9证信办证券期货经营机构信息系统备份能力标准解读.ppt

《证券期货经营机构信息系《证券期货经营机构信息系统备份能力标准》解读统备份能力标准》解读 证监会证信办 标准目录标准目录DDBBC CAA范围范围规范性引用文件规范性引用文件术语和定义术语和定义备份能力备份能力20112011年年4 4月，证监会月，证监会发布《证券期货经发布《证券期货经营机构信息系统备营机构信息系统备份能力标准》份能力标准》（（JR/T 0059-2010)JR/T 0059-2010)范围范围证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工作明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级12术语和定义术语和定义实时信息系统，指对业务连续运行要求很高的信息系统这类系统短暂停顿或性能指标严重下降，将对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如交易类、行情类和通信类信息系统非实时信息系统，指对业务连续运行要求不高的信息系统这类系统短暂停顿或性能指标严重下降，不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如结算类、业务类、风控类、网站类信息系统12 在国标的基础上，结合行业实际，定义了实在国标的基础上，结合行业实际，定义了实在国标的基础上，结合行业实际，定义了实在国标的基础上，结合行业实际，定义了实时信息系统和非实时信息系统时信息系统和非实时信息系统时信息系统和非实时信息系统时信息系统和非实时信息系统二、术语和定义二、术语和定义恢复时间目标（RTO）：指从故障系统切换到备份系统所需的时间。

恢复点目标（RPO)：指信息系统和数据必须恢复到的时间点要求34备份能力的含义（备份能力的含义（1 1）） 首次定义了四种备份能力首次定义了四种备份能力首次定义了四种备份能力首次定义了四种备份能力1 1. .数据备份能力数据备份能力 2. 2.故障应对能力故障应对能力3 3. .灾难应对能力灾难应对能力4.4.重大灾难应对能力重大灾难应对能力确保极端情况下，数据完整可用的能力应对软硬件故障等技术故障的能力应对火灾等原因导致主系统所在数据中心不可用的能力，通常需要切换到同城或异地灾备中心应对地震等原因导致主系统所在城市发生重大灾难的能力，通常需要切换到异地灾备中心四大四大能力能力备份能力的含义（备份能力的含义（2 2）） 数据备份能力的指标要求数据备份能力的指标要求数据备份能力的指标要求数据备份能力的指标要求 数据备份能力数据备份能力数据备份能力数据备份能力C CBBAA备份频率备份频率恢复验证恢复验证保存方式保存方式备份能力的含义（备份能力的含义（3 3）） 故障应对能力、灾难应对能力、重大灾难故障应对能力、灾难应对能力、重大灾难故障应对能力、灾难应对能力、重大灾难故障应对能力、灾难应对能力、重大灾难 应对能力的指标要求应对能力的指标要求应对能力的指标要求应对能力的指标要求 C CBBAA恢复时间目标恢复时间目标 RTORTO性能容量性能容量故障应对能力故障应对能力故障应对能力故障应对能力灾难应对能力灾难应对能力灾难应对能力灾难应对能力重大灾难应对能力重大灾难应对能力重大灾难应对能力重大灾难应对能力恢复点目标恢复点目标RPORPO分等级提出备份要求分等级提出备份要求第一级第二级•数据备份级数据备份级Ø对数据备份的要求•故障应对级故障应对级Ø对数据备份的要求Ø对故障应对的要求第三级第四级•故障应对级故障应对级 •故障应对级故障应对级 第五级第六级•灾难应对级灾难应对级Ø对数据备份的要求Ø对故障应对的要求Ø对灾难应对的要求 •重大灾难应重大灾难应对级对级Ø对数据备份的要求Ø对故障应对的要求Ø对灾难应对的要求Ø对重大灾难应对的要求行业标准提出了分等级建设备份系统的思想，定义了六个等级的备份能力。

证券期货经营机构信息系统备份能力表（证券期货经营机构信息系统备份能力表（1 1））数据数据备份能力备份能力故障故障应对能力应对能力灾难灾难应对能力应对能力重大灾难重大灾难应对能力应对能力第一级第一级第一级第一级1.1.至少每天备份数据至少每天备份数据一次；一次；2.2.备份介质应当在本备份介质应当在本地机房、同城及异地地机房、同城及异地安全可靠存放；安全可靠存放；3.3.每季度至少对数据每季度至少对数据备份进行一次有效性备份进行一次有效性验证 -- -- -第二级第二级第二级第二级RTO<1RTO<1小时；小时；RPO <5RPO <5分钟；分钟；- -- -RTO<30RTO<30分钟；分钟；RPO<1RPO<1分钟；分钟；- -- -第三级第三级第三级第三级RTO<5RTO<5分钟；分钟；RPO<30RPO<30秒；秒；- -- -第四级第四级第四级第四级注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力证券期货经营机构信息系统备份能力表（证券期货经营机构信息系统备份能力表（2 2））数据数据备份能力备份能力故障故障应对能力应对能力灾难灾难应对能力应对能力重大灾难重大灾难应对能力应对能力第五级第五级第五级第五级1.1.至少每天备份数据至少每天备份数据一次；一次；2.2.备份介质应当在本备份介质应当在本地机房、同城及异地地机房、同城及异地安全可靠存放；安全可靠存放；3.3.每季度至少对数据每季度至少对数据备份进行一次有效性备份进行一次有效性验证。

验证1.1.实时信息系统实时信息系统RTO<5RTO<5分钟；非实时信息系统分钟；非实时信息系统RTO<1RTO<1小时；小时；2.RPO<302.RPO<30秒；秒；1.RTO<121.RTO<12小时；小时；2.RPO<52.RPO<5分钟；分钟；- -第六级第六级第六级第六级1.1.实时信息系统实时信息系统RTO<5RTO<5分钟；非实时信息系统分钟；非实时信息系统RTO<1RTO<1小时；小时；2.RPO<302.RPO<30秒；秒；1.RTO<121.RTO<12小时；小时；2.RPO<52.RPO<5分钟；分钟；1.RTO<71.RTO<7天；天；2.RPO<122.RPO<12小时；小时；注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力备份能力的需求确立备份能力的需求确立通过业务影响分析，明确信息系统的重要性通过业务影响分析，明确信息系统的重要性1通过风险评估，识别信息系统所面临的风险通过风险评估，识别信息系统所面临的风险2在业务影响分析和风险评估的基础上，确定信息系统的备份在业务影响分析和风险评估的基础上，确定信息系统的备份能力等级需求能力等级需求。

32011年11月，期货二部下发通知，明确了核心系统、门户网站系统备份能力应达到的等级，以及达标的时间要求经营机构在进行信息系统设计和建设时，应确定信息系统在备份能力上的需求备份能力的建设与管理备份能力的建设与管理参照《信息系统灾难恢复规范》（GB/T 20988-2007）实施 。