1、证券期货经营机构信息系证券期货经营机构信息系统备份能力标准解读统备份能力标准解读 证监会证信办 标准目录标准目录范围范围规范性引用文件规范性引用文件术语和定义术语和定义备份能力备份能力20112011年年4 4月,证监会月,证监会发布证券期货经发布证券期货经营机构信息系统备营机构信息系统备份能力标准(份能力标准(JR/T 0059-2010)JR/T 0059-2010)范围范围证券期货经营机构信息系统备份能力建设的设计标准,用于指导信息系统备份能力建设工作明确了证券期货经营机构信息系统备份能力的含义,定义了备份能力的等级1 12 2术语和定义术语和定义实时信息系统,指对业务连续运行要求很高的
2、信息系统。这类系统短暂停顿或性能指标严重下降,将对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益,如交易类、行情类和通信类信息系统。非实时信息系统,指对业务连续运行要求不高的信息系统。这类系统短暂停顿或性能指标严重下降,不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益,如结算类、业务类、风控类、网站类信息系统。1 12 2二、术语和定义二、术语和定义恢复时间目标(RTO):指从故障系统切换到备份系统所需的时间。恢复点目标(RPO):指信息系统和数据必须恢复到的时间点要求。3 34 4备份能力的含义(备份能力的含义(1 1)1 1. .数据备份能力
3、数据备份能力 2. 2.故障应对能力故障应对能力3 3. .灾难应对能力灾难应对能力4.4.重大灾难应对能力重大灾难应对能力确保极端情况下,数据完整可用的能力应对软硬件故障等技术故障的能力应对火灾等原因导致主系统所在数据中心不可用的能力,通常需要切换到同城或异地灾备中心应对地震等原因导致主系统所在城市发生重大灾难的能力,通常需要切换到异地灾备中心四大四大能力能力备份能力的含义(备份能力的含义(2 2) 备份频率备份频率恢复验证恢复验证保存方式保存方式备份能力的含义(备份能力的含义(3 3) 恢复时间目标恢复时间目标 RTORTO性能容量性能容量恢复点目标恢复点目标RPORPO9可编辑分等级提出
4、备份要求分等级提出备份要求第一级第二级 数据备份级数据备份级对数据备份的要求 故障应对级故障应对级对数据备份的要求对故障应对的要求第三级第四级 故障应对级故障应对级 故障应对级故障应对级 第五级第六级 灾难应对级灾难应对级对数据备份的要求对故障应对的要求对灾难应对的要求 重大灾难应重大灾难应对级对级对数据备份的要求对故障应对的要求对灾难应对的要求对重大灾难应对的要求行业标准提出了分等级建设备份系统的思想,定义了六个等级的备份能力。证券期货经营机构信息系统备份能力表(证券期货经营机构信息系统备份能力表(1 1)数据数据备份能力备份能力故障故障应对能力应对能力灾难灾难应对能力应对能力重大灾难重大灾
5、难应对能力应对能力1.1.至少每天备份数至少每天备份数据一次;据一次;2.2.备份介质应当在备份介质应当在本地机房、同城及本地机房、同城及异地安全可靠存放;异地安全可靠存放;3.3.每季度至少对数每季度至少对数据备份进行一次有据备份进行一次有效性验证。效性验证。- - - -RTO1RTO1小时;小时;RPO 5RPO 5分钟;分钟;- - -RTO30RTO30分钟;分钟;RPO1RPO1分钟;分钟;- - -RTO5RTO5分钟;分钟;RPO30RPO30秒;秒;- - -注:故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。证券期货经营机构信息系统备份能力表(证券期货
6、经营机构信息系统备份能力表(2 2)数据数据备份能力备份能力故障故障应对能力应对能力灾难灾难应对能力应对能力重大灾难重大灾难应对能力应对能力1.1.至少每天备份数据至少每天备份数据一次;一次;2.2.备份介质应当在本备份介质应当在本地机房、同城及异地地机房、同城及异地安全可靠存放;安全可靠存放;3.3.每季度至少对数据每季度至少对数据备份进行一次有效性备份进行一次有效性验证。验证。1.1.实时信息系统实时信息系统RTO5RTO5分钟;非实时信息系统分钟;非实时信息系统RTO1RTO1小时;小时;2.RPO302.RPO30秒;秒;1.RTO121.RTO12小时;小时;2.RPO52.RPO5
7、分钟;分钟;- -1.1.实时信息系统实时信息系统RTO5RTO5分钟;非实时信息系统分钟;非实时信息系统RTO1RTO1小时;小时;2.RPO302.RPO30秒;秒;1.RTO121.RTO12小时;小时;2.RPO52.RPO5分钟;分钟;1.RTO71.RTO7天;天;2.RPO122.RPO12小时;小时;注:故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。备份能力的需求确立备份能力的需求确立通过业务影响分析,明确信息系统的重要性。通过业务影响分析,明确信息系统的重要性。1通过风险评估,识别信息系统所面临的风险。通过风险评估,识别信息系统所面临的风险。2在业务影响分析和风险评估的基础上,确定信息系统的备份在业务影响分析和风险评估的基础上,确定信息系统的备份能力等级需求。能力等级需求。32011年11月,期货二部下发通知,明确了核心系统、门户网站系统备份能力应达到的等级,以及达标的时间要求。经营机构在进行信息系统设计和建设时,应确定信息系统在备份能力上的需求备份能力的建设与管理备份能力的建设与管理参照信息系统灾难恢复规范(GB/T 20988-2007)实施 16可编辑
