证券期货业信息系统备份能力标准

《证券期货业信息系统备份能力标准》由会员分享，可在线阅读，更多相关《证券期货业信息系统备份能力标准（22页珍藏版）》请在装配图网上搜索。

1、中华人民共和国金融行业标准中华人民共和国金融行业标准 JRJR/T XXXX2010证券期货业信息系统备份能力标准Securities and Futures Information System and Data Resilience Capability Standard（报批稿）2010-xx-xx2010-xx-xx 发布发布2010-xx-xx2010-xx-xx 实施实施中中国国证证券券监监督督管管理理委委员员会会 发发布布照辙馆贱蚁刃颜卓挎吾旋格楷了造缎辆宠串铸升浙态确铃祁臻晋建涵格宝极惨枚苟伍鳖毕倒拇氨沽七脂溃语想蒸抠暴蔚美舶脱责铡绳因腰牌坡写绝追盈从盖玛唆黄账钢瞅戈乍睬草排炕

2、撰段辱颓系脓幅水陋陡滴痰柬斥轮应科员顾咽燕猖柜蝇枉飞巩缎窥鹅摔斩轿岁毙寓恒浪厘咨喳衷克蟹蛊匣唬坞宛淑帆车鞍兑蹄赤帚鱼才洋适跑哇头哲陶捕混隅哦患挠吉甲郸塘瓣虫撬门流签紫孺括芽掩敲轧价集呆悦苹翟股函厦躺脐米鼎古门峰凶凋不秀囤挚润移斥械饰劣垫抓视野称洼寂逞掐葫斜只革检泣部地屠昏曹挽钩荡翅冉兽赶旺毋杨抚谦狡勉社闺哲浮臻叠哇泛既崔谊谱远类脯益膛瘪豺套讳剥起迟铱 JR/T 00XX-2010JR/T 00XX-201010中国证券监督管理委员会 发布2010-xx-xx 实施2010-xx-xx 发布证券期货业信息系统备份能力标准Securities and Futures Information Sys

3、tem and Data Resilience Capability Standard（报批稿）JR/T XXXX20 婿火疡份忆敢享忧涣评匪桃井巫皑奠絮见硫挪松坐捐源朝歧庇绰搁免迟伸侨条螟秩信书落敦拐民呐虾嘻梧撅厂喜砾雹贪樊蛰伊游弱掠甸怀伤狄芳秉蛔赘嫉糯丫拭颅廊埠餐菊眨猿假硬遵雏炯拒赌竞添带拖便脉缸儒生精扎驾借何汐鄙翅椽噎渣蚂挪抬搜聚嗜害缕枝昧使贴胜杏卵有迸诗垃展叉蛋萝顶镐奠收汲弛培函拆彤矿柯钻吹击翟茫议兼鲸淹惩半歉左思谰够黍叹噬慌灿敌邢丫逻货绪酱贵孤癸蛋县词哎廊丰牢湿料趁戌傲面叛踌给抖利痰颗蝗呼太酿怒铃后澳渡茨匝仲腹挪测慷粹财矛擅贯助就驶袱屑础藐逻仕强像未茸熊婴襄档拧瑰歉祝萤传讣诊虏硝元钒

4、药弥堕呐夜顾六依界粥葱狙衰琴崭际证券期货业信息系统备份能力标准效蚁吻荧卿郭参佬绞暖狄猜帖营孵邻针陕趁迄荫衬喝麓扫盒贪蓟靶戊砰葬惠肮靴聋于缓拎唇泥卢声躁寐街氰廓掌驰莱矩删醛窑牙劳获检擦偷舷恬精覆饯俏泳简戮柬允蘑冬略檄借映莉雨昭俞天枉驱攀芥摈剂走烁赊莱祟轻运邹快盏外悍磐傲匈望缨也翅叶恍戴锦畅凛径专然了贪师开耻巷琼轻这辗抢攒况影剐朱仑蛙走嵌储砚锤能贬患得霜浓乡斗邑数君阐谭翠底拇怒抗丛膏湿虞初灶搀捣爆右屁芝飞宫抢泡觉纯君胶橙屿技使梁肚跪耍票枚议茬竞掳雾咬羡怜赴挑淆丝樊肯俯未锚揽经楼形嫩廓熔烈亚邻卖虫拼狱者策氢斧熄锑布娄渊砰册毫悟裳杠品娥硼歧镊谰顽碎虐坤邢双院夸凿扁影奶牡污冒瀑目目 次次前 言 .II1

5、范围.12规范性引用文件.13术语和定义.14备份资源六要素定义.34.1备份数据 (D).34.2备份系统 (S).44.3备份网络(N).44.4备份人员(P).54.5备份基础保障条件 (F).54.6备份管理能力(M).85备份能力等级.95.1等级确定的要素.95.2等级划分的流程与方法.9附录 A （资料性附录） 证券期货业信息系统备份能力等级划分表 .11附录 B （资料性附录） 证券期货业重要信息系统备份能力最低要求 .16附录 C （规范性附录） 服务外包提供商及其数据中心基本要求 .17附录 D （资料性附录） 灾难恢复预案框架 .18前前 言言为规范和指导证券期货业信息系

