 3 83 8 异地备份数据异地备份数据 non regionalnon regional backupbackup datadata 将主系统的数据复制并保存到不同城市 与主中心直线距离600公里以上的安全地点的备份数据的 方式 3 93 9 备份系统备份系统 backupbackup systemsystem 主系统的备用系统 从备份方式分 包括热备系统 温备系统 冷备系统 从备份地点分 包括 本地备份系统 同城备份系统和异地备份系统 3 103 10 热备系统热备系统 hothot standbystandby systemsystem 备份系统时刻处于运行状态 并与主系统保持同步 当主系统不可用时 备份系统可以立即自动 接替主系统而不中断服务 3 113 11 温备系统温备系统 warmwarm standbystandby systemsystem 备份系统处于加电待用状态 并周期性同步复制或镜像主系统 当主系统不可用时 需要经过一 定时间 才能切换到备份系统 3 123 12 冷备系统冷备系统 coldcold standbystandby systemsystem 备份系统处于不加电待用状态 但在需要时能够启用 当主系统不可用时 需要经过较长时间 完成备份数据导入 才能切换到备份系统 3 133 13 本地备份系统本地备份系统 locallocal backupbackup systemsystem 备份系统与主系统处于同一主中心的备份方式 本地备份系统用于防范主系统的设备故障等技术 故障 3 143 14 同城备份系统同城备份系统 regionalregional backupbackup systemsystem 备份系统与主系统处于同一城市的备份方式 运行同城备份系统的场所为同城灾备中心 同城灾 备中心原则上与主中心直线距离在3公里以上 不共用同一建筑 水电 空调等基础设施 输入供电须 来自不同的变电站 通信线路不在同一汇接局内 主中心发生设备故障 网络中断 电力故障 场地 火灾等事件 可切换到同城备份系统 3 153 15 异地备份系统异地备份系统 non regionalnon regional backupbackup systemsystem 备份系统与主系统处于不同城市的备份方式 运行异地备份系统的场所为异地灾备中心 异地灾 备中心原则上与主中心直线距离在600公里以上 并且不应建设在同一地震带区域 同一电网内 历史 上曾发生台风 洪灾 冰灾等重大自然灾害的区域 周围有易燃易爆工厂的区域 以及具有其他不利 因素影响而不适合于建立灾备中心的区域 主中心所在城市发生地震 洪水 台风 恐怖袭击 较大 范围的通信网 电网故障等重大灾难事件 可切换到异地备份系统 JR T 00XX 2010 3 3 163 16 两地三中心两地三中心 threethree datacenterdatacenter inin twotwo regionregion 具有一个主中心 一个同城备份中心和一个异地备份中心的建设模式 3 173 17 双主中心双主中心 active activeactive active primaryprimary centercenter 具有两个主中心处于两个不同城市且互为备份的建设模式 3 183 18 多主中心多主中心 multi activemulti active primaryprimary centercenter 具有多个主中心处于两个以上不同城市且互为备份的建设模式 3 193 19 备份网络备份网络 backupbackup networknetwork 用于支持主系统和备份系统的通信线路和网络设备 3 203 20 备份人员备份人员 backupbackup personnelpersonnel 在主中心 可以履行代替主系统操作和管理职责的人员 在同城灾备中心或异地灾备中心 负责 日常管理 运行维护 执行备份与恢复的业务和技术人员 3 213 21 备份基础保障条件备份基础保障条件 backupbackup facilityfacility 用于支持主系统和备份系统的环境 包括场地 供电 空调和布线等设施 3 223 22 备份管理能力备份管理能力 backupbackup managementmanagement capabilitycapability 对备份数据 备份系统 备份网络 备份人员 备份基础保障条件的管理能力 3 233 23 故障恢复时间目标故障恢复时间目标 recoveryrecovery timetime objective 1objective 1 RTO1RTO1 