收藏
下载资源下载资源 加入VIP,免费下载

证券期货业信息系统备份能力标准文档格式.docx

上传人:b****6 文档编号:20206402 上传时间:2023-01-18 格式:DOCX 页数:31 大小:44.15KB
下载 相关 举报
证券期货业信息系统备份能力标准文档格式.docx_第1页
第1页 / 共31页
证券期货业信息系统备份能力标准文档格式.docx_第2页
第2页 / 共31页
证券期货业信息系统备份能力标准文档格式.docx_第3页
第3页 / 共31页
证券期货业信息系统备份能力标准文档格式.docx_第4页
第4页 / 共31页
证券期货业信息系统备份能力标准文档格式.docx_第5页
第5页 / 共31页
点击查看更多>>
下载资源
资源描述

证券期货业信息系统备份能力标准文档格式.docx

《证券期货业信息系统备份能力标准文档格式.docx》由会员分享,可在线阅读,更多相关《证券期货业信息系统备份能力标准文档格式.docx(31页珍藏版)》请在冰豆网上搜索。

证券期货业信息系统备份能力标准文档格式.docx

本标准由全国金融标准化技术委员会归口管理。

本标准起草单位:

中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。

本标准主要起草人:

张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。

本标准为首次发布。

证券期货业信息系统备份能力标准1范围范围本标准提供了证券期货机构信息系统备份能力等级定义的方法。

本标准可用于指导证券期货机构信息系统备份工作。

本标准所称证券期货机构(以下简称“行业机构”)是指经中国证券监督管理委员会批准设立,并依法登记注册的证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司和中国期货保证金监控中心公司等市场核心机构及其下属机构,证券公司、期货公司和基金管理公司等经营机构。

2规范性引用文件规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。

凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T5271.8信息技术词汇第8部分:

安全GB/T20988信息安全技术信息系统灾难恢复规范BS25999-2:

2007业务连续性管理第二部分:

规范ISO/IEC20000-1:

2005信息技术服务管理第1部分:

规范ISO/IEC27001:

2005信息技术安全技术信息安全管理体系要求3术语和定义术语和定义GB/T5271.8、GB/T20988确立的以及下列术语和定义适用于本标准。

3.1重要信息系统criticalinformationsystem支持行业机构关键业务功能的信息系统。

这类系统出现异常将对证券期货市场和投资者造成较大的影响。

3.2重要数据criticaldata重要信息系统处理、存储的业务数据,涉及开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据,行业机构内部经营管理数据(如财务数据),以及重要信息系统的代码、软件、技术参数等。

这类数据的保密性、完整性和可用性受到破坏,将影响重要信息系统正常运行,将对证券期货市场和投资者造成较大的影响。

3.3备份数据backupdata将主系统的数据复制并保存到安全地点。

从备份方式分,包括离线备份数据和联机备份数据。

从备份地点分,包括本地备份数据、同城备份数据和异地备份数据。

3.4离线备份数据offlinebackupdata将数据复制并保存到移动硬盘、磁带或光盘等介质上的备份数据方式。

3.5联机备份数据onlinebackupdata将数据复制并保存到主系统的备用系统中,在需要启用备份系统时,可不经过数据恢复操作的备份数据方式。

3.6本地备份数据localbackupdata将主系统的数据复制并保存到同一主中心的安全地点的备份数据方式。

3.7同城备份数据regionalbackupdata将主系统的数据复制并保存到同一城市,与主中心直线距离公里以上的安全地点的备份数据方式。

3.8异地备份数据non-regionalbackupdata将主系统的数据复制并保存到不同城市,与主中心直线距离600公里以上的安全地点的备份数据的方式。

3.9备份系统backupsystem主系统的备用系统。

从备份方式分,包括热备系统、温备系统、冷备系统。

从备份地点分,包括本地备份系统、同城备份系统和异地备份系统。

3.10热备系统hotstandbysystem备份系统时刻处于运行状态,并与主系统保持同步。

当主系统不可用时,备份系统可以立即自动接替主系统而不中断服务。

3.11温备系统warmstandbysystem备份系统处于加电待用状态,并周期性同步复制或镜像主系统。

当主系统不可用时,需要经过一定时间,才能切换到备份系统。

3.12冷备系统coldstandbysystem备份系统处于不加电待用状态,但在需要时能够启用。

当主系统不可用时,需要经过较长时间,完成备份数据导入,才能切换到备份系统。

3.13本地备份系统localbackupsystem备份系统与主系统处于同一主中心的备份方式。

本地备份系统用于防范主系统的设备故障等技术故障。

3.14同城备份系统regionalbackupsystem备份系统与主系统处于同一城市的备份方式。

运行同城备份系统的场所为同城灾备中心,同城灾备中心原则上与主中心直线距离在3公里以上,不共用同一建筑、水电、空调等基础设施,输入供电须来自不同的变电站,通信线路不在同一汇接局内。

