系统备份标准1.doc

系统备份能力标准1目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 备份资源六要素定义 3 4.1 备份数据 (D) 3 4.2 备份系统 (S) 4 4.3 备份网络(N) 4 4.4 备份人员(P) 5 4.5 备份基础保障条件 (F) 5 4.6 备份管理能力(M) 7 5 备份能力等级 9 5.1 等级确定的要素 9 5.2 等级划分的流程与方法 9 附录A （资料性附录） 证券期货业信息系统备份能力等级划分表 11 附录B （资料性附录） 证券期货业重要信息系统备份能力最低要求 16 附录C （规范性附录） 服务外包提供商及其数据中心基本要求 18 附录D （资料性附录） 灾难恢复预案框架 19 前 言 为规范和指导证券期货业信息系统备份工作，有效提高信息系统抵御风险的能力，制订本标准。 本标准主要包括以下内容：明确了与信息系统备份有关的术语和概念，提出了信息系统备份所需资源六要素及其五个级别的具体要求，制定了信息系统备份能力等级划分的流程与方法，并按照该方法，划分了证券期货业信息系统备份能力等级。 本标准还包括三个资料性附录和一个规范性附录。附录A为资料性附录，给出了证券期货业信息系统备份能力的等级划分表；附录B为资料性附录，是用于规定行业机构重要信息系统备份能力最低要求的表格模板；附录C为规范性附录，是行业机构选择服务外包提供商建设灾难备份中心时，应要求服务外包提供商及其数据中心达到的基本要求；附录D为资料性附录，提供了灾难恢复预案的框架，供行业机构制定灾难恢复预案参考。 本标准将随着技术的不断进步和发展，适时修订。 本标准由全国金融标准化技术委员会证券分技术委员会提出。 本标准由全国金融标准化技术委员会归口管理。 本标准起草单位：中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。 本标准主要起草人：张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。 本标准为首次发布。证券期货业信息系统备份能力标准 范围 本标准提供了证券期货机构信息系统备份能力等级定义的方法。 本标准可用于指导证券期货机构信息系统备份工作。 本标准所称证券期货机构（以下简称“行业机构”）是指经中国证券监督管理委员会批准设立，并依法登记注册的证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司和中国期货保证金监控中心公司等市场核心机构及其下属机构，证券公司、期货公司和基金管理公司等经营机构。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第8部分：安全 GB/T 20988 信息安全技术 信息系统灾难恢复规范 BS 25999.2-2007 业务连续性管理 第二部分：规范 ISO/IEC 20000.1-2005 信息技术 服务管理 第1部分：规范 ISO/IEC 27001-2005 信息技术 安全技术 信息安全管理体系 要求 术语和定义 GB/T 5271.8、GB/T 20988确立的以及下列术语和定义适用于本标准。 3.1 重要信息系统 critical information system 支持行业机构关键业务功能的信息系统。这类系统出现异常将对证券期货市场和投资者造成较大的影响。 3.2 重要数据 critical data 重要信息系统处理、存储的业务数据，涉及开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据，行业机构内部经营管理数据（如财务数据），以及重要信息系统的代码、软件、技术参数等。这类数据损失将影响重要信息系统正常运行，将对证券期货市场和投资者造成较大的影响。 3.3 备份数据 data backup 将主系统的数据复制并保存到安全地点。从备份方式分，包括离线备份数据和联机备份数据。从备份地点分，包括本地备份数据、同城备份数据和异地备份数据。 3.4 离线备份数据 offline data backup 将数据复制并保存到移动硬盘、磁带或光盘等介质上的备份数据的方式。 3.5 联机备份数据 online data backup 将数据复制并保存到主系统的备份系统中，并处于可用状态的备份数据的方式。 3.6 本地备份数据 local data backup 将主系统的数据复制并保存到同一主中心的安全地点的备份数据的方式。 3.7 同城备份数据 regional data backup 将主系统的数据复制并保存到同一城市，与主中心直线距离３公