JR∕T 0044—2008 银行业信息系统灾难恢复管理规范(金融).pdf
《JR∕T 0044—2008 银行业信息系统灾难恢复管理规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0044—2008 银行业信息系统灾难恢复管理规范(金融).pdf(23页珍藏版)》请在咨信网上搜索。
1、1ICS A11 备案号: 中 华 人 民 共 和 国 金 融 行 业 标 准JRJR/T 00442008银行业信息系统灾难恢复管理规范 Management specification of information system disaster recovery for banks -发布 -实施中国人民银行中国人民银行 发布 发布 JR/T 00442008 I 目 次 前 言 . III 引 言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 银行业信息系统灾难恢复综述 . 3 4.1 灾难恢复工作内容 . 3 4.2 灾难恢复的周期性工作 . 3
2、 4.3 机构间合作 . 4 5 组织机构设立和职责 . 4 5.1 组织机构设立 . 4 5.2 组织机构的组成和职责 . 4 6 灾难恢复需求分析 . 5 6.1 风险分析 . 5 6.2 业务影响分析 . 6 6.3 确定灾难恢复需求 . 6 7 灾难恢复策略制定 . 7 7.1 成本风险分析和策略的确定 . 7 7.2 灾难恢复能力等级 . 7 7.3 灾难备份中心的布局 . 8 7.4 资源、服务的获取和保障 . 8 8 灾难备份中心的建设 . 9 8.1 基础设施建设 . 9 8.2 灾难备份系统建设 . 9 8.3 项目监理 . 9 9 灾难备份中心的运行维护管理 . 9 9.1
3、 管理制度建设 . 9 9.2 运行维护工作内容 . 10 9.3 运行维护的资源保障 . 10 10 灾难恢复预案的制订、演练与管理 . 10 10.1 灾难恢复预案的制订 . 10 10.2 灾难恢复预案的演练 . 11 10.3 灾难恢复预案的管理 . 12 11 应急响应和灾难恢复 . 12 11.1 应急响应 . 12 11.2 灾难恢复 . 12 11.3 重建与回退 . 13 12 监督管理 . 13 12.1 审计 . 13 JR/T 00442008 II 12.2 备案 . 13 附录 A (资料性附录) 应急响应和灾难恢复工作要点 . 15 附录 B (资料性附录) RT
4、O/RPO 与灾难恢复能力等级的关系 . 17 JR/T 00442008 III 前 言 本标准是对银行业信息系统灾难恢复管理要求的描述。 本标准由中国人民银行提出,由全国金融标准化技术委员会归口管理。 本标准由中华人民共和国中国人民银行批准。 本标准负责起草单位:中国人民银行。 本标准参加起草单位:万国数据服务(深圳)有限公司。 本标准主要起草人:文四立、李晓枫、杨竑、郭全明、曹旭辉、李健、袁慧萍、汪琪、于健、何政、刘东红、高勇、陈天晴、康潭云、王铮、张艳、竺毅强、周恒、王雄、刘鹏鹏。 JR/T 00442008 IV 引 言 为规范和引导银行业信息系统灾难恢复工作, 有效防范银行业信息系
5、统风险, 保护银行业客户的合法权益,特制定本规范。 JR/T 00442008 1 银行业信息系统灾难恢复管理规范 1 范围 本规范规定了银行业信息系统灾难恢复应遵循的管理要求。 本规范适用于人民银行、政策性银行、商业银行、信用合作社以及在中华人民共和国境内设立的外资银行等银行业金融机构(以下简称“单位”)。 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。 凡是注日期的引用文件, 其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T
6、 20988-2007 信息安全技术 信息系统灾难恢复规范 3 术语和定义 3.1 信息系统 information system 由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。 3.2 灾难 disaster 由于人为或自然的原因,造成信息系统严重故障、瘫痪或其数据严重受损,使信息系统支持的业务功能停顿或服务水平达到不可接受的程度,并持续特定时间的突发性事件。 3.3 灾难恢复 disaster recovery DR 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态
