为规范和引导银行业信息系统灾难恢复工作,有效防范银行业信息系统风险,保护银行业客户的合法权益,特制定本规范。中国人民银行在2008-02-04发布《银行业信息系统灾难恢复管理规范》,这一金融行业国家标准的实施,将有力加强金融行业信息安全保障体系建设,规范金融领域信息系统灾难恢复工作。
规范规定了银行业信息系统灾难恢复应遵循的管理要求,对银行业灾备相关术语和定义做了明确说明。
其中提到:
单位应统筹规划信息系统灾难恢复工作,制定统一的灾难恢复策略。三年及以上的灾难恢复策略规划应满足本规范7.2.2描述的最低灾难恢复能力等级要求。三年以下的临时性灾难恢复策略可降低一个灾难恢复能力等级,或部分系统降低一个灾难恢复能力等级。
《银行业信息系统灾难恢复管理规范》全文在线阅读。
目录:
- 前 言
- 引 言
- 1 范围
- 2 规范性引用文件
- 3 术语和定义
- 4 银行业信息系统灾难恢复综述
- 4.1 灾难恢复工作内容
- 4.2 灾难恢复的周期性工作
- 4.3 机构间合作
- 5 组织机构设立和职责
- 5.1 组织机构设立
- 5.2 组织机构的组成和职责
- 6 灾难恢复需求分析
- 6.1 风险分析
- 6.2 业务影响分析
- 6.3 确定灾难恢复需求
- 7 灾难恢复策略制定
- 7.1 成本风险分析和策略的确定
- 7.2 灾难恢复能力等级
- 7.3 灾难备份中心的布局
- 7.4 资源、服务的获取和保障
- 8 灾难备份中心的建设
- 8.1 基础设施建设
- 8.2 灾难备份系统建设
- 8.3 项目监理
- 9 灾难备份中心的运行维护管理
- 9.1 管理制度建设
- 9.2 运行维护工作内容
- 9.3 运行维护的资源保障
- 10 灾难恢复预案的制订、演练与管理
- 10.1 灾难恢复预案的制订
- 10.2 灾难恢复预案的演练
- 10.3 灾难恢复预案的管理
- 11 应急响应和灾难恢复
- 11.1 应急响应
- 11.2 灾难恢复
- 11.3 重建与回退
- 12 监督管理
- 12.1 审计
- 12.2 备案
- 附录A (资料性附录) 应急响应和灾难恢复工作要点
- 附录B (资料性附录) RTO/RPO 与灾难恢复能力等级的关系