主中心发生设备故障、网络中断、电力故障、场地火灾等事件,可切换到同城备份系统。

3.15异地备份系统non-regionalbackupsystem备份系统与主系统处于不同城市的备份方式。

运行异地备份系统的场所为异地灾备中心,异地灾备中心原则上与主中心直线距离在600公里以上,并且不应建设在同一地震带区域、同一电网内、历史上曾发生台风、洪灾、冰灾等重大自然灾害的区域、周围有易燃易爆工厂的区域,以及具有其他不利因素影响而不适合于建立灾备中心的区域。

主中心所在城市发生地震、洪水、台风、恐怖袭击,较大范围的通信网、电网故障等重大灾难事件,可切换到异地备份系统。

3.16两地三中心threedatacenterintworegion具有一个主中心、一个同城备份中心和一个异地备份中心的建设模式。

3.17双主中心active-activeprimarycenter具有两个主中心处于两个不同城市且互为备份的建设模式。

3.18多主中心multi-activeprimarycenter具有多个主中心处于两个以上不同城市且互为备份的建设模式。

3.19备份网络backupnetwork用于支持主系统和备份系统的通信线路和网络设备。

3.20备份人员backuppersonnel在主中心,可以履行代替主系统操作和管理职责的人员。

在同城灾备中心或异地灾备中心,负责日常管理、运行维护、执行备份与恢复的业务和技术人员。

3.21备份基础保障条件backupfacility用于支持主系统和备份系统的环境。

包括场地、供电、空调和布线等设施。

3.22备份管理能力backupmanagementcapability对备份数据、备份系统、备份网络、备份人员、备份基础保障条件的管理能力。

3.23故障恢复时间目标recoverytimeobjective-1RTO1发生技术故障导致业务中断后,业务从停顿到必须恢复的时间要求。

3.24灾难恢复时间目标recoverytimeobjective-2RTO2发生灾难灾害导致业务中断后,业务从停顿到必须恢复的时间要求。

4备份资源六要素定义备份资源六要素定义信息系统备份所需资源包括备份数据(Data)、备份系统(System)、备份网络(Network)、备份人员(Personnel)、备份基础保障条件(Facility)、备份管理能力(Management)六个要素,分别用其英文单词的首字母D,S,N,P,F,M表示,每个要素由低到高划分为1、2、3、4、5五个级别。

结合行业机构信息系统特点及信息技术发展状况,对六要素各级别的定义具体描述如下。

4.1备份数据备份数据(D)备份数据五个级别的具体定义见表1。

表1备份数据级别基本要求D1a)重要信息系统本地离线备份数据至少每周一次b)离线备份数据介质安全可靠存放D2a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)每天利用通信网络或其它方式将主系统的数据定时批量传送至备用站点D3a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)通过通信网络将主系统的数据实时异步传送到备用站点,形成联机备份数据D4a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)通过通信网络将主系统的数据实时同步传送到备用站点,形成联机备份数据D5a)重要信息系统本地离线备份数据至少每天一次b)离线备份数据介质安全可靠存放c)通过通信网络将主系统的数据实时同步传送到备用站点,形成联机备份数据d)重要数据零丢失4.2备份系统备份系统(S)备份系统五个级别的具体定义见表2。

表2备份系统级别基本要求S1能在预定时间内调配所需的备用设备建立主系统的备用系统S2a)有主系统的备用系统,并处于待用状态b)备份系统和主系统能够人工切换S3a)有主系统的备用系统,且具有主系统60%以上的业务处理能力b)备份系统和主系统能够人工切换c)具有集中的实时监控和主备切换管理能力S4a)有主系统的备用系统,且具有主系统80%以上的业务处理能力b)备份系统和主系统能够人工切换c)具有集中的实时监控和主备切换管理能力S5a)有主系统的备用系统,且具有与主系统一致的业务处理能力b)备份系统和主系统能够人工或自动切换c)具有集中的实时监控和主备切换管理能力4.3备份网络备份网络(N)备份网络五个级别的具体定义见表3。