发生技术故障导致业务中断后 业务从停顿到必须恢复的时间要求 3 243 24 灾难恢复时间目标灾难恢复时间目标 recoveryrecovery timetime objective 2objective 2 RTO2RTO2 发生灾难灾害导致业务中断后 业务从停顿到必须恢复的时间要求 4 4备份资源六要素定义备份资源六要素定义 信息系统备份所需资源包括备份数据 D Data 备份系统 S System 备份网络 N Network 备份 人员 P Personnel 备份基础保障条件 F Facility 备份管理能力 M Management 六个要素 分别用 其英文单词的首字母 D S N P F MD S N P F M 表示 每个要素由低到高划分为 1 2 3 4 5 五个级别 结合行 业机构信息系统特点及信息技术发展状况 对六要素各级别的定义具体描述如下 4 14 1 备份数据备份数据 D D 备份数据五个级别的具体定义见表1 表1 备份数据 级别级别基本要求基本要求 D1 a 重要信息系统本地离线备份数据至少每周一次 b 离线备份数据介质安全可靠存放 D2a 重要信息系统本地离线备份数据至少每天每天一次 JR T 00XX 2010 4 b 离线备份数据介质安全可靠存放 c c 每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点 D3 a 重要信息系统本地离线备份数据至少每天一次 b 离线备份数据介质安全可靠存放 c c 通过通信网络将主系统的数据实时异步传送到备用站点 形成联机备份数据通过通信网络将主系统的数据实时异步传送到备用站点 形成联机备份数据 D4 a 重要信息系统本地离线备份数据至少每天一次 b 离线备份数据介质安全可靠存放 c c 通过通信网络将主系统的数据实时同步同步传送到备用站点 形成联机备份数据 D5 a 重要信息系统本地离线备份数据至少每天一次 b 离线备份数据介质安全可靠存放 c 通过通信网络将主系统的数据实时同步传送到备用站点 形成联机备份数据 d d 重要数据零丢失重要数据零丢失 4 24 2 备份系统备份系统 S S 备份系统五个级别的具体定义见表2 表2 备份系统 级别级别基本要求基本要求 S1能在预定时间内调配所需的备用设备建立主系统的备用系统 S2 a a 有主系统的备用系统 并处于待用状态有主系统的备用系统 并处于待用状态 b 备份系统和主系统能够人工切换备份系统和主系统能够人工切换 S3 a a 有主系统的备用系统 且具有主系统且具有主系统 60 60 以上的业务处理能力以上的业务处理能力 b 备份系统和主系统能够人工切换 c c 具有集中的实时监控和主备切换管理能力具有集中的实时监控和主备切换管理能力 S4 a a 有主系统的备用系统 且具有主系统且具有主系统 80 80 以上的业务处理能力以上的业务处理能力 b 备份系统和主系统能够人工切换 c 具有集中的实时监控和主备切换管理能力 S5 a a 有主系统的备用系统 且具有与主系统一致的业务处理能力且具有与主系统一致的业务处理能力 b 备份系统和主系统能够人工或自动人工或自动切换 c 具有集中的实时监控和主备切换管理能力 4 34 3 备份网络备份网络 N N 备份网络五个级别的具体定义见表3 表3 备份网络 级别级别基本要求基本要求 N1能在预定时间内调配所需的通信线路和网络设备建立备份网络 N2 a 有支持备份系统的通信线路和网络设备 并处于待用状态有支持备份系统的通信线路和网络设备 并处于待用状态 b 采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份 N3 a a 配备有不低于主中心配备有不低于主中心 60 60 带宽和处理能力的通信线路和网络设备 并处于运行状态带宽和处理能力的通信线路和网络设备 并处于运行状态 b b 采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备 中心都实现通信备份中心都实现通信备份 c c 业务关联机构或最终用户可通过网络接入主中心和灾备中心业务关联机构或最终用户可通过网络接入主中心和灾备中心 N4 a 配备有不低于主中心 80 80 带宽和处理能力带宽和处理能力的通信线路和网络设备 并处于运行状态 b 采用两个通信运营商地面线路 或一个通信运营商地面线路和卫星电路 与关键业务采用两个通信运营商地面线路 或一个通信运营商地面线路和卫星电路 与关键业务 相关机构的主中心和灾备中心实现通信连接相关机构的主中心和灾备中心实现通信连接 c 