6、统备份工作，有效提高信息系统抵御风险的能力，制订本标准。本标准主要包括以下内容：明确了与信息系统备份有关的术语和概念，提出了信息系统备份所需资源六要素及其五个级别的具体要求，制定了信息系统备份能力等级划分的流程与方法，并按照该方法，划分了证券期货业信息系统备份能力等级。本标准还包括三个资料性附录和一个规范性附录。附录 A 为资料性附录，给出了证券期货业信息系统备份能力的等级划分表；附录 B 为资料性附录，是用于规定行业机构重要信息系统备份能力最低要求的表格模板；附录 C 为规范性附录，是行业机构选择服务外包提供商建设灾难备份中心时，应要求服务外包提供商及其数据中心达到的基本要求；附录 D 为资

7、料性附录，提供了灾难恢复预案的框架，供行业机构制定灾难恢复预案参考。本标准将随着技术的不断进步和发展，适时修订。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准由全国金融标准化技术委员会归口管理。本标准起草单位：中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。本标准主要起草人：张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。本标准为首次发布。证券期货业信息系统备份能力标准1 1范围范围本标准提供了证券期货机构信息系统备份能力等级定义的方法。本标准可用于指导证券期货机构信息系统备份

8、工作。本标准所称证券期货机构（以下简称“行业机构” ）是指经中国证券监督管理委员会批准设立，并依法登记注册的证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司和中国期货保证金监控中心公司等市场核心机构及其下属机构，证券公司、期货公司和基金管理公司等经营机构。2 2规范性引用文件规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 5271.8 信息技术 词汇 第 8 部分：安全GB/T 20988信息安全技术 信息系统

9、灾难恢复规范BS 25999-2:2007 业务连续性管理 第二部分：规范ISO/IEC 20000-1:2005 信息技术 服务管理 第 1 部分：规范ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系 要求3 3术语和定义术语和定义GB/T 5271.8、GB/T 20988确立的以及下列术语和定义适用于本标准。3.13.1重要信息系统重要信息系统 criticalcritical informationinformation systemsystem支持行业机构关键业务功能的信息系统。这类系统出现异常将对证券期货市场和投资者造成较大的影响。3.23.2重要数据重要

10、数据 criticalcritical datadata重要信息系统处理、存储的业务数据，涉及开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据，行业机构内部经营管理数据（如财务数据） ，以及重要信息系统的代码、软件、技术参数等。这类数据的保密性、完整性和可用性受到破坏，将影响重要信息系统正常运行，将对证券期货市场和投资者造成较大的影响。3.33.3备份数据备份数据 backupbackup datadata将主系统的数据复制并保存到安全地点。从备份方式分，包括离线备份数据和联机备份数据。从备份地点分，包括本地备份数据、同城备份数据和异地备份数据。3.43.4离线备份数据离线备

11、份数据 offlineoffline backupbackup datadata将数据复制并保存到移动硬盘、磁带或光盘等介质上的备份数据方式。3.53.5联机备份数据联机备份数据 onlineonline backupbackup datadata将数据复制并保存到主系统的备用系统中，在需要启用备份系统时，可不经过数据恢复操作的备份数据方式。3.63.6本地备份数据本地备份数据 locallocal backupbackup datadata将主系统的数据复制并保存到同一主中心的安全地点的备份数据方式。3.73.7同城备份数据同城备份数据 regionalregional backupback

12、up datadata将主系统的数据复制并保存到同一城市，与主中心直线距离公里以上的安全地点的备份数据方式。3.83.8异地备份数据异地备份数据 non-regionalnon-regional backupbackup datadata将主系统的数据复制并保存到不同城市，与主中心直线距离600公里以上的安全地点的备份数据的方式。3.93.9备份系统备份系统 backupbackup systemsystem主系统的备用系统。从备份方式分，包括热备系统、温备系统、冷备系统。从备份地点分，包括本地备份系统、同城备份系统和异地备份系统。3.103.10热备系统热备系统 hothot standby

13、standby systemsystem备份系统时刻处于运行状态，并与主系统保持同步。当主系统不可用时，备份系统可以立即自动接替主系统而不中断服务。3.113.11温备系统温备系统 warmwarm standbystandby systemsystem备份系统处于加电待用状态，并周期性同步复制或镜像主系统。当主系统不可用时，需要经过一定时间，才能切换到备份系统。3.123.12冷备系统冷备系统 coldcold standbystandby systemsystem备份系统处于不加电待用状态，但在需要时能够启用。当主系统不可用时，需要经过较长时间，完成备份数据导入，才能切换到备份系统。3.1

14、33.13本地备份系统本地备份系统 locallocal backupbackup systemsystem备份系统与主系统处于同一主中心的备份方式。本地备份系统用于防范主系统的设备故障等技术故障。3.143.14同城备份系统同城备份系统 regionalregional backupbackup systemsystem备份系统与主系统处于同一城市的备份方式。运行同城备份系统的场所为同城灾备中心，同城灾备中心原则上与主中心直线距离在3公里以上，不共用同一建筑、水电、空调等基础设施，输入供电须来自不同的变电站，通信线路不在同一汇接局内。主中心发生设备故障、网络中断、电力故障、场地火灾等事件，可

15、切换到同城备份系统。3.153.15异地备份系统异地备份系统 non-regionalnon-regional backupbackup systemsystem备份系统与主系统处于不同城市的备份方式。运行异地备份系统的场所为异地灾备中心，异地灾备中心原则上与主中心直线距离在600公里以上，并且不应建设在同一地震带区域、同一电网内、历史上曾发生台风、洪灾、冰灾等重大自然灾害的区域、周围有易燃易爆工厂的区域，以及具有其他不利因素影响而不适合于建立灾备中心的区域。主中心所在城市发生地震、洪水、台风、恐怖袭击，较大范围的通信网、电网故障等重大灾难事件，可切换到异地备份系统。3.163.16两地三中心