表3备份网络级别基本要求N1能在预定时间内调配所需的通信线路和网络设备建立备份网络N2a)有支持备份系统的通信线路和网络设备,并处于待用状态b)采用通信运营商地面线路与关键业务相关机构的主中心实现通信备份N3a)配备有不低于主中心60%带宽和处理能力的通信线路和网络设备,并处于运行状态b)采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备中心都实现通信备份c)业务关联机构或最终用户可通过网络接入主中心和灾备中心N4a)配备有不低于主中心80%带宽和处理能力的通信线路和网络设备,并处于运行状态b)采用两个通信运营商地面线路(或一个通信运营商地面线路和卫星电路)与关键业务相关机构的主中心和灾备中心实现通信连接c)业务关联机构或最终用户可通过网络接入主中心和灾备中心d)通信网络能够及时切换N5a)配备有与主中心相同带宽、处理能力的通信线路和网络设备,并处于运行状态b)采用两个通信运营商地面线路(或一个通信运营商地面线路和卫星电路)与关键业务相关机构的主中心和灾备中心都实现通信备份c)业务关联机构或最终用户可通过网络接入主中心和灾备中心d)通信网络能够自动切换e)主中心和灾备中心通信网络均有集中监控能力4.4备份人员备份人员(P)备份人员五个级别的具体定义见表4。

表4备份人员级别基本要求P1a)有介质管理人员和计算机机房管理人员b)以上运行管理人员58小时值守P2a)有介质管理人员和计算机机房管理人员b)有专职或兼职的硬件、网络技术支持人员c)有专职或兼职的备份与恢复管理人员d)以上运行管理人员58小时值守P3a)有介质管理人员和计算机机房管理人员b)有专职或兼职的硬件、网络技术支持人员c)有专职的或兼职的备份与恢复管理人员d)有专职或兼职的操作系统、数据库系统技术支持人员e)有专职或兼职的应用系统操作人员f)有专职或兼职的业务人员g)以上运行管理人员58小时值守P4a)有介质管理人员和计算机机房管理人员b)有专职或兼职的硬件、网络技术支持人员c)有专职或兼职的备份与恢复管理人员d)有专职或兼职的操作系统、数据库系统技术支持人员e)有专职的应用系统操作人员f)有专职或兼职的业务人员g)以上运行管理人员58小时值守P5a)有介质管理人员和计算机机房管理人员b)有专职的硬件、网络技术支持人员c)有专职的备份与恢复管理人员d)有专职的操作系统、数据库系统技术支持人员e)有专职的应用系统操作人员f)有专职或兼职的业务人员g)以上运行管理人员58小时值守4.5备份基础保障条件备份基础保障条件(F)备份基础保障条件五个级别的具体定义见表5。

表5备份基础保障条件级别基本要求F1场地要求:

a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有724小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)承重应达到300公斤每平方米以上f)有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)有724小时视频录像,并保留最近3个月的录像h)有门禁管理系统供电要求:

a)配备有备用UPS电源,b)备用电源持续供电时间超过1个小时空调要求:

a)对场地温湿度进行监控,并做好记录b)配备有热容量足够的空调F2场地要求:

a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有724小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到300公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有724小时视频录像,并保留最近3个月的录像h)机房有门禁管理系统i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统供电要求:

a)机房UPS设备冗余b)备用电源持续供电时间超过2个小时空调要求:

a)对机房温湿度进行监控,并做好记录b)配有与机房热容量匹配的空调c)空调设备有备用供电布线要求:

a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离措施F3场地要求:

a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有724小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到500公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有724小时视频录像,并保留最近3个月的录像h)机房有独立门禁系统i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰j)水、电、空调关键基础设施有监控报警系统k)水、电、空调基础设施维护人员58小时值守供电要求:

a)机房UPS设备冗余b)应自备或租用发电机c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍d)发电机持续供电时间应不小于4个小时空调要求:

a)对机房温湿度进行监控,并做好记录b)配备恒温、恒湿空调设备c)空调设备有备用供电布线要求:

a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离措施d)所有布线应置于管道或桥架中F4场地要求:

