ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T00442008 23071909 银行业信息系统灾难恢复管理规范 Management specification of information system disaster recovery for banks 2008-02-04发布 2008-02-04实施 中国人民银行发布 学兔兔www.bzfxw.com标准下载 JR/T0044—2008 目 次 前 言. III 引 言 IV 1范围 2规范性引用文件 3术语和定义 4银行业信息系统灾难恢复综述 4.1灾难恢复工作内容.... 4.2灾难恢复的周期性工作 4.3机构间合作. 5组织机构设立和职责. 5.1组织机构设立. 5.2组织机构的组成和职责， 6灾难恢复需求分析... 6.1风险分析. 6.2业务影响分析。 6.3确定灾难恢复需求. 7灾难恢复策略制定 7.1成本风险分析和策略的确定 7.2灾难恢复能力等级.. 7.3灾难备份中心的布局. 7.4资源、服务的获取和保障。 8灾难备份中心的建设. 8.1基础设施建设. 8.2-灾难备份系统建设.. 8.3项目监理. 9灾难备份中心的运行维护管理 9.1管理制度建设. 9.2运行维护工作内容. 10 9.3运行维护的资源保障. 10灾难恢复预案的制订、演练与管理 10 10.1灾难恢复预案的制订. 10 10.2灾难恢复预案的演练 10.3灾难恢复预案的管理 12 11应急响应和灾难恢复， 12 11.1应急响应. 12 11.2灾难恢复. 12 11.3重建与回退 13 12监督管理.. 13 12.1·审计 13 学兔兔www.bzfxw.com标准下载 JR/T00442008 12.2备案.. 13 附录A（资料性附录）应急响应和灾难恢复工作要点 15 附录B，（资料性附录） RTO/RPO与灾难恢复能力等级的关系 II 学兔兔www.bzfxw.com标准下载 JR/T.00442008 前 言 本标准是对银行业信息系统灾难恢复管理要求的描述。 本标准由中国人民银行提出，由全国金融标准化技术委员会归口管理。 本标准由中国人民银行批准。 本标准负责起草单位：中国人民银行。 本标准参加起草单位：万国数据服务（深圳）有限公司。 本标准主要起草人：文四立、李晓枫、杨兹、郭全明、曹旭辉、李健、袁慧萍、汪琪、于健、何政、 刘东红、高勇、陈天晴、康潭云、王、张艳、竺毅强、周恒、王雄、刘鹏鹏。 III 学兔兔www.bzfxw.com标准下载 JR/T00442008 引言 为规范和引导银行业信息系统灾难恢复工作，有效防范银行业信息系统风险，保护银行业客户的合 法权益，特制定本规范。 IV 学兔兔www.bzfxw.com标准下载 JR/T00442008 银行业信息系统灾难恢复管理规范 1范围 本规范规定了银行业信息系统灾难恢复应遵循的管理要求。 本规范适用于中国人民银行，以及在中华人民共和国境内设立的银行业金融机构（包括外资银行， 以下简称“单位”）。 2.规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的 修改单（不包含勘误的内容）或修订版均不适用于本规范。凡是不注日期的引用文件，其最新版本适用 于本规范。 GB/T20988-2007信息安全技术信息系统灾难恢复规范 3术语和定义 3. 1 信息系统informationsystem 由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的，按照一定的应用目标 和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。 3.2 灾难disaster 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 3.3 灾难恢复 disasterrecovery DR 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。 3. 4 灾难恢复规划disasterrecoveryplanning DRP 为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。 3.5 区域性灾难regional.disaster 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或 大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、 区域性通信网故障、区域性电网故障等。 3. 6 风险分析 risk analysis RA 学兔兔www.bzfxw.com标准下载 JR/T0044—2008 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制 手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。 3.7 业务影响分析businessimpactanalysis BIA 分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。 3. 8 关键业务功能criticalbusinessfunctions 如果中断一定时间，将显著影响单位运作的服务或职能。 3.9 生产系统productionsystem 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 3.10 生产中心productioncenter 生产系统所在的数据中心。 3. 11 灾难备份中心backupcenterfordisasterrecovery 灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备 用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作 机制。 3:12 灾难备份backupfordisasterrecovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的 措施。 3.13 灾难备份系统backupsystemfordisasterrecovery 用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。 3.14 灾难恢复预案·disaster·recoveryplan 定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案（以下简称“预案”）。用于指 导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。 3. 15 同城备份regionalbackup 生产中心与灾难备份中心处于同一地理区域，面临同一区域性灾难风险，一般距离在数十公里以内， 可实现同步数据复制。 3.16 异地备份non-regionalbackup 生产中心与灾难备份中心处于不同地理区域，一般不会同时面临同一区域性灾难风险，一般距离在 数百公里以上。 3. 17 恢复时间目标recoverytimeobjective RTO 灾难发生后，信息系统从停顿到必须恢复的时间要求。 3.18 2 学兔兔www.bzfxw.com标准下载