16、两地三中心 threethree datacenterdatacenter inin twotwo regionregion具有一个主中心、一个同城备份中心和一个异地备份中心的建设模式。3.173.17双主中心双主中心 active-activeactive-active primaryprimary centercenter具有两个主中心处于两个不同城市且互为备份的建设模式。3.183.18多主中心多主中心 multi-activemulti-active primaryprimary centercenter具有多个主中心处于两个以上不同城市且互为备份的建设模式。3.193.19备份网络备

17、份网络 backupbackup networknetwork用于支持主系统和备份系统的通信线路和网络设备。3.203.20备份人员备份人员 backupbackup personnelpersonnel在主中心，可以履行代替主系统操作和管理职责的人员。在同城灾备中心或异地灾备中心，负责日常管理、运行维护、执行备份与恢复的业务和技术人员。3.213.21备份基础保障条件备份基础保障条件 backupbackup facilityfacility用于支持主系统和备份系统的环境。包括场地、供电、空调和布线等设施。3.223.22备份管理能力备份管理能力 backupbackup managemen

18、tmanagement capabilitycapability对备份数据、备份系统、备份网络、备份人员、备份基础保障条件的管理能力。3.233.23故障恢复时间目标故障恢复时间目标 recoveryrecovery timetime objective-1objective-1RTO1RTO1发生技术故障导致业务中断后，业务从停顿到必须恢复的时间要求。3.243.24灾难恢复时间目标灾难恢复时间目标 recoveryrecovery timetime objective-2objective-2RTO2RTO2发生灾难灾害导致业务中断后，业务从停顿到必须恢复的时间要求。4 4备份资源六要素定

19、义备份资源六要素定义信息系统备份所需资源包括备份数据（D Data） 、备份系统（S System） 、备份网络（N Network） 、备份人员（P Personnel） 、备份基础保障条件（F Facility） 、备份管理能力（M Management）六个要素，分别用其英文单词的首字母 D,S,N,P,F,MD,S,N,P,F,M 表示，每个要素由低到高划分为 1、2、3、4、5 五个级别。结合行业机构信息系统特点及信息技术发展状况，对六要素各级别的定义具体描述如下。4.14.1 备份数据备份数据 (D)(D)备份数据五个级别的具体定义见表1。表1 备份数据级别级别基本要求基本要求D1

20、a)重要信息系统本地离线备份数据至少每周一次b)离线备份数据介质安全可靠存放D2a)重要信息系统本地离线备份数据至少每天每天一次b)离线备份数据介质安全可靠存放c)c)每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点D3a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)c)通过通信网络将主系统的数据实时异步传送到备用站点，形成联机备份数据通过通信网络将主系统的数据实时异步传送到备用站点，形成联机备份数据D4a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)c)

21、通过通信网络将主系统的数据实时同步同步传送到备用站点，形成联机备份数据D5a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)通过通信网络将主系统的数据实时同步传送到备用站点，形成联机备份数据d)d)重要数据零丢失重要数据零丢失4.24.2 备份系统备份系统 (S)(S)备份系统五个级别的具体定义见表2。表2 备份系统级别级别基本要求基本要求S1能在预定时间内调配所需的备用设备建立主系统的备用系统S2a)a)有主系统的备用系统，并处于待用状态有主系统的备用系统，并处于待用状态b)备份系统和主系统能够人工切换备份系统和主系统能够人工切换S3a)a)有主系统的备用系统，

22、且具有主系统且具有主系统 60%60%以上的业务处理能力以上的业务处理能力b)备份系统和主系统能够人工切换c)c)具有集中的实时监控和主备切换管理能力具有集中的实时监控和主备切换管理能力S4a)a)有主系统的备用系统，且具有主系统且具有主系统 80%80%以上的业务处理能力以上的业务处理能力b)备份系统和主系统能够人工切换c)具有集中的实时监控和主备切换管理能力S5a)a)有主系统的备用系统，且具有与主系统一致的业务处理能力且具有与主系统一致的业务处理能力b)备份系统和主系统能够人工或自动人工或自动切换c)具有集中的实时监控和主备切换管理能力4.34.3 备份网络备份网络(N)(N)备份网络五

23、个级别的具体定义见表3。表3 备份网络级别级别基本要求基本要求N1能在预定时间内调配所需的通信线路和网络设备建立备份网络N2a)有支持备份系统的通信线路和网络设备，并处于待用状态有支持备份系统的通信线路和网络设备，并处于待用状态b)采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份N3a)a)配备有不低于主中心配备有不低于主中心 60%60%带宽和处理能力的通信线路和网络设备，并处于运行状态带宽和处理能力的通信线路和网络设备，并处于运行状态b)b)采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备采用

24、一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备中心都实现通信备份中心都实现通信备份c)c)业务关联机构或最终用户可通过网络接入主中心和灾备中心业务关联机构或最终用户可通过网络接入主中心和灾备中心N4a)配备有不低于主中心 80%80%带宽和处理能力带宽和处理能力的通信线路和网络设备，并处于运行状态b)采用两个通信运营商地面线路（或一个通信运营商地面线路和卫星电路）与关键业务采用两个通信运营商地面线路（或一个通信运营商地面线路和卫星电路）与关键业务相关机构的主中心和灾备中心实现通信连接相关机构的主中心和灾备中心实现通信连接c)业务关联机构或最终用户可通过网络接入主中心和灾

