银行业信息系统灾难恢复管理规范

1ICSA11备案号：中华人民共和国金融行业标准JRJR/T0044—2008银行业信息系统灾难恢复管理规范Managementspecificationofinformationsystemdisasterrecoveryforbanks2008-02-04发布2008-02-04实施中国人民银行发布JR/T0044—2008I目次前言.........................................................................III引言..........................................................................IV1范围.............................................................................12规范性引用文件...................................................................13术语和定义.......................................................................14银行业信息系统灾难恢复综述.......................................................34.1灾难恢复工作内容...............................................................34.2灾难恢复的周期性工作...........................................................34.3机构间合作.....................................................................45组织机构设立和职责...............................................................45.1组织机构设立...................................................................45.2组织机构的组成和职责...........................................................46灾难恢复需求分析.................................................................56.1风险分析.......................................................................56.2业务影响分析...................................................................66.3确定灾难恢复需求...............................................................67灾难恢复策略制定.................................................................77.1成本风险分析和策略的确定.......................................................77.2灾难恢复能力等级...............................................................77.3灾难备份中心的布局.............................................................87.4资源、服务的获取和保障.........................................................88灾难备份中心的建设...............................................................98.1基础设施建设...................................................................98.2灾难备份系统建设...............................................................98.3项目监理.......................................................................99灾难备份中心的运行维护管理.......................................................99.1管理制度建设...................................................................99.2运行维护工作内容..............................................................109.3运行维护的资源保障............................................................1010灾难恢复预案的制订、演练与管理.................................................1010.1灾难恢复预案的制订...........................................................1010.2灾难恢复预案的演练...........................................................1110.3灾难恢复预案的管理...........................................................1211应急响应和灾难恢复.............................................................1211.1应急响应.....................................................................1211.2灾难恢复.....................................................................1211.3重建与回退...................................................................1312监督管理.......................................................................1312.1审计.........................................................................13JR/T0044—2008II12.2备案.........................................................................13附录A（资料性附录）应急响应和灾难恢复工作要点..................................15附录B（资料性附录）RTO/RPO与灾难恢复能力等级的关系...........................17JR/T0044—2008III前言本标准是对银行业信息系统灾难恢复管理要求的描述。本标准由中国人民银行提出，由全国金融标准化技术委员会归口管理。本标准由中国人民银行批准。本标准负责起草单位：中国人民银行。本标准参加起草单位：万国数据服务（深圳）有限公司。本标准主要起草人：文四立、李晓枫、杨竑、郭全明、曹旭辉、李健、袁慧萍、汪琪、于健、何政、刘东红、高勇、陈天晴、康潭云、王铮、张艳、竺毅强、周恒、王雄、刘鹏鹏。JR/T0044—2008IV引言为规范和引导银行业信息系统灾难恢复工作，有效防范银行业信息系统风险，保护银行业客户的合法权益，特制定本规范。JR/T0044—20081银行业信息系统灾难恢复管理规范1范围本规范规定了银行业信息系统灾难恢复应遵循的管理要求。本规范适用于中国人民银行，以及在中华人民共和国境内设立的银行业金融机构（包括外资银行，以下简称“单位”）。2规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本规范。凡是不注日期的引用文件，其昀新版本适用于本规范。GB/T20988-2007信息安全技术信息系统灾难恢复规范3术语和定义3.1信息系统informationsystem由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。3.2灾难disaster由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。3.3灾难恢复disasterrecoveryDR为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。3.4灾难恢复规划disasterrecoveryplanningDRP为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。3.5区域性灾难regionaldisaster造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等。3.6风险分析riskanalysisRAJR/T0044—20082确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。3.7业务影响分析businessimpactanalysisBIA分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。3.8关键业务功能criticalbusinessfunctions如果中断一定时间，将显著影响单位运作的服务或职能。3.9生产系统productionsystem正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。3.10生产中心productioncenter生产系统所在的数据中心。3.11灾难备份中心backupcenterfordisasterrecovery灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作机制。3.12灾难备份backupfordisasterrecovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的措施。3.13灾难备份系统backupsystemfordisasterrecovery用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。3.14灾难恢复预案disa