9、证信办---证 券期货经营机构信息系统备份能力标准解读.pptVIP

证券期货经营机构信息系统备份能力表（1） 证券期货经营机构信息系统备份能力表（2） 备份能力的需求确立 备份能力的建设与管理 《证券期货经营机构信息系统备份能力标准》解读 证监会证信办 标准目录 D B C A 范围 规范性引用文件 术语和定义 备份能力 2011年4月，证监会发布《证券期货经营机构信息系统备份能力标准》（JR/T 0059-2010) 范围 证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工作 明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级 1 2 术语和定义 实时信息系统，指对业务连续运行要求很高的信息系统。这类系统短暂停顿或性能指标严重下降，将对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如交易类、行情类和通信类信息系统。 非实时信息系统，指对业务连续运行要求不高的信息系统。这类系统短暂停顿或性能指标严重下降，不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如结算类、业务类、风控类、网站类信息系统。 1 2 在国标的基础上，结合行业实际，定义了实时信息系统和非实时信息系统 二、术语和定义 恢复时间目标（RTO）：指从故障系统切换到备份系统所需的时间。 恢复点目标（RPO)：指信息系统和数据必须恢复到的时间点要求。 3 4 备份能力的含义（1） 首次定义了四种备份能力 1.数据备份能力 2.故障应对能力 3.灾难应对能力 4.重大灾难应对能力 确保极端情况下， 数据完整可用的能力 应对软硬件故障等技术 故障的能力 应对火灾等原因导致主系统所 在数据中心不可用的能力，通常 需要切换到同城或异地灾备中心 应对地震等原因导致主系统 所在城市发生重大灾难的能力， 通常需要切换到异地灾备中心 四大 能力 备份能力的含义（2） 数据备份能力的指标要求 数据备份能力 C B A 备份频率 恢复验证 保存方式 备份能力的含义（3） 故障应对能力、灾难应对能力、重大灾难 应对能力的指标要求 C B A 恢复时间目标 RTO 性能容量 故障应对能力 灾难应对能力 重大灾难应对能力 恢复点目标 RPO 分等级提出备份要求 第一级 第二级 数据备份级 对数据备份的要求 故障应对级 对数据备份的要求 对故障应对的要求 第三级 第四级 故障应对级 故障应对级 第五级 第六级 灾难应对级 对数据备份的要求 对故障应对的要求 对灾难应对的要求 重大灾难应对级 对数据备份的要求 对故障应对的要求 对灾难应对的要求 对重大灾难应对的要求 行业标准提出了分等级建设备份系统的思想，定义了六个等级 的备份能力。 数据 备份能力 故障 应对能力 灾难 应对能力 重大灾难 应对能力 第一级 1.至少每天备份数据一次； 2.备份介质应当在本地机房、同城及异地安全可靠存放； 3.每季度至少对数据备份进行一次有效性验证。 - - - 第二级 RTO1小时；RPO 5分钟； - - RTO30分钟；RPO1分钟； - - 第三级 RTO5分钟；RPO30秒； - - 第四级 注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。 数据 备份能力 故障 应对能力 灾难 应对能力 重大灾难 应对能力 1.至少每天备份数据一次； 2.备份介质应当在本地机房、同城及异地安全可靠存放； 3.每季度至少对数据备份进行一次有效性验证。 第五级 1.实时信息系统RTO5分钟；非实时信息系统RTO1小时； 2.RPO30秒； 1.RTO12小时； 2.RPO5分钟； - 第六级 1.实时信息系统RTO5分钟；非实时信息系统RTO1小时； 2.RPO30秒； 1.RTO12小时； 2.RPO5分钟； 1.RTO7天； 2.RPO12小时； 注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。 通过业务影响分析，明确信息系统的重要性。 1 通过风险评估，识别信息系统所面临的风险。 2 在业务影响分析和风险评估的基础上，确定信息系统的备份 能力等级需求。 3 2011年11月，期货二部下发通知，明确了核心系统、门户网站 系统备份能力应达到的等级，以及达标的时间要求。 经营机构在进行信息系统设计和建设时，应确定信息系统在 备份能力上的需求 参照《信息系统灾难恢复规范》（GB/T 20988-2007）实施 经营机构信息系统备份能力包括数据备份能力、故障应对能力、灾难应对能力和重大灾难应对能力。 数据备份能力是指在发生人为破坏、软硬件故障、灾难灾害或突发公共安全事件等极端情况下，确保数据完整、可