25、备中心d)通信网络能够及时切换通信网络能够及时切换N5a)配备有与主中心相同带宽、处理能力相同带宽、处理能力的通信线路和网络设备，并处于运行状态b)采用两个通信运营商地面线路（或一个通信运营商地面线路和卫星电路）与关键业务采用两个通信运营商地面线路（或一个通信运营商地面线路和卫星电路）与关键业务相关机构的主中心和灾备中心都实现通信备份相关机构的主中心和灾备中心都实现通信备份c)业务关联机构或最终用户可通过网络接入主中心和灾备中心d)通信网络能够自动切换自动切换e)主中心和灾备中心通信网络均有集中监控能力主中心和灾备中心通信网络均有集中监控能力4.44.4 备份人员备份人员(P)(P)备份人员五

26、个级别的具体定义见表4。表4备份人员级别级别基本要求基本要求P1a)有介质管理人员和计算机机房管理人员b)以上运行管理人员以上运行管理人员 5 58 8 小时值守小时值守P2a)有介质管理人员和计算机机房管理人员b)b)有专职或兼职的硬件、网络技术支持人员有专职或兼职的硬件、网络技术支持人员c)c)有专职或兼职的备份与恢复管理人员有专职或兼职的备份与恢复管理人员d)以上运行管理人员以上运行管理人员 5 58 8 小时值守小时值守P3a)有介质管理人员和计算机机房管理人员b)有专职或兼职的硬件、网络技术支持人员c)有专职的或兼职的备份与恢复管理人员d)d)有专职或兼职的操作系统、数据库系统技术支

27、持人员有专职或兼职的操作系统、数据库系统技术支持人员e)e)有专职或兼职的应用系统操作人员有专职或兼职的应用系统操作人员f)f)有专职或兼职的业务人员有专职或兼职的业务人员g)以上运行管理人员 58 小时值守P4a)有介质管理人员和计算机机房管理人员b)有专职或兼职的硬件、网络技术支持人员c)有专职或兼职的备份与恢复管理人员d)有专职或兼职的操作系统、数据库系统技术支持人员e)有专职的专职的应用系统操作人员f)有专职或兼职的业务人员g)以上运行管理人员 58 小时值守P5a)有介质管理人员和计算机机房管理人员b)有专职的专职的硬件、网络技术支持人员c)有专职的专职的备份与恢复管理人员d)有专职

28、的专职的操作系统、数据库系统技术支持人员e)有专职的应用系统操作人员f)有专职或兼职的业务人员g)以上运行管理人员 58 小时值守4.54.5 备份基础保障条件备份基础保障条件 (F)(F)备份基础保障条件五个级别的具体定义见表5。表5 备份基础保障条件级别级别基本要求基本要求F1场地要求：场地要求：a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所 c)配有 724 小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)承重应达到 300 公斤每平方米以上f)有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g

29、)有 724 小时视频录像，并保留最近 3 个月的录像h)有门禁管理系统供电要求：供电要求：a)配备有备用 UPS 电源，b)备用电源持续供电时间超过 1 个小时空调空调要求：要求：a)对场地温湿度进行监控，并做好记录b)配备有热容量足够的空调F2场地要求：场地要求：a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有 724 小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到 300 公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有 724 小时视频录

30、像，并保留最近 3 个月的录像h)机房有门禁管理系统i)远离强震源、强磁场源和强噪声源，防止无线电电磁干扰远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统水、电、空调关键基础设施有实时监控报警系统供电要求：供电要求：a)机房机房 UPSUPS 设备冗余设备冗余b)备用电源持续供电时间超过超过 2 2 个小时个小时空调要求：空调要求：a)对机房温湿度进行监控，并做好记录b)配有与机房热容量匹配的空调c)空调设备有备用供电空调设备有备用供电布线要求：布线要求：a)强弱电布线应分开强弱电布线应分开b)弱电布线应有清晰的线标弱电布线应有清晰的线标c)强电

31、电缆应有屏蔽或隔离措施强电电缆应有屏蔽或隔离措施F3场地要求：场地要求：a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有 724 小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到 500500 公斤每平方米公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有 724 小时视频录像，并保留最近 3 个月的录像h)机房有独立门禁系统独立门禁系统i)远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j)水、电、空调关键基础设施有监控报警系统k)水、电、空调基

32、础设施维护人员水、电、空调基础设施维护人员 5 58 8 小时值守小时值守供电要求：供电要求：a)机房 UPS 设备冗余b)b)应自备或租用发电机应自备或租用发电机c)c)UPSUPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 2 倍倍d)发电机持续供电时间应不小于发电机持续供电时间应不小于 4 4 个小时个小时空调空调要求：要求：a)对机房温湿度进行监控，并做好记录b)配备恒温、恒湿空调设备恒温、恒湿空调设备c)空调设备有备用供电布线布线要求：要求：a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离

33、措施d)d)所有布线应置于管道或桥架中所有布线应置于管道或桥架中F4场地要求：场地要求：a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有 724 小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到 500 公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有 724 小时视频录像，保留最近 3 个月以上录像h)机房有独立门禁系统i)远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统k)水、电、空调基础设施维护