业务关联机构或最终用户可通过网络接入主中心和灾备中心 d 通信网络能够及时切换通信网络能够及时切换 N5 a 配备有与主中心相同带宽 处理能力相同带宽 处理能力的通信线路和网络设备 并处于运行状态 b 采用两个通信运营商地面线路 或一个通信运营商地面线路和卫星电路 与关键业务采用两个通信运营商地面线路 或一个通信运营商地面线路和卫星电路 与关键业务 相关机构的主中心和灾备中心都实现通信备份相关机构的主中心和灾备中心都实现通信备份 c 业务关联机构或最终用户可通过网络接入主中心和灾备中心 d 通信网络能够自动切换自动切换 e 主中心和灾备中心通信网络均有集中监控能力主中心和灾备中心通信网络均有集中监控能力 JR T 00XX 2010 5 4 44 4 备份人员备份人员 P P 备份人员五个级别的具体定义见表4 表4备份人员 级别级别基本要求基本要求 P1 a 有介质管理人员和计算机机房管理人员 b 以上运行管理人员以上运行管理人员 5 5 8 8 小时值守小时值守 P2 a 有介质管理人员和计算机机房管理人员 b b 有专职或兼职的硬件 网络技术支持人员有专职或兼职的硬件 网络技术支持人员 c c 有专职或兼职的备份与恢复管理人员有专职或兼职的备份与恢复管理人员 d 以上运行管理人员以上运行管理人员 5 5 8 8 小时值守小时值守 P3 a 有介质管理人员和计算机机房管理人员 b 有专职或兼职的硬件 网络技术支持人员 c 有专职的或兼职的备份与恢复管理人员 d d 有专职或兼职的操作系统 数据库系统技术支持人员有专职或兼职的操作系统 数据库系统技术支持人员 e e 有专职或兼职的应用系统操作人员有专职或兼职的应用系统操作人员 f f 有专职或兼职的业务人员有专职或兼职的业务人员 g 以上运行管理人员 5 8 小时值守 P4 a 有介质管理人员和计算机机房管理人员 b 有专职或兼职的硬件 网络技术支持人员 c 有专职或兼职的备份与恢复管理人员 d 有专职或兼职的操作系统 数据库系统技术支持人员 e 有专职的专职的应用系统操作人员 f 有专职或兼职的业务人员 g 以上运行管理人员 5 8 小时值守 P5 a 有介质管理人员和计算机机房管理人员 b 有专职的专职的硬件 网络技术支持人员 c 有专职的专职的备份与恢复管理人员 d 有专职的专职的操作系统 数据库系统技术支持人员 e 有专职的应用系统操作人员 f 有专职或兼职的业务人员 g 以上运行管理人员 5 8 小时值守 4 54 5 备份基础保障条件备份基础保障条件 F F 备份基础保障条件五个级别的具体定义见表5 表5 备份基础保障条件 级别级别基本要求基本要求 F1 场地要求 场地要求 a 在中华人民共和国境内 b 远离产生粉尘 油烟 有害气体以及具有腐蚀性 易燃 易爆物品的工厂 仓库 等场所 c 配有 7 24 小时值守的保安 d 有符合消防安全要求的火警检测 报警 灭火和应急照明设施 e 承重应达到 300 公斤每平方米以上 f 有防水 防火 防雷接地 防静电 防盗 防鼠 防虫害等措施 g 有 7 24 小时视频录像 并保留最近 3 个月的录像 h 有门禁管理系统 供电要求 供电要求 a 配备有备用 UPS 电源 b 备用电源持续供电时间超过 1 个小时 空调空调要求 要求 a 对场地温湿度进行监控 并做好记录 JR T 00XX 2010 6 b 配备有热容量足够的空调 F2 场地要求 场地要求 a 在中华人民共和国境内 b 远离产生粉尘 油烟 有害气体以及具有腐蚀性 易燃 易爆物品的工厂 仓库 等场所 c 配有 7 24 小时值守的保安 d 有符合消防安全要求的火警检测 报警 灭火和应急照明设施 e 机房承重应达到 300 公斤每平方米以上 f 机房有防水 防火 防雷接地 防静电 防盗 防鼠 防虫害等措施 g 机房有 7 24 小时视频录像 并保留最近 3 个月的录像 h 机房有门禁管理系统 i 远离强震源 强磁场源和强噪声源 防止无线电电磁干扰远离强震源 强磁场源和强噪声源 防止无线电电磁干扰 j 水 电 空调关键基础设施有实时监控报警系统水 电 空调关键基础设施有实时监控报警系统 供电要求 供电要求 a 机房机房 UPSUPS 设备冗余设备冗余 b 备用电源持续供电时间超过超过 2 2 个小时个小时 空调要求 空调要求 a 对机房温湿度进行监控 并做好记录 b 配有与机房热容量匹配的空调 c 空调设备有备用供电空调设备有备用供电 布线要求 布线要求 a 强弱电布线应分开强弱电布线应分开 b 弱电布线应有清晰的线标弱电布线应有清晰的线标 c 强电电缆应有屏蔽或隔离措施强电电缆应有屏蔽或隔离措施 