证券期货业信息系统备份能力标准.docx
- 文档编号:27068987
- 上传时间:2023-06-26
- 格式:DOCX
- 页数:42
- 大小:44.10KB
证券期货业信息系统备份能力标准.docx
《证券期货业信息系统备份能力标准.docx》由会员分享,可在线阅读,更多相关《证券期货业信息系统备份能力标准.docx(42页珍藏版)》请在冰豆网上搜索。
证券期货业信息系统备份能力标准
中国证券监督管理委员会发布
证券期货业信息系统备份能力标准
SecuritiesandFuturesInformationSystemandData
ResilienceCapabilityStandard
(报批稿)
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4备份资源六要素定义3
4.1备份数据(D)3
4.2备份系统(S)4
4.3备份网络(N)4
4.4备份人员(P)5
4.5备份基础保障条件(F)5
4.6备份管理能力(M)8
5备份能力等级9
5.1等级确定的要素9
5.2等级划分的流程与方法9
附录A(资料性附录)证券期货业信息系统备份能力等级划分表11
附录B(资料性附录)证券期货业重要信息系统备份能力最低要求16
附录C(规范性附录)服务外包提供商及其数据中心基本要求17
附录D(资料性附录)灾难恢复预案框架18
前言
为规范和指导证券期货业信息系统备份工作,有效提高信息系统抵御风险的能力,制订本标准。
本标准主要包括以下内容:
明确了与信息系统备份有关的术语和概念,提出了信息系统备份所需资源六要素及其五个级别的具体要求,制定了信息系统备份能力等级划分的流程与方法,并按照该方法,划分了证券期货业信息系统备份能力等级。
本标准还包括三个资料性附录和一个规范性附录。
附录A为资料性附录,给出了证券期货业信息系统备份能力的等级划分表;附录B为资料性附录,是用于规定行业机构重要信息系统备份能力最低要求的表格模板;附录C为规范性附录,是行业机构选择服务外包提供商建设灾难备份中心时,应要求服务外包提供商及其数据中心达到的基本要求;附录D为资料性附录,提供了灾难恢复预案的框架,供行业机构制定灾难恢复预案参考。
本标准将随着技术的不断进步和发展,适时修订。
本标准由全国金融标准化技术委员会证券分技术委员会提出。
本标准由全国金融标准化技术委员会归口管理。
本标准起草单位:
中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。
本标准主要起草人:
张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。
本标准为首次发布。
证券期货业信息系统备份能力标准
1范围
本标准提供了证券期货机构信息系统备份能力等级定义的方法。
本标准可用于指导证券期货机构信息系统备份工作。
本标准所称证券期货机构(以下简称“行业机构”)是指经中国证券监督管理委员会批准设立,并依法登记注册的证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司和中国期货保证金监控中心公司等市场核心机构及其下属机构,证券公司、期货公司和基金管理公司等经营机构。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T5271.8信息技术词汇第8部分:
安全
GB/T20988信息安全技术信息系统灾难恢复规范
BS25999-2:
2007业务连续性管理第二部分:
规范
ISO/IEC20000-1:
2005信息技术服务管理第1部分:
规范
ISO/IEC27001:
2005信息技术安全技术信息安全管理体系要求
3术语和定义
GB/T5271.8、GB/T20988确立的以及下列术语和定义适用于本标准。
3.1
重要信息系统criticalinformationsystem
支持行业机构关键业务功能的信息系统。
这类系统出现异常将对证券期货市场和投资者造成较大的影响。
3.2
重要数据criticaldata
重要信息系统处理、存储的业务数据,涉及开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据,行业机构内部经营管理数据(如财务数据),以及重要信息系统的代码、软件、技术参数等。
这类数据的保密性、完整性和可用性受到破坏,将影响重要信息系统正常运行,将对证券期货市场和投资者造成较大的影响。
3.3
备份数据backupdata
将主系统的数据复制并保存到安全地点。
从备份方式分,包括离线备份数据和联机备份数据。
从备份地点分,包括本地备份数据、同城备份数据和异地备份数据。
3.4
离线备份数据offlinebackupdata
将数据复制并保存到移动硬盘、磁带或光盘等介质上的备份数据方式。
3.5
联机备份数据onlinebackupdata
将数据复制并保存到主系统的备用系统中,在需要启用备份系统时,可不经过数据恢复操作的备份数据方式。
3.6
本地备份数据localbackupdata
将主系统的数据复制并保存到同一主中心的安全地点的备份数据方式。
3.7
同城备份数据regionalbackupdata
将主系统的数据复制并保存到同一城市,与主中心直线距离3公里以上的安全地点的备份数据方式。
3.8
异地备份数据non-regionalbackupdata
将主系统的数据复制并保存到不同城市,与主中心直线距离600公里以上的安全地点的备份数据的方式。
3.9
备份系统backupsystem
主系统的备用系统。
从备份方式分,包括热备系统、温备系统、冷备系统。
从备份地点分,包括本地备份系统、同城备份系统和异地备份系统。
3.10