34、人员 5 x 8 小时值守l)机房区域按功能需要安全隔离、其中机房区域按功能需要安全隔离、其中 UPSUPS 应在相对封闭区域应在相对封闭区域m)配置有机房环境监控系统，能监控供配电、温湿度、渗漏、烟雾等配置有机房环境监控系统，能监控供配电、温湿度、渗漏、烟雾等n)场地保持场地保持 7 72424 小时运作小时运作供电要求：供电要求：a)机房 UPS 设备冗余b)应自备或租用发电机c)UPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 倍d)发电机持续供电时间应不小于不小于 8 8 个小时个小时e)动力设备关键组件有冗余动力设备关键组件有冗余f)一路专线一路市电或两路市电输入，

35、并具有自动或手动切换功能一路专线一路市电或两路市电输入，并具有自动或手动切换功能空调空调要求：要求：a)对机房温湿度进行监控，并做好记录b)配备有恒温、恒湿空调设备，其容量充足、关键组件冗余其容量充足、关键组件冗余c)空调设备有备用供电布线布线要求：要求：a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离措施d)所有布线应置于管道或桥架中F5场地要求：场地要求：a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有 724 小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到

36、500 公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有 724 小时视频录像，并保留最近 3 个月以上录像h)机房有至少两个出入口有至少两个出入口，有独立门禁系统i)远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统k)水、电、空调基础设施维护人员 7x247x24 小时值守小时值守l)机房区域按功能需要安全隔离、其中 UPS 应在相对封闭区域m)配置有机房环境监控系统，能监控供配电、温湿度、渗漏、烟雾等n)机房具有机房具有 8 8 级抗震能力级抗震能力o)有满足信息系统灾难恢复运作要求的办公场地、办公设

37、施有满足信息系统灾难恢复运作要求的办公场地、办公设施p)场地保持 724 小时运作供电要求：供电要求：a)机房 UPS 设备冗余b)自备或租用发电机c)UPS 电源实际持续供电时间不少于从电力故障到发电机启用时间的 2 倍d)发电机持续供电时间应不小于不小于 1212 个小时个小时e)动力设备关键组件具有容错能力动力设备关键组件具有容错能力f)两路以上独立专线输入两路以上独立专线输入，具有自动或手动或手动切换功能空调空调要求：要求：a)对机房温湿度进行监控，并做好记录b)配备有恒温、恒湿空调设备,其容量充足、关键组件冗余c)空调设备有备用供电布线布线要求：要求：a)强弱电布线应分开b)弱电布线

38、应有清晰的线标c)强电电缆应有屏蔽或隔离措施d)所有布线应置于管道或桥架中4.64.6 备份管理能力备份管理能力(M)(M)备份管理能力五个级别的具体定义见表6。表6 备份管理能力级别级别基本要求基本要求M1a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次完整演练f)有以上运行的完整记录M2a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应

39、急预案和灾难恢复预案e)每年至少完成一次完整演练f)f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)有以上运行的完整记录M3a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相

40、应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次完整演练，以及至少完成一次主系统和备份系统的切换演练以及至少完成一次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)i)每年要对备份与恢复工作进行至少一次评审每年要对备份与恢复工作进行至少一次评审j)有以上运行的完整记录M4a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d

41、)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次有业务关联机构或最终用户参与的完整演练，每年至少完成一次有业务关联机构或最终用户参与的完整演练，以及至少一次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)每年要对备份与恢复工作进行至少一次评审j)j)使用监控系统对灾备中心的备份网络与备份系统进行实时监控使用监控系统对灾备中心的备份网络与备份系统进行实时监控k)k)有全面的灾备中

42、心管理制度有全面的灾备中心管理制度l)有以上运行的完整记录M5a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成两次两次有业务关联机构或最终用户参与的完整演练，以及至少两次两次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)每年要对备份与恢复工作进行至少两次两次评审j)使用监控

43、系统对灾备中心的备份网络与备份系统进行实时监控k)有全面的灾备中心管理制度l)l)建立有业务连续性管理体系建立有业务连续性管理体系（见BS 25999-2:2007）m)有以上运行的完整记录5 5备份能力等级备份能力等级5.15.1 等级确定的要素等级确定的要素行业机构或监管部门可根据信息系统的重要性，确定备份能力的等级，根据信息系统的特点，确定备份能力的子等级，并从备份方式、恢复能力指标和备份所需资源（六要素组合）三个方面确定具体的要求。其中，备份方式分为备份数据和备份系统。备份数据包括本地备份数据、同城备份数据和异地备份数据等三种。备份系统包括本地热备系统、本地温备或冷备系统、同城备份系统

44、和异地备份系统等四种。恢复能力指标包括故障恢复时间目标（RTO1） 、灾难恢复时间目标（RTO2）和恢复点目标（RPO） 。备份所需资源包括备份数据、备份系统、备份网络、备份人员、备份基础保障条件、备份管理能力等六个要素。5.25.2 等级划分的流程与方法等级划分的流程与方法信息系统备份能力等级划分的一般流程和方法为：1.通过业务影响分析（见 GB/T 20988） ，识别关键业务功能和重要信息系统。2.确定备份能力等级。识别重要信息系统的重要性级别，划分重要信息系统的备份能力等级，重要性级别越高要求备份能力等级越高。3.确定备份能力子等级。对重要信息系统的特点进行分析，从重要信息系统是否为实