F3 场地要求 场地要求 a 在中华人民共和国境内 b 远离产生粉尘 油烟 有害气体以及具有腐蚀性 易燃 易爆物品的工厂 仓库 等场所 c 配有 7 24 小时值守的保安 d 有符合消防安全要求的火警检测 报警 灭火和应急照明设施 e 机房承重应达到 500500 公斤每平方米公斤每平方米以上 f 机房有防水 防火 防雷接地 防静电 防盗 防鼠 防虫害等措施 g 机房有 7 24 小时视频录像 并保留最近 3 个月的录像 h 机房有独立门禁系统独立门禁系统 i 远离强震源 强磁场源和强噪声源 防止无线电电磁干扰 j 水 电 空调关键基础设施有监控报警系统 k 水 电 空调基础设施维护人员水 电 空调基础设施维护人员 5 5 8 8 小时值守小时值守 供电要求 供电要求 a 机房 UPS 设备冗余 b b 应自备或租用发电机应自备或租用发电机 c c UPSUPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 2 倍倍 d 发电机持续供电时间应不小于发电机持续供电时间应不小于 4 4 个小时个小时 空调空调要求 要求 a 对机房温湿度进行监控 并做好记录 b 配备恒温 恒湿空调设备恒温 恒湿空调设备 c 空调设备有备用供电 布线布线要求 要求 a 强弱电布线应分开 b 弱电布线应有清晰的线标 c 强电电缆应有屏蔽或隔离措施 d d 所有布线应置于管道或桥架中所有布线应置于管道或桥架中 F4 场地要求 场地要求 a 在中华人民共和国境内 b 远离产生粉尘 油烟 有害气体以及具有腐蚀性 易燃 易爆物品的工厂 仓库 等场所 c 配有 7 24 小时值守的保安 d 有符合消防安全要求的火警检测 报警 灭火和应急照明设施 e 机房承重应达到 500 公斤每平方米以上 f 机房有防水 防火 防雷接地 防静电 防盗 防鼠 防虫害等措施 JR T 00XX 2010 7 g 机房有 7 24 小时视频录像 保留最近 3 个月以上录像 h 机房有独立门禁系统 i 远离强震源 强磁场源和强噪声源 防止无线电电磁干扰 j 水 电 空调关键基础设施有实时监控报警系统 k 水 电 空调基础设施维护人员 5 x 8 小时值守 l 机房区域按功能需要安全隔离 其中机房区域按功能需要安全隔离 其中 UPSUPS 应在相对封闭区域应在相对封闭区域 m 配置有机房环境监控系统 能监控供配电 温湿度 渗漏 烟雾等配置有机房环境监控系统 能监控供配电 温湿度 渗漏 烟雾等 n 场地保持场地保持 7 7 2424 小时运作小时运作 供电要求 供电要求 a 机房 UPS 设备冗余 b 应自备或租用发电机 c UPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 倍 d 发电机持续供电时间应不小于不小于 8 8 个小时个小时 e 动力设备关键组件有冗余动力设备关键组件有冗余 f 一路专线一路市电或两路市电输入 并具有自动或手动切换功能一路专线一路市电或两路市电输入 并具有自动或手动切换功能 空调空调要求 要求 a 对机房温湿度进行监控 并做好记录 b 配备有恒温 恒湿空调设备 其容量充足 关键组件冗余其容量充足 关键组件冗余 c 空调设备有备用供电 布线布线要求 要求 a 强弱电布线应分开 b 弱电布线应有清晰的线标 c 强电电缆应有屏蔽或隔离措施 d 所有布线应置于管道或桥架中 F5 场地要求 场地要求 a 在中华人民共和国境内 b 远离产生粉尘 油烟 有害气体以及具有腐蚀性 易燃 易爆物品的工厂 仓库 等场所 c 配有 7 24 小时值守的保安 d 有符合消防安全要求的火警检测 报警 灭火和应急照明设施 e 机房承重应达到 500 公斤每平方米以上 f 机房有防水 防火 防雷接地 防静电 防盗 防鼠 防虫害等措施 g 机房有 7 24 小时视频录像 并保留最近 3 个月以上录像 h 机房有至少两个出入口有至少两个出入口 有独立门禁系统 i 远离强震源 强磁场源和强噪声源 防止无线电电磁干扰 j 水 电 空调关键基础设施有实时监控报警系统 k 水 电 空调基础设施维护人员 7x247x24 小时值守小时值守 l 机房区域按功能需要安全隔离 其中 UPS 应在相对封闭区域 m 配置有机房环境监控系统 能监控供配电 温湿度 渗漏 烟雾等 n 机房具有机房具有 8 8 级抗震能力级抗震能力 o 有满足信息系统灾难恢复运作要求的办公场地 办公设施有满足信息系统灾难恢复运作要求的办公场地 办公设施 p 场地保持 7 24 小时运作 供电要求 供电要求 a 机房 UPS 设备冗余 