热备系统hotstandbysystem
备份系统时刻处于运行状态,并与主系统保持同步。
当主系统不可用时,备份系统可以立即自动接替主系统而不中断服务。
3.11
温备系统warmstandbysystem
备份系统处于加电待用状态,并周期性同步复制或镜像主系统。
当主系统不可用时,需要经过一定时间,才能切换到备份系统。
3.12
冷备系统coldstandbysystem
备份系统处于不加电待用状态,但在需要时能够启用。
当主系统不可用时,需要经过较长时间,完成备份数据导入,才能切换到备份系统。
3.13
本地备份系统localbackupsystem
备份系统与主系统处于同一主中心的备份方式。
本地备份系统用于防范主系统的设备故障等技术故障。
3.14
同城备份系统regionalbackupsystem
备份系统与主系统处于同一城市的备份方式。
运行同城备份系统的场所为同城灾备中心,同城灾备中心原则上与主中心直线距离在3公里以上,不共用同一建筑、水电、空调等基础设施,输入供电须来自不同的变电站,通信线路不在同一汇接局内。
主中心发生设备故障、网络中断、电力故障、场地火灾等事件,可切换到同城备份系统。
3.15
异地备份系统non-regionalbackupsystem
备份系统与主系统处于不同城市的备份方式。
运行异地备份系统的场所为异地灾备中心,异地灾备中心原则上与主中心直线距离在600公里以上,并且不应建设在同一地震带区域、同一电网内、历史上曾发生台风、洪灾、冰灾等重大自然灾害的区域、周围有易燃易爆工厂的区域,以及具有其他不利因素影响而不适合于建立灾备中心的区域。
主中心所在城市发生地震、洪水、台风、恐怖袭击,较大范围的通信网、电网故障等重大灾难事件,可切换到异地备份系统。
3.16
两地三中心threedatacenterintworegion
具有一个主中心、一个同城备份中心和一个异地备份中心的建设模式。
3.17
双主中心active-activeprimarycenter
具有两个主中心处于两个不同城市且互为备份的建设模式。
3.18
多主中心multi-activeprimarycenter
具有多个主中心处于两个以上不同城市且互为备份的建设模式。
3.19
备份网络backupnetwork
用于支持主系统和备份系统的通信线路和网络设备。
3.20
备份人员backuppersonnel
在主中心,可以履行代替主系统操作和管理职责的人员。
在同城灾备中心或异地灾备中心,负责日常管理、运行维护、执行备份与恢复的业务和技术人员。
3.21
备份基础保障条件backupfacility
用于支持主系统和备份系统的环境。
包括场地、供电、空调和布线等设施。
3.22
备份管理能力backupmanagementcapability
对备份数据、备份系统、备份网络、备份人员、备份基础保障条件的管理能力。
3.23
故障恢复时间目标recoverytimeobjective-1
RTO1
发生技术故障导致业务中断后,业务从停顿到必须恢复的时间要求。
3.24
灾难恢复时间目标recoverytimeobjective-2
RTO2
发生灾难灾害导致业务中断后,业务从停顿到必须恢复的时间要求。
4备份资源六要素定义
信息系统备份所需资源包括备份数据(Data)、备份系统(System)、备份网络(Network)、备份人员(Personnel)、备份基础保障条件(Facility)、备份管理能力(Management)六个要素,分别用其英文单词的首字母D,S,N,P,F,M表示,每个要素由低到高划分为1、2、3、4、5五个级别。
结合行业机构信息系统特点及信息技术发展状况,对六要素各级别的定义具体描述如下。
4.1备份数据(D)
备份数据五个级别的具体定义见表1。
表1备份数据
级别
基本要求
D1
a)重要信息系统本地离线备份数据至少每周一次
b)离线备份数据介质安全可靠存放
D2
a)重要信息系统本地离线备份数据至少每天一次
b)离线备份数据介质安全可靠存放
c)每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点
D3
a)重要信息系统本地离线备份数据至少每天一次
b)离线备份数据介质安全可靠存放
c)通过通信网络将主系统的数据实时异步传送到备用站点,形成联机备份数据
D4
a)重要信息系统本地离线备份数据至少每天一次
b)离线备份数据介质安全可靠存放
c)通过通信网络将主系统的数据实时同步传送到备用站点,形成联机备份数据
D5
a)重要信息系统本地离线备份数据至少每天一次
b)离线备份数据介质安全可靠存放
c)通过通信网络将主系统的数据实时同步传送到备用站点,形成联机备份数据
d)重要数据零丢失
4.2备份系统(S)
备份系统五个级别的具体定义见表2。
表2备份系统
级别
基本要求
S1
能在预定时间内调配所需的备用设备建立主系统的备用系统
S2
a)有主系统的备用系统,并处于待用状态
b)备份系统和主系统能够人工切换
S3
a)有主系统的备用系统,且具有主系统60%以上的业务处理能力
b)备份系统和主系统能够人工切换
c)具有集中的实时监控和主备切换管理能力
S4
a)有主系统的备用系统,且具有主系统80%以上的业务处理能力
b)备份系统和主系统能够人工切换
c)具有集中的实时监控和主备切换管理能力
S5
a)有主系统的备用系统,且具有与主系统一致的业务处理能力
b)备份系统和主系统能够人工或自动切换
c)具有集中的实时监控和主备切换管理能力
4.3备份网络(N)
备份网络五个级别的具体定义见表3。
表3备份网络
级别
基本要求
N1
能在预定时间内调配所需的通信线路和网络设备建立备份网络
N2
a)有支持备份系统的通信线路和网络设备,并处于待用状态