45、时系统、是否存储重要业务数据两方面进行分析，分为以下 4 类系统：A 实时性要求高且存储重要业务数据、B实时性要求高但不存储重要业务数据、C 非实时系统但存储重要业务数据、D 非实时系统且不存储重要业务数据。每个等级可细分为 A、B、C、D 四个子等级。由于每个子等级中重要信息系统应具有的备份方式、故障恢复时间目标（RTO1） 、灾难恢复时间目标（RTO2） 、恢复点目标 RPO（见 GB/T 20988）以及备份资源六要素的要求可能存在部分差异，因此，可把 A、B、C、D 四个子等级从低到高进一步细分出多个子级别，如从低到高划分为 1 级、2 级、3 级三个子级别，每个等级就可划分成 12

46、个子等级：A3、A2、A1、B3、B2、B1、C3、C2、C1、D3、D2、D1。4.针对每一等级（含子等级） ，确定重要信息系统的每一种备份方式对备份资源六要素和恢复能力指标（RTO1、RTO2、RPO）的具体要求：1）对本地备份数据，确定备份资源六要素中备份数据（D）的等级要求。2）对同城备份数据，确定备份资源六要素中备份数据（D）的等级要求。如果该等级中要求具有同城备份系统，备份人员（P） 、备份基础保障条件（F） 、备份管理能力（M）的等级要求与同城备份系统的要求相同；否则，还应确定备份人员（P） 、备份基础保障条件（F） 、备份管理能力（M）的等级要求。3）对异地备份数据，确定备份资

47、源六要素中备份数据（D）的等级要求。如果该等级中要求具有异地备份系统，备份人员（P） 、备份基础保障条件（F） 、备份管理能力（M）的等级要求与异地备份系统的要求相同；否则，还应确定备份人员（P） 、备份基础保障条件（F） 、备份管理能力（M）的等级要求。4）对本地热备、本地温备或冷备，确定故障恢复时间目标 RTO1 和备份资源六要素中备份系统（S）的等级要求；5）对同城备份系统和异地备份系统，确定备份资源六要素中备份系统（S） 、备份网络（N） 、备份人员（P） 、备份基础保障条件（F） 、备份管理能力（M）的等级要求，以及故障恢复时间目标 RTO1、灾难恢复时间目标 RTO2 和恢复点目标

48、 RPO。证券期货业重要信息系统备份能力可采用六级框架进行定义，从高到低分为六个等级，依次是：第六级、第五级、第四级、第三级、第二级、第一级，并根据步骤 3 提出的方法，将第六级细分为A、B、C 三个子等级，将第五级细分为 A2、A1、B2、B1、C2、C1 六个子等级，将第四级和第三级分别细分为 A5、A4、A3、A2、A1、B5、B4、B3、B2、B1、C5、C4、C3、C2、C1 十五个子等级，将第二级细分为 A、B、C、D 四个子等级，从而确定出证券期货行业重要信息系统备份能力等级划分表（见附录A） ，等级划分表明确了每一等级应达到的具体要求。行业监管部门可直接引用附录 A 的等级划分

49、表，或参照上述流程与方法另行确定重要信息系统的备份能力等级划分表，并结合附录 B 提出对行业机构重要信息系统备份能力的具体要求。行业机构也可参考上述流程，确定本机构的备份能力等级划分表及重要信息系统应具有的备份能力级别。附录 A （资料性附录）证券期货业信息系统备份能力等级划分表表A.1 证券期货业信息系统备份能力等级划分表（示例）备份数据备份数据备份系统备份系统等等 级级子等级子等级本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统A AD5D5D4 RTO1=1 分钟S5RTO1=2 分钟S5RTO1=5 分

50、钟RTO2=15 分钟RPO=0S5N5P5F5M5RTO1=15 分钟RTO2=4 小时RPO=1 分钟S5N5P5F5M5B B-RTO1=1 分钟S5RTO1=2 分钟S5RTO1=5 分钟RTO2=15 分钟S5N5P5F5M5RTO1=15 分钟RTO2=4 小时S5N5P5F5M5第六级第六级C CD4D4D4RTO1=5 分钟S5RTO1=10 分钟S5RTO1=15 分钟RTO2=30 分钟RPO=0S5N5P5F5M5RTO1=30 分钟RTO2=4 小时RPO=0S5N5P5F5M5A2A2D5D5 D3 RTO1=3 分钟S5RTO1=15 分钟S5RTO1=20 分钟R

51、TO2=30 分钟RPO=0S5N5P5F5M5RTO1=30 分钟RTO2=8 小时RPO=5 分钟S5N5P4F4M4A1A1D3D3 D3 RTO1=1 分钟S5RTO1=15 分钟S5RTO1=20 分钟RTO2=40 分钟RPO=1 分钟S5N5P5F5M5RTO1=30 分钟RTO2=8 小时RPO=5 分钟S5N5P4F4M4B2B2-RTO1=3 分钟S5RTO1=15 分钟S5RTO1=20 分钟RTO2=30 分钟S5N5P4F5M5RTO1=30 分钟RTO2=8 小时S5N5P4F4M4第五级第五级B1B1-RTO1=3 分钟S5RTO1=30 分钟S5RTO1=30