b 自备或租用发电机 c UPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 倍 d 发电机持续供电时间应不小于不小于 1212 个小时个小时 e 动力设备关键组件具有容错能力动力设备关键组件具有容错能力 f 两路以上独立专线输入两路以上独立专线输入 具有自动或手动或手动切换功能 空调空调要求 要求 a 对机房温湿度进行监控 并做好记录 b 配备有恒温 恒湿空调设备 其容量充足 关键组件冗余 c 空调设备有备用供电 布线布线要求 要求 a 强弱电布线应分开 b 弱电布线应有清晰的线标 c 强电电缆应有屏蔽或隔离措施 d 所有布线应置于管道或桥架中 JR T 00XX 2010 8 4 64 6 备份管理能力备份管理能力 M M 备份管理能力五个级别的具体定义见表6 表6 备份管理能力 级别级别基本要求基本要求 M1 a 有备份数据的安全管理制度 b 有介质标识 存取 验证和转储的管理制度 c 按介质特性对备份数据进行定期有效性验证 d 有相应的经过完整测试与演练 并验证有效的应急预案和灾难恢复预案 e 每年至少完成一次完整演练 f 有以上运行的完整记录 M2 a 有备份数据的安全管理制度 b 有介质标识 存取 验证和转储的管理制度 c 按介质特性对备份数据进行定期有效性验证 d 有相应的经过完整测试与演练 并验证有效的应急预案和灾难恢复预案 e 每年至少完成一次完整演练 f f 有专业 合格的人员对备份系统 备份网络 备份基础保障条件进行维护有专业 合格的人员对备份系统 备份网络 备份基础保障条件进行维护 g g 有备份系统 备份网络 备份基础保障条件的巡检 维护管理制度有备份系统 备份网络 备份基础保障条件的巡检 维护管理制度 h h 与相关厂商有符合故障恢复时间目标 灾难恢复时间目标要求的紧急供货协议与相关厂商有符合故障恢复时间目标 灾难恢复时间目标要求的紧急供货协议 i 有以上运行的完整记录 M3 a 有备份数据的安全管理制度 b 有介质标识 存取 验证和转储的管理制度 c 按介质特性对备份数据进行定期有效性验证 d 有相应的经过完整测试与演练 并验证有效的应急预案和灾难恢复预案 e 每年至少完成一次完整演练 以及至少完成一次主系统和备份系统的切换演练以及至少完成一次主系统和备份系统的切换演练 f 有专业 合格的人员对备份系统 备份网络 备份基础保障条件进行维护 g 有备份系统 备份网络 备份基础保障条件的巡检 维护管理制度 h 与相关厂商有符合故障恢复时间目标 灾难恢复时间目标要求的紧急供货协议 i i 每年要对备份与恢复工作进行至少一次评审每年要对备份与恢复工作进行至少一次评审 j 有以上运行的完整记录 M4 a 有备份数据的安全管理制度 b 有介质标识 存取 验证和转储的管理制度 c 按介质特性对备份数据进行定期有效性验证 d 有相应的经过完整测试与演练 并验证有效的应急预案和灾难恢复预案 e 每年至少完成一次有业务关联机构或最终用户参与的完整演练 每年至少完成一次有业务关联机构或最终用户参与的完整演练 以及至少一次主系统 和备份系统的切换演练 f 有专业 合格的人员对备份系统 备份网络 备份基础保障条件进行维护 g 有备份系统 备份网络 备份基础保障条件的巡检 维护管理制度 h 与相关厂商有符合故障恢复时间目标 灾难恢复时间目标要求的紧急供货协议 i 每年要对备份与恢复工作进行至少一次评审 j j 使用监控系统对灾备中心的备份网络与备份系统进行实时监控使用监控系统对灾备中心的备份网络与备份系统进行实时监控 k k 有全面的灾备中心管理制度有全面的灾备中心管理制度 l 有以上运行的完整记录 M5 a 有备份数据的安全管理制度 b 有介质标识 存取 验证和转储的管理制度 c 按介质特性对备份数据进行定期有效性验证 d 有相应的经过完整测试与演练 并验证有效的应急预案和灾难恢复预案 e 每年至少完成两次两次有业务关联机构或最终用户参与的完整演练 以及至少两次两次主系统 和备份系统的切换演练 f 有专业 合格的人员对备份系统 备份网络 备份基础保障条件进行维护 g 有备份系统 备份网络 备份基础保障条件的维护管理制度 h 与相关厂商有符合故障恢复时间目标 灾难恢复时间目标要求的紧急供货协议 i 每年要对备份与恢复工作进行至少两次两次评审 j 使用监控系统对灾备中心的备份网络与备份系统进行实时监控 k 有全面的灾备中心管理制度 l l 建立有业务连续性管理体系建立有业务连续性管理体系 见BS 25999 2 2007 m 有以上运行的完整记录 JR T 00XX 2010 9 5 