7、, 并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。 3.4 灾难恢复规划 disaster recovery planning DRP 为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。 3.5 区域性灾难 regional disaster 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏,或大规模人口疏散的事件,导致无法维持信息系统正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等。 3.6 风险分析 risk analysis R
8、A JR/T 00442008 2 确定影响信息系统正常运行的风险, 评估对单位业务运营至关重要的功能, 定义降低潜在危险控制手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。 3.7 业务影响分析 business impact analysis BIA 分析业务功能及其相关信息系统资源,评估特定灾难对各种业务功能的影响。 3.8 关键业务功能 critical business functions 如果中断一定时间,将显著影响单位运作的服务或职能。 3.9 生产系统 production system 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 3
9、.10 生产中心 production center 生产系统所在的数据中心。 3.11 灾难备份中心 backup center for disaster recovery 灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的场所,包括备用数据中心、备用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员,并建立相应的运作机制。 3.12 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的措施。 3.13 灾难备份系统 backup system for disa
10、ster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。 3.14 灾难恢复预案 disaster recovery plan 定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案(以下简称“预案”)。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。 3.15 同城备份 regional backup 生产中心与灾难备份中心处于同一地理区域, 面临同一区域性灾难风险, 一般距离在数十公里以内,可实现同步数据复制。 3.16 异地备份 non-regional backup 生产中心与灾难备份中心处于不同地理区域
11、, 一般不会同时面临同一区域性灾难风险, 一般距离在数百公里以上。 3.17 恢复时间目标 recovery time objective RTO 灾难发生后,信息系统从停顿到必须恢复的时间要求。 3.18 JR/T 00442008 3 恢复点目标 recovery point objective RPO 灾难发生后,数据必须恢复到的时间点要求。 3.19 灾难恢复外包 outsourcing for diasater recovery 选择外部资源提供灾难恢复服务,例如:承担或协助制定信息系统灾难恢复规划,提供或协助建设灾难备份设施,负责运行维护灾难备份中心,提供或协助应急响应技术支持工作
12、等。 3.20 演练 exercise 为提高灾难恢复能力,基于灾难恢复预案进行的演习,形式包括桌面演练、模拟演练、实战演练。 3.21 应急响应 emergency response 为应对突发事件、最大化减少突发事件对业务运作的影响而采取的紧急行动。 3.22 重建 restoration 在灾难对单位原生产中心造成损害后, 为了使业务恢复到正常运行状态而修复原生产中心或在其他地址重新建造生产中心的过程。 3.23 回退 return 生产中心重建完成并达到各项规范所要求的运营条件后, 单位的信息系统由灾难备份中心迁移到已修复的或新建的生产中心并恢复运行的过程。 3.24 强制决策点 ma
13、ndatory decision point 为了实现灾难恢复时间目标,在灾难事件发生后必须决定是否启动灾难恢复预案的时间点。 4 银行业信息系统灾难恢复综述 4.1 灾难恢复工作内容 灾难恢复工作主要包括以下内容: 组织机构设立和职责; 灾难恢复需求分析; 灾难恢复策略制定; 灾难备份系统实施; 灾难备份中心运行维护; 灾难恢复预案制订、演练和管理; 应急响应和灾难恢复。 4.2 灾难恢复的周期性工作 4.2.1 需求分析 灾难恢复的需求分析主要包含风险分析和业务影响分析。 灾难恢复的需求应定期进行再分析,再分析周期最长为三年。当生产中心环境、生产系统或业务流程发生重大变更时,单位应立即启动
