金融行业云计算技术应用规范-容灾架构

1、JR中华人民共和国金融行业标准金融行业云计算技术应用规范容灾架构Financial application specification of cloud computing technologyDisaster recovery目录前言II引言III1 范围12 规范性引用文件13 术语和定义14 符号和缩略语35 概述36 云计算平台容灾能力分级37 预案与演练78 组织管理89 监控管理810 监督管理8引言随着互联网、移动终端、虚拟化等信息技术的发展演进，云计算技术在金融领域应用逐渐深入，促进了金融产品、经营模式、业务流程的改进和变革。为落实国务院关于促进云计算创新发展培育信息产业新业态的意见（国发20155号）等，规范云计算技术在金融领域应用，强化云计算对金融服务的技术支撑，提升云计算技术对业务连续性和信息安全的保障能力，特编制本标准。9金融行业云计算技术应用规范容灾1 范围本标准规定了金融领域云计算平台的灾难恢复要求，包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等。本标准适用于金融领域的云服务提供者、云服务使用者、云服务合作者、云服务审计者等。

2、2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T209882007信息安全技术信息系统灾难恢复规范GB/T222402008信息安全技术信息系统安全等级保护定级指南GB/T301462013公共安全业务连续性管理体系要求GB501742017数据中心设计规范JR/T00442008银行业信息系统灾难恢复管理规范JR/T00592010证券期货经营机构信息系统备份能力标准JR/TXXXXX云计算技术金融应用技术规范 技术架构3 术语和定义JR/T XXXX云计算技术金融应用规范 技术架构（同期发布）界定的以及下列的术语和定义适用于本文件。3.1 灾难disaster由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。JR/T 004420083.2 灾难恢复disaster recovery为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运

3、行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。JR/T 004420083.3 风险分析risk analysis确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。JR/T 004420083.4 业务影响分析business impact analysis分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响。JR/T 004420083.5 业务连续性business continuity在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。GB/T 30146-20133.6 恢复时间目标recovery time objective灾难发生后，信息系统从停顿到必须恢复的时间要求。JR/T 004420083.7 恢复点目标recovery point objective灾难发生后，数据必须恢复到的时间点要求。 JR/T 004420083.8 系统可用性system availability指在要求的外部资源

4、得到保证的前提下，云服务在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力，一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。3.9 可用区availability zone在云计算平台中，综合考虑电力、网络、供水等基础设施的容灾因素划分出来的物理区域，区域内包含空调、电力设施、主机、网络、存储等物理资源。3.10 同城可用区availability zone in the same region能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的两个可用区互为同城可用区。一般情况下两同城可用区之间地理距离为数十公里。3.11 异地可用区availability zone in the different region能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的两个可用区互为异地可用区。一般情况下两异地可用区之间地理距离为数百公里以上。3.12 演练exercise为提高灾难恢复能力，基于灾难恢复预案进行的演习，形式包括桌面演练、模拟演练、实战演练等。4 符号和缩略语下列符号和

5、缩略语适用于本文件。RPORecoveryPointObjective恢复点目标RTORecoveryTimeObjective恢复时间目标5 概述随着云计算技术在金融领域应用的逐渐深入，云计算技术深刻影响和变革了金融服务的服务模式、获取渠道、覆盖范围，而因灾难发生导致服务中断所产生的影响也越来越大。由于云计算环境具有多租户、虚拟化、资源池等特殊技术，当灾难性事件发生时，其风险场景、对业务和用户的影响也与传统架构表现出多方面差异，应重点关注并妥善应对。6 云计算平台容灾能力分级6.1 风险与业务影响分析金融机构应根据业务连续性目标和业务发展规划，对云计算平台进行详细的风险分析。在风险分析过程中，云服务提供者、云服务使用者和云服务合作者应根据当前的业务场景，重点界定风险分析的目标和范围，使用恰当的分析方法，对所面临的威胁和当前体系的脆弱性进行深入剖析，评估各类风险发生的概率和可能导致的损失。在金融领域云计算环境下，风险分析应特别关注使用云计算技术可能引发的新风险、威胁、脆弱性和损害，包括但不限于以下方面： 云计算环境下多租户的资源竞争可能导致的系统服务能力下降或不可用； 云计算环境下隔离