5备份能力等级备份能力等级 5 15 1 等级确定的要素等级确定的要素 行业机构或监管部门可根据信息系统的重要性 确定备份能力的等级 根据信息系统的特点 确 定备份能力的子等级 并从备份方式 恢复能力指标和备份所需资源 六要素组合 三个方面确定具 体的要求 其中 备份方式分为备份数据和备份系统 备份数据包括本地备份数据 同城备份数据和 异地备份数据等三种 备份系统包括本地热备系统 本地温备或冷备系统 同城备份系统和异地备份 系统等四种 恢复能力指标包括故障恢复时间目标 RTO1 灾难恢复时间目标 RTO2 和恢复点目标 RPO 备份所需资源包括备份数据 备份系统 备份网络 备份人员 备份基础保障条件 备份管 理能力等六个要素 5 25 2 等级划分的流程与方法等级划分的流程与方法 信息系统备份能力等级划分的一般流程和方法为 1 通过业务影响分析 见 GB T 20988 识别关键业务功能和重要信息系统 2 确定备份能力等级 识别重要信息系统的重要性级别 划分重要信息系统的备份能力等级 重要性级别越高要求备份能力等级越高 3 确定备份能力子等级 对重要信息系统的特点进行分析 从重要信息系统是否为实时系统 是否存储重要业务数据两方面进行分析 分为以下 4 类系统 A 实时性要求高且存储重要业务数据 B 实时性要求高但不存储重要业务数据 C 非实时系统但存储重要业务数据 D 非实时系统且不存储重要 业务数据 每个等级可细分为 A B C D 四个子等级 由于每个子等级中重要信息系统应具有的备份 方式 故障恢复时间目标 RTO1 灾难恢复时间目标 RTO2 恢复点目标 RPO 见 GB T 20988 以 及备份资源六要素的要求可能存在部分差异 因此 可把 A B C D 四个子等级从低到高进一步细分 出多个子级别 如从低到高划分为 1 级 2 级 3 级三个子级别 每个等级就可划分成 12 个子等级 A3 A2 A1 B3 B2 B1 C3 C2 C1 D3 D2 D1 4 针对每一等级 含子等级 确定重要信息系统的每一种备份方式对备份资源六要素和恢复 能力指标 RTO1 RTO2 RPO 的具体要求 1 对本地备份数据 确定备份资源六要素中备份数据 D 的等级要求 2 对同城备份数据 确定备份资源六要素中备份数据 D 的等级要求 如果该等级中要求具有 同城备份系统 备份人员 P 备份基础保障条件 F 备份管理能力 M 的等级要求与同城备份系 统的要求相同 否则 还应确定备份人员 P 备份基础保障条件 F 备份管理能力 M 的等级要 求 3 对异地备份数据 确定备份资源六要素中备份数据 D 的等级要求 如果该等级中要求具有 异地备份系统 备份人员 P 备份基础保障条件 F 备份管理能力 M 的等级要求与异地备份系 统的要求相同 否则 还应确定备份人员 P 备份基础保障条件 F 备份管理能力 M 的等级要 求 4 对本地热备 本地温备或冷备 确定故障恢复时间目标 RTO1 和备份资源六要素中备份系统 S 的等级要求 5 对同城备份系统和异地备份系统 确定备份资源六要素中备份系统 S 备份网络 N 备份 人员 P 备份基础保障条件 F 备份管理能力 M 的等级要求 以及故障恢复时间目标 RTO1 灾难恢复时间目标 RTO2 和恢复点目标 RPO 证券期货业重要信息系统备份能力可采用六级框架进行定义 从高到低分为六个等级 依次是 第六级 第五级 第四级 第三级 第二级 第一级 并根据步骤 3 提出的方法 将第六级细分为 A B C 三个子等级 将第五级细分为 A2 A1 B2 B1 C2 C1 六个子等级 将第四级和第三级分别 细分为 A5 A4 A3 A2 A1 B5 B4 B3 B2 B1 C5 C4 C3 C2 C1 十五个子等级 将第二级细 JR T 00XX 2010 10 分为 A B C D 四个子等级 从而确定出证券期货行业重要信息系统备份能力等级划分表 见附录 A 等级划分表明确了每一等级应达到的具体要求 行业监管部门可直接引用附录 A 的等级划分表 或参照上述流程与方法另行确定重要信息系统的 备份能力等级划分表 并结合附录 B 提出对行业机构重要信息系统备份能力的具体要求 行业机构也 可参考上述流程 确定本机构的备份能力等级划分表及重要信息系统应具有的备份能力级别 JR T 00XX 2010 11 附录 A 资料性附录 证券期货业信息系统备份能力等级划分表 表A 1 证券期货业信息系统备份能力等级划分表 示例 备份数据备份数据备份系统备份系统 等等 级级子等级子等级 本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统 