14、灾难恢复需求再分析工作。 4.2.2 策略制定 单位应统筹规划信息系统灾难恢复工作, 制定统一的灾难恢复策略。 三年及以上的灾难恢复策略规划应满足本规范7.2.2描述的最低灾难恢复能力等级要求。三年以下的临时性灾难恢复策略可降低一个灾难恢复能力等级,或部分系统降低一个灾难恢复能力等级。 JR/T 00442008 4 单位应定期根据最新的灾难恢复需求分析重审和修订灾难恢复策略。 4.2.3 技术方案管理 单位应定期根据最新的灾难恢复策略复审和调整灾难恢复技术方案。 4.2.4 预案管理 单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。 每年应至少组织一次灾难恢复预案的审查和批准工作。
15、4.3 机构间合作 单位应加强与其业务密切相关的机构间的协调联系,相互合作、分享经验,共同评估面临的风险,协同制定灾难恢复策略,提高银行业整体风险防范和灾难恢复能力。 5 组织机构设立和职责 5.1 组织机构设立 单位应结合具体情况设立灾难恢复组织机构, 明确工作职责。 单位的灾难恢复组织机构应在灾难恢复预案中准确说明。 灾难恢复组织机构应包含灾难恢复规划建设、 运行维护、 应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职。关键岗位的人员应有备份。 可根据信息系统和分支机构情况设立不同级别的灾难恢复组织机构, 如设立总行和分支行的多级灾难恢复组织机构。 5.2 组织机构的
16、组成和职责 灾难恢复组织机构应分为决策层、管理层和执行层。 a) 决策层主要由单位高层管理者组成,决策信息系统灾难恢复的重大事宜,主要职责如下: 确定灾难恢复战略; 审核批准灾难恢复策略; 审核批准灾难恢复经费预算; 审核批准灾难备份设施建设; 审核批准灾难恢复预案; 批准启动灾难恢复预案; 决策应急响应与恢复重大事宜; 审核批准对外情况通报和信息发布; 批准生产中心的重建与回退。 b) 管理层主要由单位的业务、技术、后勤等相关部门负责人组成,在决策层领导下开展工作,负责管理和协调信息系统灾难恢复工作,主要职责如下: 组织制定灾难恢复策略; 编制灾难恢复经费预算; 组织灾难备份中心建设; 管理
17、灾难备份中心; 组织制定灾难恢复预案; 组织实施灾难恢复预案的演练; 协调内外部灾难恢复资源; 指挥和协调应急响应与恢复工作; 指挥和协调生产中心的重建与回退工作; 负责内部信息通报和沟通; 组织和管理媒体公关工作; 监督、检查和总结灾难恢复工作。 JR/T 00442008 5 c) 执行层主要由单位的业务、技术、后勤等相关部门工作人员和外部机构人员组成,在管理层的领导下,负责灾难恢复的具体实施工作,主要职责如下: 提出灾难恢复需求和策略建议; 实施灾难备份中心建设; 运行维护灾难备份中心; 提供灾难恢复的专业技术支持; 开发、测试、培训、演练和维护灾难恢复预案; 实施应急响应和恢复工作;
18、实施生产中心的重建和回退工作; 负责灾难恢复过程的记录、报告和通讯联络; 承担灾难抢修、拯救和损害评估; 负责资源保障和供应; 负责灾难发生后的外部协作; 分析和总结灾难恢复工作。 6 灾难恢复需求分析 6.1 风险分析 6.1.1 确定风险分析目标 单位应根据长期可持续发展和信息化建设的战略目标, 明确风险分析目标, 全面识别信息系统灾难风险威胁和脆弱性。 6.1.2 确定风险分析范围 单位应根据信息系统的范围和特点,全面识别和分析影响信息系统正常运行的灾难风险要素。 单位应根据信息系统支持业务的区域范围,分析信息系统面临的区域性灾难风险。 单位应根据业务经营领域, 分析信息系统中断造成的金
19、融领域关联性风险。 金融领域关联性风险指由于部分金融机构不能履行职责,导致其他机构无法开展特定业务,造成连锁反应,进而影响金融体系稳定的风险。 6.1.3 风险分析方法 a) 资产识别 资产是具有价值的信息或资源,是单位风险分析所要保护的对象,它以无形、有形的形式存在,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等。单位应对资产进行分类以区分资产的不同重要程度并确定重要资产的范围,应对资产进行标识以区分资产对业务正常运作的不同影响程度,据此确定资产的等级。 b) 威胁识别 威胁指对信息资产构成潜在破坏的可能性因素。灾难风险的威胁有多种分类方法,主要包括: 自然或人为; 无意或有意;
