银行数据中心业务连续性与灾难恢复管理.pdfVIP

灾难恢复管理管理程序

数据中心应将应急计划和灾难恢复管理纳入业务连续

性管理框架，建立应急计划和灾难恢复管理组织架构，明

确应急计划和灾难恢复管理机制和流程。

1、风险分析与评估

数据中心应统筹规划业务连续性计划和灾难恢复工作，通

过业务影响分析识别和评估业务运营中断所造成的影响和

损失，明确业务连续性管理重点，明确灾难恢复策略、预

案并及时更新。根据业务重要程度实现差异化管理，确定

各业务恢复优先顺序和恢复等级。商业银行应当至少每三

年开展一次全面业务影响分析，并形成业务影响分析报

告。

2、灾备等级划分

针对不同等级的灾难事件分别制定应急处理流程，明确紧

急情况发生时的紧急处理流程和业务恢复机制等。根据系

统的重要程度和场景，建立不同等级的灾难备份环境（建

立同城备份或异地备份），从而提高银行数据中心对较大规

模灾难事件的抵御能力。

3、确定RTO和RPO

应当综合分析重要业务运营中断可能产生的损失与业务恢

复成本，结合业务服务时效性、服务周期等运行特点，确

定重要业务恢复时间目标（业务RTO）、业务恢复点目标

（业务RPO）。原则上，重要业务恢复时间目标≦4h，重要

业务恢复点目标≦0.5h。

4、建立业务连续性计划和灾难恢复预案

银行应当根据本行业务发展的总体目标、经营规模以及风

险控制的基本策略和风险偏好，确定适当的业务连续性管

理战略。业务连续性计划和灾难恢复预案，应包括但不限

于以下内容：业务连续性计划和灾难恢复指挥小组和工作

人员组成及联系方式、汇报路线和沟通协调机制、灾难恢

复资源分配、基础设施与信息系统的恢复优先次序、灾难

恢复与回切流程及时效性要求、对外沟通机制、最终用户

操作指导，及第三方技术支持和应急响应服务等内容。

5、灾难恢复资源与培训

数据中心为应急计划和灾难恢复提供充分的资源保障，包

括基础设施、网络通信、运维及技术支持人力资源、技术

培训等。

6、建立应急计划和灾难恢复有效性测试验证机制

针对应急计划和灾难恢复的预案、流程进行测试验证，验

证的内容包括支持应急计划和灾难恢复系统的硬件环境、

系统环境、业务功能、业务数据等验证。

7、应急计划和灾难恢复演练

数据中心每年至少进行一次重要信息系统专项灾备切换演

练，每三年至少进行一次重要信息系统全面灾备切换演

练，以真实业务接管为目标，验证灾备系统有效接管生产

系统及安全回切的能力。

8、应急计划和灾难恢复报告

进行应急计划和灾难演练时，按要求向监管机构提交全面

灾备切换和真实业务接管演练报告。因灾难事件启动灾难

恢复或将灾备中心回切至生产中心后，应及时向监管机构

报告，报告内容包括但不限于：灾难事件发生时间、影响

范围和程度，事件起因、应急处置措施、灾难恢复实施情

况和结果、回切方案。