A A D5D5D4 RTO1 1 分钟 S5 RTO1 2 分钟 S5 RTO1 5 分钟 RTO2 15 分钟 RPO 0 S5N5P5F5M5 RTO1 15 分钟 RTO2 4 小时 RPO 1 分钟 S5N5P5F5M5 B B RTO1 1 分钟 S5 RTO1 2 分钟 S5 RTO1 5 分钟 RTO2 15 分钟 S5N5P5F5M5 RTO1 15 分钟 RTO2 4 小时 S5N5P5F5M5 第六级第六级 C C D4D4D4 RTO1 5 分钟 S5 RTO1 10 分钟 S5 RTO1 15 分钟 RTO2 30 分钟 RPO 0 S5N5P5F5M5 RTO1 30 分钟 RTO2 4 小时 RPO 0 S5N5P5F5M5 A2A2 D5D5 D3 RTO1 3 分钟 S5 RTO1 15 分钟 S5 RTO1 20 分钟 RTO2 30 分钟 RPO 0 S5N5P5F5M5 RTO1 30 分钟 RTO2 8 小时 RPO 5 分钟 S5N5P4F4M4 A1A1 D3D3 D3 RTO1 1 分钟 S5 RTO1 15 分钟 S5 RTO1 20 分钟 RTO2 40 分钟 RPO 1 分钟 S5N5P5F5M5 RTO1 30 分钟 RTO2 8 小时 RPO 5 分钟 S5N5P4F4M4 B2B2 RTO1 3 分钟 S5 RTO1 15 分钟 S5 RTO1 20 分钟 RTO2 30 分钟 S5N5P4F5M5 RTO1 30 分钟 RTO2 8 小时 S5N5P4F4M4 第五级第五级 B1B1 RTO1 3 分钟 S5 RTO1 30 分钟 S5 RTO1 30 分钟 RTO2 40 分钟 S5N5P4F4M4 RTO1 40 分钟 RTO2 8 小时 S5N5P4F4M4 JR T 00XX 2010 12 等等 级级子等级子等级 备份数据备份数据备份系统备份系统 本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统 C2C2 D4D4 D3 RTO1 5 分钟 S5 RTO1 30 分钟 S5 RTO1 30 分钟 RTO2 1 小时 RPO 0 S5N5P5F5M5 RTO1 1 小时 RTO2 8 小时 RPO 0 S5N5P4F4M4 C1C1 D3D3 D3 RTO1 5 分钟 S5 RTO1 30 分钟 S5 RTO1 40 分钟 RTO2 90 分钟 RPO 0 S5N5P5F4M5 RTO1 1 小时 RTO2 8 小时 RPO 0 S5N5P4F4M4 A5A5 D3D3D3 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 RPO 1 分钟 S4N4P4F4M4 RTO1 30 分钟 RTO2 12 小时 RPO 5 分钟 S4N4P3F3M4 A4A4 D3D3 D3 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 RPO 2 分钟 S4N4P4F4M4 RTO1 1 小时 RTO2 12 小时 RPO 10 分钟 S3N3P3F3M3 A3A3 D2D2P1F1M1 D3 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 RPO 1 分钟 S4N4P4F4M4 A2A2 D2D2 P1F1M1 D3 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 RPO 2 分钟 S4N4P4F4M4 A1A1 D3D3 D2 P1F1M1 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 RPO 2 分钟 S4N4P4F4M4 B5B5 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 30 分钟 S4N4P4F4M4 RTO1 30 分钟 RTO2 12 小时 S4N4P3F3M4 第四级第四级 B4B4 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 S4N4P4F4M4 RTO1 30 分钟 RTO2 12 小时 S3N3P3F3M3 JR T 00XX 2010 13 等等 级级子等级子等级 备份数据备份数据备份系统备份系统 