a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有724小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到500公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有724小时视频录像,保留最近3个月以上录像h)机房有独立门禁系统i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统k)水、电、空调基础设施维护人员5x8小时值守l)机房区域按功能需要安全隔离、其中UPS应在相对封闭区域m)配置有机房环境监控系统,能监控供配电、温湿度、渗漏、烟雾等n)场地保持724小时运作供电要求:

a)机房UPS设备冗余b)应自备或租用发电机c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍d)发电机持续供电时间应不小于8个小时e)动力设备关键组件有冗余f)一路专线一路市电或两路市电输入,并具有自动或手动切换功能空调要求:

a)对机房温湿度进行监控,并做好记录b)配备有恒温、恒湿空调设备,其容量充足、关键组件冗余c)空调设备有备用供电布线要求:

a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离措施d)所有布线应置于管道或桥架中F5场地要求:

a)在中华人民共和国境内b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c)配有724小时值守的保安d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施e)机房承重应达到500公斤每平方米以上f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g)机房有724小时视频录像,并保留最近3个月以上录像h)机房有至少两个出入口,有独立门禁系统i)远离强震源、强磁场源和强噪声源,防止无线电电磁干扰j)水、电、空调关键基础设施有实时监控报警系统k)水、电、空调基础设施维护人员7x24小时值守l)机房区域按功能需要安全隔离、其中UPS应在相对封闭区域m)配置有机房环境监控系统,能监控供配电、温湿度、渗漏、烟雾等n)机房具有8级抗震能力o)有满足信息系统灾难恢复运作要求的办公场地、办公设施p)场地保持724小时运作供电要求:

a)机房UPS设备冗余b)自备或租用发电机c)UPS电源实际持续供电时间不少于从电力故障到发电机启用时间的2倍d)发电机持续供电时间应不小于12个小时e)动力设备关键组件具有容错能力f)两路以上独立专线输入,具有自动或手动切换功能空调要求:

a)对机房温湿度进行监控,并做好记录b)配备有恒温、恒湿空调设备,其容量充足、关键组件冗余c)空调设备有备用供电布线要求:

a)强弱电布线应分开b)弱电布线应有清晰的线标c)强电电缆应有屏蔽或隔离措施d)所有布线应置于管道或桥架中4.6备份管理能力备份管理能力(M)备份管理能力五个级别的具体定义见表6。

表6备份管理能力级别基本要求M1a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次完整演练f)有以上运行的完整记录M2a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次完整演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)有以上运行的完整记录M3a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次完整演练,以及至少完成一次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)每年要对备份与恢复工作进行至少一次评审j)有以上运行的完整记录M4a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成一次有业务关联机构或最终用户参与的完整演练,以及至少一次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)每年要对备份与恢复工作进行至少一次评审j)使用监控系统对灾备中心的备份网络与备份系统进行实时监控k)有全面的灾备中心管理制度l)有以上运行的完整记录M5a)有备份数据的安全管理制度b)有介质标识、存取、验证和转储的管理制度c)按介质特性对备份数据进行定期有效性验证d)有相应的经过完整测试与演练、并验证有效的应急预案和灾难恢复预案e)每年至少完成两次有业务关联机构或最终用户参与的完整演练,以及至少两次主系统和备份系统的切换演练f)有专业、合格的人员对备份系统、备份网络、备份基础保障条件进行维护g)有备份系统、备份网络、备份基础保障条件的维护管理制度h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议i)每年要对备份与恢复工作进行至少两次评审j)使用监控系统对灾备中心的备份网络与备份系统进行实时监控k)有全面的灾备中心管理制度l)建立有业务连续性管理体系(见BS25999-2:

2007)m)有以上运行的完整记录5备份能力等级备份能力等级5.1等级确定的要素等级确定的要素行业机构或监管部门可根据信息系统的重要性,确定备份能力的等级,根据信息系统的特点,确定备份能力的子等级,并从备份方式、恢复能力指标和备份所需资源(六要素组合)三个方面确定具体的要求。

其中,备份方式分为备份数据和备份系统。

备份数据包括本地备份数据、同城备份数据和异地备份数据等三种。

备份系统包括本地热备系统、本地温备或冷备系统、同城备份系统和异地备份系统等四种。

恢复能力指标包括故障恢复时间目标(RTO1)、灾难

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 语文

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1