b)采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份
N3
a)配备有不低于主中心60%带宽和处理能力的通信线路和网络设备,并处于运行状态
b)采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备中心都实现通信备份
c)业务关联机构或最终用户可通过网络接入主中心和灾备中心
N4
a)配备有不低于主中心80%带宽和处理能力的通信线路和网络设备,并处于运行状态
b)采用两个通信运营商地面线路(或一个通信运营商地面线路和卫星电路)与关键业务相关机构的主中心和灾备中心实现通信连接
c)业务关联机构或最终用户可通过网络接入主中心和灾备中心
d)通信网络能够及时切换
N5
a)配备有与主中心相同带宽、处理能力的通信线路和网络设备,并处于运行状态
b)采用两个通信运营商地面线路(或一个通信运营商地面线路和卫星电路)与关键业务相关机构的主中心和灾备中心都实现通信备份
c)业务关联机构或最终用户可通过网络接入主中心和灾备中心
d)通信网络能够自动切换
e)主中心和灾备中心通信网络均有集中监控能力
4.4备份人员(P)
备份人员五个级别的具体定义见表4。
表4备份人员
级别
基本要求
P1
a)有介质管理人员和计算机机房管理人员
b)以上运行管理人员5x8小时值守
P2
a)有介质管理人员和计算机机房管理人员
b)有专职或兼职的硬件、网络技术支持人员
c)有专职或兼职的备份与恢复管理人员
d)以上运行管理人员5x8小时值守
P3
a)有介质管理人员和计算机机房管理人员
b)有专职或兼职的硬件、网络技术支持人员
c)有专职的或兼职的备份与恢复管理人员
d)有专职或兼职的操作系统、数据库系统技术支持人员
e)有专职或兼职的应用系统操作人员
f)有专职或兼职的业务人员
g)以上运行管理人员5x8小时值守
P4
a)有介质管理人员和计算机机房管理人员
b)有专职或兼职的硬件、网络技术支持人员
c)有专职或兼职的备份与恢复管理人员
d)有专职或兼职的操作系统、数据库系统技术支持人员
e)有专职的应用系统操作人员
f)有专职或兼职的业务人员
g)以上运行管理人员5x8小时值守
P5
a)有介质管理人员和计算机机房管理人员
b)有专职的硬件、网络技术支持人员
c)有专职的备份与恢复管理人员
d)有专职的操作系统、数据库系统技术支持人员
e)有专职的应用系统操作人员
f)有专职或兼职的业务人员
g)以上运行管理人员5x8小时值守
4.5备份基础保障条件(F)
备份基础保障条件五个级别的具体定义见表5。
表5备份基础保障条件
级别
基本要求
F1
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)承重应达到300公斤每平方米以上
f)有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
g)有7x24小时视频录像,并保留最近3个月的录像
h)有门禁管理系统
供电要求:
a)配备有备用UPS电源,
b)备用电源持续供电时间超过1个小时
空调要求:
a)对场地温湿度进行监控,并做好记录
b)配备有热容量足够的空调
F2
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)机房承重应达到300公斤每平方米以上
f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
g)机房有7x24小时视频录像,并保留最近3个月的录像
h)机房有门禁管理系统
i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰
j)水、电、空调关键基础设施有实时监控报警系统
供电要求:
a)机房UPS设备冗余
b)备用电源持续供电时间超过2个小时
空调要求:
a)对机房温湿度进行监控,并做好记录
b)配有与机房热容量匹配的空调
c)空调设备有备用供电
布线要求:
a)强弱电布线应分开
b)弱电布线应有清晰的线标
c)强电电缆应有屏蔽或隔离措施
F3
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)机房承重应达到500公斤每平方米以上
f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
g)机房有7x24小时视频录像,并保留最近3个月的录像
h)机房有独立门禁系统
i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰
j)水、电、空调关键基础设施有监控报警系统
k)水、电、空调基础设施维护人员5x8小时值守
供电要求:
a)机房UPS设备冗余
b)应自备或租用发电机
c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍
d)发电机持续供电时间应不小于4个小时
空调要求:
a)对机房温湿度进行监控,并做好记录
b)配备恒温、恒湿空调设备
c)空调设备有备用供电
布线要求:
a)强弱电布线应分开
b)弱电布线应有清晰的线标
c)强电电缆应有屏蔽或隔离措施
d)所有布线应置于管道或桥架中
F4
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)机房承重应达到500公斤每平方米以上
f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
g)机房有7x24小时视频录像,保留最近3个月以上录像
h)机房有独立门禁系统