6、措施不当可能导致的信息泄露； 云计算环境下单点设备或性能瓶颈可能导致的系统中断； 云计算环境下自服务管控不足可能导致的资源和信息滥用； 云计算环境下系统故障、升级等可能导致的问题群发。经过严谨的风险分析之后，需要对风险可能造成的业务影响进行研判。在对业务影响进行分析时，首先需要根据监管要求、业务性质、业务服务范围、数据集中程度、业务时间敏感性、功能关联性等要素进行业务功能分析，并在此基础上评估业务中断可能造成的影响，确定灾难恢复目标及恢复优先级。在金融领域云计算环境下，业务影响分析应关注的内容包括但不限于以下方面： 对于可能造成多个金融应用同时遭受灾难的，要综合评估云计算平台的影响； 由于应用和数据部署的实际物理设备的不确定性，导致的同一故障影响的不确定性。6.2 容灾能力级别划分参照GB/T 20988-2007、JR/T 0044-2008、GB/T 22240-2008的相关要求，按照所承载的业务系统发生故障或瘫痪的影响范围、危害程度等对云计算平台容灾能力要求进行划分。结合金融领域特性，将云计算平台的影响范围分为4个层级： 内部管理，包括：l 未对金融机构经济效益、社会声誉产生直

7、接影响的内部工作秩序；l 其他影响金融机构内部管理的事项。 运营管理，包括：l 金融机构用于支撑业务活动，并对经济效益、社会声誉产生直接影响的内部运营支撑管理；l 其他影响金融机构运营管理的事项。 公民、法人和其他组织的金融权益，包括：l 公民、法人和其他组织的财产安全权、知情权、公平交易权、依法求偿权、信息安全权；l 其他影响公民、法人和其他组织的金融权益的事项。 国家金融稳定、金融秩序，包括：l 国家政权稳固和金融稳定；l 国家对外活动中的经济金融利益；l 国家金融政策的制定与执行；l 国家金融风险的防范；l 国家金融管理活动，破坏金融秩序；l 多数关键金融机构、金融市场及其基础设施的稳定运行；l 其他影响国家金融稳定、金融秩序的事项。将云计算平台的危害程度划分为3类： 较小影响，指的是工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，有限的社会不良影响，对其他组织和个人造成较低损害； 一般影响，指的是工作职能受到一般影响，业务能力显著下降且影响主要功能执行，引发一般的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人

8、造成一般损害； 严重影响，指的是工作职能受到严重影响或丧失行使能力，业务能力严重下降或功能无法执行，出现严重的法律问题，极高的财产损失，大范围的社会不良影响，对其他组织和个人造成严重损害。根据应用于金融领域的云计算平台的影响范围、危害程度，将其容灾能力等级划分为6级，具体如表1所示。考虑应用于金融领域云计算平台的重要性和故障影响程度，应用于金融领域云计算平台至少应达到容灾能力3级要求。表1应用于金融领域的云计算平台容灾能力等级划分影响范围危害程度较小影响一般影响严重影响内部管理第1级第2级第3级企业运营第2级第3级第4级公民、法人和其他组织的合法权益第3级第4级第5级国家金融稳定、金融秩序第4级第5级第6级6.3 关键指标应用于金融领域的云计算平台应至少达到容灾能力3级要求，对应的RTO、RPO、可用性等关键指标要求如表2所示。表2应用于金融领域的云计算平台容灾能力等级关键指标要求容灾等级RTORPO可用性3级=24小时=24小时每年非计划服务中断时间不超过4天，系统可用性至少达到99%。4级=4小时=1小时每年非计划服务中断时间不超过10小时，系统可用性至少达到99.9%。5级=30分钟0每年非计划服务中断时间不超过1小时，系统可用性至少达到99.99%。6级=2分钟0每年非计划服务中断时间不超过5分钟，系统可用性至少达到99.999%。6.4 技术要求本标准按照GB/T 20988-2007有关内容，从数据备份、数据处理、网络能力和运维能力4个要素给出云计算平台容灾能力等级相关技术要求。金融领域云计算平台至少应达到容灾能力3级要求，相应等级的具体技术要求详见表3至表6。表3第6级技术要求要素云计算相关要求数据备份a）数据应在同城和异地可用区至少各有一个数据副本；b）数据副本应同步复制，保障数据一致性；c）完全数据备份至少每天一次，并场外存放。数据处理a）备用数据处理系统的主机、虚拟化平台、操作系统、中间件、应用软件等资源与生产数据处理系统完全兼容；b）在异地和同城可用区均具备与生产数据处理系统相一致的备用数据处理能力，并处于运行状态，可实现无缝切换；c）应确保备用数据处理系统具备与生产数据处理系统相同的高可用特性。网络能力

《金融行业云计算技术应用规范-容灾架构》由会员nj****e分享，可在线阅读，更多相关《金融行业云计算技术应用规范-容灾架构》请在金锄头文库上搜索。