本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统 B3B3 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 30 分钟 S4N4P4F4M4 B2B2 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 S4N4P4F4M4 B1B1 RTO1 5 分钟 S5 RTO1 15 分钟 S4 RTO1 15 分钟 RTO2 35 分钟 S4N4P4F4M4 C5C5 D3D3 D3 RTO1 30 分钟 S4 RTO1 35 分钟 RTO2 1 小时 RPO 0 S4N4P4F4M4 RTO1 45 分钟 RTO2 12 小时 RPO 0 S4N4P3F3M4 C4C4 D3D3D3 RTO1 40 分钟 S4 RTO1 45 分钟 RTO2 90 分钟 RPO 0 S4N4P4F4M4 RTO1 1 小时 RTO2 12 小时 RPO 15 分钟 S3N3P3F3M3 C3C3 D2D2 P1F1M1 D3 RTO1 30 分钟 S4 RTO1 35 分钟 RTO2 1 小时 RPO 0 S4N4P4F4M4 C2C2 D2D2 P1F1M1 D3 RTO1 40 分钟 S4 RTO1 45 分钟 RTO2 90 分钟 RPO 0 S4N4P4F4M4 C1C1 D3D3 D2 P1F1M1 RTO1 30 分钟 S4 RTO1 45 分钟 RTO2 90 分钟 RPO 0 S4N4P4F4M4 第三级第三级 A5A5 D3D3 D3 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 20 分钟 RTO2 40 分钟 RPO 3 分钟 S4N4P3F3M3 RTO1 30 分钟 RTO2 12 小时 RPO 10 分钟 S3N3P2F3M2 JR T 00XX 2010 14 等等 级级子等级子等级 备份数据备份数据备份系统备份系统 本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统 A4A4 D3D3 D3 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 RPO 5 分钟 S4N4P3F3M3 RTO1 1 小时 RTO2 12 小时 RPO 10 分钟 S3N3P2F2M2 A3A3 D2D2 P1F1M1 D3 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 20 分钟 RTO2 40 分钟 RPO 3 分钟 S4N4P3F3M3 A2A2 D2D2 P1F1M1 D3 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 RPO 5 分钟 S4N4P3F3M3 A1A1 D3D3 D2 P1F1M1 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 RPO 5 分钟 S4N4P3F3M3 B5B5 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 20 分钟 RTO2 40 分钟 S4N4P3F3M3 RTO1 30 分钟 RTO2 12 小时 S3N3P2F2M2 B4B4 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 S4N4P3F3M3 RTO1 1 小时 RTO2 12 小时 S3N3P2F2M2 B3B3 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 20 分钟 RTO2 40 分钟 S4N4P3F3M3 B2B2 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 S4N4P3F3M3 B1B1 RTO1 5 分钟 S5 RTO1 20 分钟 S4 RTO1 45 分钟 RTO2 2 小时 S4N4P3F3M3 C5C5 D3D3D2 RTO1 30 分钟 S4 RTO1 30 分钟 RTO2 1 小时 RPO 0 S4N4P3F3M3 RTO1 1 小时 RTO2 12 小时 RPO 0 S3N3P2F3M2 JR T 00XX 2010 15 等等 级级子等级子等级 备份数据备份数据备份系统备份系统 本地本地同城同城异地异地