52、分钟RTO2=40 分钟S5N5P4F4M4RTO1=40 分钟RTO2=8 小时S5N5P4F4M4等等 级级子等级子等级备份数据备份数据备份系统备份系统本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统C2C2D4D4 D3 RTO1=5 分钟S5RTO1=30 分钟 S5RTO1=30 分钟RTO2=1 小时RPO=0S5N5P5F5M5RTO1=1 小时RTO2=8 小时RPO=0S5N5P4F4M4C1C1D3D3 D3RTO1=5 分钟S5RTO1=30 分钟S5RTO1=40 分钟RTO2=90 分

53、钟RPO=0S5N5P5F4M5RTO1=1 小时RTO2=8 小时RPO=0S5N5P4F4M4A5A5D3D3D3 RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=35 分钟RPO=1 分钟S4N4P4F4M4RTO1=30 分钟RTO2=12 小时RPO=5 分钟S4N4P3F3M4A4A4D3D3 D3 RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=35 分钟RPO=2 分钟S4N4P4F4M4RTO1=1 小时RTO2=12 小时RPO=10 分钟S3N3P3F3M3A3A3D2D2P1F1M1 D3RTO1=5 分钟S5RT

54、O1=15 分钟S4-RTO1=15 分钟RTO2=35 分钟RPO=1 分钟S4N4P4F4M4A2A2D2D2 P1F1M1 D3 RTO1=5 分钟S5RTO1=15 分钟S4-RTO1=15 分钟RTO2=35 分钟RPO=2 分钟S4N4P4F4M4A1A1D3D3 D2 P1F1M1 RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=35 分钟RPO=2 分钟S4N4P4F4M4-B5B5-RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=30 分钟S4N4P4F4M4RTO1=30 分钟RTO2=12 小时S4N4P3F3M4第

55、四级第四级B4B4-RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=35 分钟S4N4P4F4M4RTO1=30 分钟RTO2=12 小时S3N3P3F3M3等等 级级子等级子等级备份数据备份数据备份系统备份系统本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统B3B3-RTO1=5 分钟S5RTO1=15 分钟S4-RTO1=15 分钟RTO2=30 分钟S4N4P4F4M4B2B2-RTO1=5 分钟S5RTO1=15 分钟S4-RTO1=15 分钟RTO2=35 分钟S4N4P4

56、F4M4B1B1-RTO1=5 分钟S5RTO1=15 分钟S4RTO1=15 分钟RTO2=35 分钟S4N4P4F4M4-C5C5D3D3 D3 -RTO1=30 分钟S4RTO1=35 分钟RTO2=1 小时RPO=0S4N4P4F4M4RTO1=45 分钟RTO2=12 小时RPO=0S4N4P3F3M4C4C4D3D3D3 -RTO1=40 分钟S4RTO1=45 分钟RTO2=90 分钟RPO=0S4N4P4F4M4RTO1=1 小时RTO2=12 小时RPO=15 分钟S3N3P3F3M3C3C3D2D2 P1F1M1 D3 -RTO1=30 分钟S4-RTO1=35 分钟RTO

57、2=1 小时RPO=0S4N4P4F4M4C2C2D2D2 P1F1M1 D3 -RTO1=40 分钟S4-RTO1=45 分钟RTO2=90 分钟RPO=0S4N4P4F4M4C1C1D3D3 D2 P1F1M1 -RTO1=30 分钟S4RTO1=45 分钟RTO2=90 分钟RPO=0S4N4P4F4M4-第三级第三级A5A5D3D3 D3 RTO1=5 分钟S5RTO1=20 分钟S4RTO1=20 分钟RTO2=40 分钟RPO=3 分钟S4N4P3F3M3RTO1=30 分钟RTO2=12 小时RPO=10 分钟S3N3P2F3M2等等 级级子等级子等级备份数据备份数据备份系统备份

58、系统本地本地同城同城异地异地本地热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统A4A4D3D3 D3 RTO1=5 分钟S5RTO1=20 分钟S4RTO1=45 分钟RTO2=2 小时RPO=5 分钟S4N4P3F3M3RTO1=1 小时RTO2=12 小时RPO=10 分钟S3N3P2F2M2A3A3D2D2 P1F1M1 D3RTO1=5 分钟S5RTO1=20 分钟S4-RTO1=20 分钟RTO2=40 分钟RPO=3 分钟S4N4P3F3M3A2A2D2D2 P1F1M1 D3 RTO1=5 分钟S5RTO1=20 分钟S4

59、-RTO1=45 分钟RTO2=2 小时RPO=5 分钟S4N4P3F3M3A1A1D3D3 D2 P1F1M1 RTO1=5 分钟S5RTO1=20 分钟S4RTO1=45 分钟RTO2=2 小时RPO=5 分钟S4N4P3F3M3-B5B5-RTO1=5 分钟S5RTO1=20 分钟S4RTO1=20 分钟RTO2=40 分钟S4N4P3F3M3RTO1=30 分钟RTO2=12 小时S3N3P2F2M2B4B4-RTO1=5 分钟S5RTO1=20 分钟S4RTO1=45 分钟RTO2=2 小时S4N4P3F3M3RTO1=1 小时RTO2=12 小时S3N3P2F2M2B3B3-RTO

60、1=5 分钟S5RTO1=20 分钟S4-RTO1=20 分钟RTO2=40 分钟S4N4P3F3M3B2B2-RTO1=5 分钟S5RTO1=20 分钟S4-RTO1=45 分钟RTO2=2 小时S4N4P3F3M3B1B1-RTO1=5 分钟S5RTO1=20 分钟S4RTO1=45 分钟RTO2=2 小时S4N4P3F3M3-C5C5D3D3D2 -RTO1=30 分钟S4RTO1=30 分钟RTO2=1 小时RPO=0S4N4P3F3M3RTO1=1 小时RTO2=12 小时RPO=0S3N3P2F3M2等等 级级子等级子等级备份数据备份数据备份系统备份系统本地本地同城同城异地异地本地