i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰
j)水、电、空调关键基础设施有实时监控报警系统
k)水、电、空调基础设施维护人员5x8小时值守
l)机房区域按功能需要安全隔离、其中UPS应在相对封闭区域
m)配置有机房环境监控系统,能监控供配电、温湿度、渗漏、烟雾等
n)场地保持7x24小时运作
供电要求:
a)机房UPS设备冗余
b)应自备或租用发电机
c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍
d)发电机持续供电时间应不小于8个小时
e)动力设备关键组件有冗余
f)一路专线一路市电或两路市电输入,并具有自动或手动切换功能
空调要求:
a)对机房温湿度进行监控,并做好记录
b)配备有恒温、恒湿空调设备,其容量充足、关键组件冗余
c)空调设备有备用供电
布线要求:
a)强弱电布线应分开
b)弱电布线应有清晰的线标
c)强电电缆应有屏蔽或隔离措施
d)所有布线应置于管道或桥架中
F5
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)机房承重应达到500公斤每平方米以上
f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
g)机房有7x24小时视频录像,并保留最近3个月以上录像
h)机房有至少两个出入口,有独立门禁系统
i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰
j)水、电、空调关键基础设施有实时监控报警系统
k)水、电、空调基础设施维护人员7x24小时值守
l)机房区域按功能需要安全隔离、其中UPS应在相对封闭区域
m)配置有机房环境监控系统,能监控供配电、温湿度、渗漏、烟雾等
n)机房具有8级抗震能力
o)有满足信息系统灾难恢复运作要求的办公场地、办公设施
p)场地保持7x24小时运作
供电要求:
a)机房UPS设备冗余
b)自备或租用发电机
c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍
d)发电机持续供电时间应不小于12个小时
e)动力设备关键组件具有容错能力
f)两路以上独立专线输入,具有自动或手动切换功能
空调要求:
a)对机房温湿度进行监控,并做好记录
b)配备有恒温、恒湿空调设备,其容量充足、关键组件冗余
c)空调设备有备用供电
布线要求:
a)强弱电布线应分开
b)弱电布线应有清晰的线标
c)强电电缆应有屏蔽或隔离措施
d)所有布线应置于管道或桥架中
4.6备份管理能力(M)
备份管理能力五个级别的具体定义见表6。
表6备份管理能力
级别
基本要求
M1
a)有备份数据的安全管理制度
b)有介质标识、存取、验证和转储的管理制度
c)按介质特性对备份数据进行定期有效性验证
d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案
e)每年至少完成一次完整演练
f)有以上运行的完整记录
M2
a)有备份数据的安全管理制度
b)有介质标识、存取、验证和转储的管理制度
c)按介质特性对备份数据进行定期有效性验证
d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案
e)每年至少完成一次完整演练
f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护
g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度
h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议
i)有以上运行的完整记录
M3
a)有备份数据的安全管理制度
b)有介质标识、存取、验证和转储的管理制度
c)按介质特性对备份数据进行定期有效性验证
d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案
e)每年至少完成一次完整演练,以及至少完成一次主系统和备份系统的切换演练
f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护
g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度
h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议
i)每年要对备份与恢复工作进行至少一次评审
j)有以上运行的完整记录
M4
a)有备份数据的安全管理制度
b)有介质标识、存取、验证和转储的管理制度
c)按介质特性对备份数据进行定期有效性验证
d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案
e)每年至少完成一次有业务关联机构或最终用户参与的完整演练,以及至少一次主系统和备份系统的切换演练
f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护
g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度
h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议
i)每年要对备份与恢复工作进行至少一次评审
j)使用监控系统对灾备中心的备份网络与备份系统进行实时监控
k)有全面的灾备中心管理制度
l
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券期货 信息系统 备份 能力 标准