20、内部、外部或内外勾结; 在控制能力之内或超出控制能力之外; 可先期预警或不可先期预警。 c) 脆弱性识别 脆弱性是可能被威胁所利用的信息资产的弱点。脆弱性识别是风险分析中的一个主要环节。脆弱性识别可以从环境、业务、网络、系统、应用等层次进行识别。脆弱性识别的依据可以是国际或国家的安全标准,也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同弱点,其脆弱性严重程度是不同的。信息系统所采用的协议、应用流程的完备与否、与其他网络的JR/T 00442008 6 互联等也应考虑在内。 脆弱性识别时的数据应来自于信息系统的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。脆弱性识别所采
21、用的方法主要有:问卷调查、工具检测、人工核查、文档查阅和渗透性测试等。 脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。 d) 风险计算 风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性, 主要包括以下内容: 1、根据威胁出现的频率及脆弱性状况,计算威胁利用脆弱性导致灾难发生的可能性; 2、根据资产重要程度及脆弱性严重程度,计算灾难发生后的损失; 3、根据计算出的灾难发生的可能性以及灾难的损失,计算风险值,并进行
22、风险等级划分。 6.1.4 风险控制 评估现有安全策略和措施的有效性,确定信息系统仍然可能存在的风险,即残余风险。 单位应根据资产等级及残余风险发生的概率、 可能造成的损失和风险防范成本, 评估风险可接受的程度,确定可接受的风险。针对不可接受的风险,按照灾难恢复资源的成本与风险可能造成损失之间取得平衡的原则(以下简称“成本风险平衡原则”),确定风险防范措施,并定期评估残余风险。 6.2 业务影响分析 6.2.1 业务功能分析 通过业务功能分析,确定业务功能的关键程度,分析的内容主要包括: 政策性:业务功能的政策要求; 业务性质:核心业务或非核心业务; 业务服务范围:涉及到的内外部机构、用户等范
23、围; 数据集中程度:业务数据的集中与处理的集中、地域分布; 业务时间敏感性:实时与非实时业务、业务运行时段和用户使用频度; 业务功能的关联性:与本单位其它业务功能及其他机构业务功能之间的关联程度。 6.2.2 评估业务中断影响 a)以量化的方法,评估业务功能中断可能造成的直接经济损失和间接经济损失,主要包括: 直接经济损失: 资产损失; 收入损失; 额外费用增加; 财务处罚。 间接经济损失: 预期收益损失; 商业机会损失; 市场份额影响。 b)以非量化的方法,评估业务功能中断可能造成的影响,主要包括: 社会影响; 法律影响; 信用影响; 品牌影响。 6.3 确定灾难恢复需求 JR/T 0044
24、2008 7 6.3.1 确定需求等级 单位应根据风险分析、 业务功能分析和业务中断影响分析的结论, 将信息系统按时间敏感性分成三类需求等级: a)第一类 短时间中断将对国家、外部机构和社会产生重大影响的系统; 短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统; 单位和用户对系统短时间中断不能容忍的系统。 b)第二类 短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统; 单位和用户对系统短时间中断具有一定容忍度的系统。 c)第三类 短时间中断将影响单位非关键业务功能并造成一定经济损失的系统; 业务功能容许一段时间中断的系统。 6.3.2 确定最低恢复要求 根据信息系统的时
25、间敏感性,确定信息系统灾难恢复目标的最低要求: a) 第一类:RTO6 小时,RPO15 分钟; b) 第二类:RTO24 小时,RPO120 分钟; c) 第三类:RTO7 天。 6.3.3 确定恢复优先级 根据业务功能分析、业务中断影响分析并综合考虑系统间的依赖性,确定信息系统的恢复优先级。 6.3.4 确定相关资源 单位应确定灾难恢复所需的七个方面资源要素: 数据备份系统; 备用数据处理系统; 备用网络系统; 备用基础设施; 技术支持能力; 运行维护管理能力; 灾难恢复预案。 7 灾难恢复策略制定 7.1 成本风险分析和策略的确定 按照成本风险平衡原则, 确定每项关键业务功能的灾难恢复策
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 00442008 银行业信息系统灾难恢复管理规范金融 JR 0044 2008 银行业 信息系统 灾难 恢复 管理 规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。