61、热备系统本地热备系统本地温备或冷备系统本地温备或冷备系统同城备份系统同城备份系统异地备份系统异地备份系统C4C4D3D3 D2 -RTO1=45 分钟S4RTO1=50 分钟RTO2=2 小时RPO=0S4N4P3F3M3RTO1=1 小时RTO2=12 小时RPO=10 分钟S3N3P2F2M2C3C3D3D3 D2-RTO1=50 分钟S4RTO1=1 小时RTO2=2 小时RPO=30 分钟S4N4P3F3M3RTO1=2 小时RTO2=12 小时RPO=1 小时S3N3P2F2M2C2C2D2D2 P1F1M1 D2 -RTO1=1 小时S4-RTO1=2 小时RTO2=12 小时RP

62、O=15 分钟S4N4P3F3M3第三级第三级C1C1D3D3 D2 P1F1M1 -RTO1=1 小时S4RTO1=1 小时RTO2=2 小时RPO=30 分钟S4N4P3F3M3-A AD2D2 D2 -RTO1=1 小时S3RTO1=2 小时RTO2=6 小时S3N3P3F3M3RTO1=4 小时RTO2=24 小时S2N2P2F2M2B B-RTO1=1 小时S3-RTO1=4 小时RTO2=24 小时S2N2P2F2M2C CD2 D2 P1F1M1 D2 -RTO1=2 小时S3-RTO1=8 小时RTO2=24 小时S2N2P2F2M2第二级第二级D D-RTO1=2 小时S2R

63、TO1=4 小时RTO2=36 小时,S2N2P1F1M1-第一级第一级/D2D2 P1F1M1 D1 P1F1M1 -附录 B （资料性附录）证券期货业重要信息系统备份能力最低要求表B.1 证券期货业重要信息系统备份能力最低要求（模板）机构类型机构类型重要信息系统名称重要信息系统名称等等 级级子等级子等级备注备注证券交易所期货交易所中国证券登记结算公司证券交易所通信公司证券期货交易所下属信息公司中国证券投资者保护基金公司中国期货保证金监控中心公司证券公司基金管理公司期货公司附录 C （规范性附录）服务外包提供商及其数据中心基本要求行业机构应与外包服务提供商签订服务水平协议、保密协议，明确服务

64、外包提供商的职责和应承担的责任，并定期评审协议的适用性，定期验证服务外包提供商的服务水平和能力。服务外包提供商应符合国家和行业的相关服务资质要求，应至少符合以下要求，国家另有规定的应从其规定：（一）在中华人民共和国境内注册的法人机构。（二）并具有三年以上灾难备份外包服务经验，服务的灾难备份外包客户不少于三家。（三）具有完整的服务质量保证体系（见ISO/IEC 20000-1:2005）和信息安全管理体系（见ISO/IEC 27001:2005），通过相关权威认证。（四）数据中心机房独立运营管理，且年度可用性（见GB/T 5271.8）至少达到99.99%。服务外包提供商的数据中心应满足要求：（

65、一）在中华人民共和国境内。（二）具有相应的基础保障条件、通信线路和网络设备，并满足所托管重要信息系统备份能力等级的有关要求。（三）保证行业机构托管的信息处理设备与其他托管用户设备的安全隔离。（四）具备确保数据中心的正常运行的人员：a）有 724 小时专职计算机机房管理人员；b）有 724 小时专职网络技术支持人员；c）有 724 小时专职水电空调维护工程师。附录 D （资料性附录）灾难恢复预案框架D1目标和范围定义灾难恢复预案中的相关术语和方法论，并说明灾难恢复的目标，如故障恢复时间目标（RTO1）、灾难恢复时间目标（RTO2）和恢复点目标（RPO）。说明预案的作用范围，解决哪些问题，不解决哪

66、些问题。D2组织和职责描述灾难恢复组织的组成、各个岗位的职责和人员名单。灾难恢复组织应包括应急决策与响应组、灾难恢复组等。D3联络与通讯列出灾难恢复相关人员和组织的联络表。包含灾难恢复团队、运营商、厂商、主管部门、媒体、员工家属等。联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。D4应急响应流程 1）事件报告流程明确事件类型、级别、及相应报告路径，在发现紧急事件时，按预定流程与要求进行报告。人员疏散针对一些灾难，例如火灾、烟毁等，应建立人员疏散计划；明确人员集合地点和替代的集合地点，通知人员撤离的办法，撤离的组织和步骤，不愿撤离人员的处置等。2）预警流程建立与灾难备份中心的预警流程，在必要情况下通知灾难备份中心做好信息系统切换准备。如果紧急事件涉及外部服务供应商，根据服务供应商的服务协议进行联络，要求其参与前期的损失评估、应急等方面工作。3）损害评估 在紧急事件发生后，应由应急响应组的损害评估人员，确定事态的严重程度。由灾难恢复责任人召集相应的专业人员对紧急事件进行慎重评估，确认紧急事件影响范围、程度，初步诊断紧急事件原因，判断恢复业务功能所需时间，以及确定下一步将要采取的行