銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范

JRICSA11備案號(hào):中華人民共和國(guó)金融行業(yè)標(biāo)準(zhǔn)JR/T0044—2008銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)管理規(guī)范Managementspecificationofinformationsystemdisasterrecoveryforbanks2008-02-04宣告2008-02-04推行中國(guó)人民銀行宣告1JR/T0044—2008目次序言.........................................................................III引言..........................................................................IV1范圍(12規(guī)范性引用文件(13術(shù)語(yǔ)和定義(14銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)綜述(34.1災(zāi)害恢復(fù)工作內(nèi)容(34.2災(zāi)害恢復(fù)的周期性工作(34.3機(jī)構(gòu)間合作(45組織機(jī)構(gòu)建立和職責(zé)(45.1組織機(jī)構(gòu)建立(45.2組織機(jī)構(gòu)的組成和職責(zé)(46災(zāi)害恢復(fù)需求分析(56.1風(fēng)險(xiǎn)分析(56.2業(yè)務(wù)影響分析(66.3確定災(zāi)害恢復(fù)需求(67災(zāi)害恢復(fù)策略制定(77.1成本風(fēng)險(xiǎn)分析和策略確實(shí)定(77.2災(zāi)害恢復(fù)能力等級(jí)(77.3災(zāi)害備份中心的布局(87.4資源、服務(wù)的獲取和保障(88災(zāi)害備份中心的建設(shè)(98.1基礎(chǔ)設(shè)備建設(shè)(98.2災(zāi)害備份系統(tǒng)建設(shè)(98.3項(xiàng)目監(jiān)理(99災(zāi)害備份中心的運(yùn)行保護(hù)管理(99.1管理制度建設(shè)(99.2運(yùn)行保護(hù)工作內(nèi)容(109.3運(yùn)行保護(hù)的資源保障(1010災(zāi)害恢復(fù)方案的擬訂、操練與管理(1010.1災(zāi)害恢復(fù)方案的擬訂(1010.2災(zāi)害恢復(fù)方案的操練(1110.3災(zāi)害恢復(fù)方案的管理(1211應(yīng)急響應(yīng)和災(zāi)害恢復(fù)(1211.1應(yīng)急響應(yīng)(1211.2災(zāi)害恢復(fù)(1211.3重建與回退(1312監(jiān)察管理(1312.1審計(jì)(13IJR/T0044—200812.2備案(13附錄A(資料性附錄應(yīng)急響應(yīng)和災(zāi)害恢復(fù)工作要點(diǎn)(15附錄B(資料性附錄RTO/RPO與災(zāi)害恢復(fù)能力等級(jí)的關(guān)系(17IIJR/T0044—2008序言本標(biāo)準(zhǔn)是對(duì)銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)管理要求的描繪。本標(biāo)準(zhǔn)由中國(guó)人民銀行提出,由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。本標(biāo)準(zhǔn)由中國(guó)人民銀行贊同。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國(guó)人民銀行。本標(biāo)準(zhǔn)參加起草單位:萬(wàn)國(guó)數(shù)據(jù)服務(wù)(深圳有限企業(yè)。本標(biāo)準(zhǔn)主要起草人:文四立、李曉楓、楊竑、郭全明、曹旭輝、李健、袁慧萍、汪琪、于健、何政、劉東紅、高勇、陳天晴、康潭云、王錚、張艷、竺毅強(qiáng)、周恒、王雄、劉鵬鵬。III序言為規(guī)范和指引銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)工作,有效防備銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn),保護(hù)銀行業(yè)客戶的合法權(quán)益,特制定本規(guī)范。IV銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)管理規(guī)范范圍本規(guī)范規(guī)定了銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)應(yīng)依照的管理要求。本規(guī)范合用于中國(guó)人民銀行,以及在中華人民共和國(guó)境內(nèi)建立的銀行業(yè)金融機(jī)構(gòu)(包括外資銀行,以下簡(jiǎn)稱“單位”。規(guī)范性引用文件以下文件中的條款經(jīng)過(guò)本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,其隨后所有的改正單(不包括勘誤的內(nèi)容或校正版均不合用于本規(guī)范。凡是不注日期的引用文件,其最新版本合用于本規(guī)范。GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)害恢復(fù)規(guī)范術(shù)語(yǔ)和定義3.1信息系統(tǒng)informationsystem由計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)軟硬件及其有關(guān)的設(shè)備、設(shè)備和應(yīng)用軟件等組成的,依照必然的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)藏、傳輸和檢索等辦理的人機(jī)系統(tǒng)。3.2災(zāi)害disaster由于人為或自然的原因,造成信息系統(tǒng)嚴(yán)重故障、癱瘓或其數(shù)據(jù)嚴(yán)重受損,使信息系統(tǒng)支持的業(yè)務(wù)功能停留或服務(wù)水平達(dá)到不能接受的程度,并連續(xù)特準(zhǔn)時(shí)間的突發(fā)性事件。3.3災(zāi)害恢復(fù)disasterrecoveryDR為了將信息系統(tǒng)從災(zāi)害造成的不能運(yùn)行狀態(tài)或不能接受狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)害造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。3.4災(zāi)害恢復(fù)規(guī)劃disasterrecoveryplanningDRP為了閃避災(zāi)害帶來(lái)的損失和保證信息系統(tǒng)所支持的要點(diǎn)業(yè)務(wù)功能在災(zāi)害發(fā)生后能實(shí)時(shí)恢復(fù)和連續(xù)運(yùn)作所做的預(yù)先計(jì)劃和安排。3.5地區(qū)性災(zāi)害regionaldisaster造成所在地區(qū)或有親密聯(lián)系的周邊地區(qū)的通訊、電力、交通及其他要點(diǎn)基礎(chǔ)設(shè)施碰到嚴(yán)重?fù)p壞,或大規(guī)模人口分別的事件,致使無(wú)法保持信息系統(tǒng)正常運(yùn)行。比方:地震、大型公共衛(wèi)惹禍件、懼怕侵襲、地區(qū)性通訊網(wǎng)故障、地區(qū)性電網(wǎng)故障等。3.6風(fēng)險(xiǎn)分析riskanalysisRA1確定影響信息系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn),評(píng)估對(duì)單位業(yè)務(wù)營(yíng)運(yùn)至關(guān)重要的功能,定義降低潛藏危險(xiǎn)控制手段的流程。風(fēng)險(xiǎn)分析經(jīng)常會(huì)波及到對(duì)特別事件發(fā)生可能性的評(píng)估。3.7業(yè)務(wù)影響分析businessimpactanalysisBIA分析業(yè)務(wù)功能及其有關(guān)信息系統(tǒng)資源,評(píng)估特定災(zāi)害對(duì)各樣業(yè)務(wù)功能的影響。3.8要點(diǎn)業(yè)務(wù)功能criticalbusinessfunctions若是中止一準(zhǔn)時(shí)間,將顯然影響單位運(yùn)作的服務(wù)或職能。3.9生產(chǎn)系統(tǒng)productionsystem正常情況下支持單位生產(chǎn)運(yùn)行的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)辦理系統(tǒng)和主網(wǎng)絡(luò)。3.10生產(chǎn)中心productioncenter生產(chǎn)系統(tǒng)所在的數(shù)據(jù)中心。3.11災(zāi)害備份中心backupcenterfordisasterrecovery災(zāi)害發(fā)生后,接替生產(chǎn)中心進(jìn)行數(shù)據(jù)辦理和支持要點(diǎn)業(yè)務(wù)功能運(yùn)作的場(chǎng)所,包括備用數(shù)據(jù)中心、備用工作環(huán)境、備用生活設(shè)備等。形成災(zāi)害恢復(fù)能力還需裝備有關(guān)業(yè)務(wù)、技術(shù)等人員,并建立相應(yīng)的運(yùn)作系統(tǒng)。3.12災(zāi)害備份backupfordisasterrecovery為了災(zāi)害恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)辦理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)備、業(yè)務(wù)和技術(shù)等有關(guān)人員進(jìn)行備份的舉措。3.13災(zāi)害備份系統(tǒng)backupsystemfordisasterrecovery用于災(zāi)害恢復(fù)目的,由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)辦理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)等組成的信息系統(tǒng)。3.14災(zāi)害恢復(fù)方案disasterrecoveryplan定義信息系統(tǒng)災(zāi)害恢復(fù)所需組織、流程、資源等起初制定的行動(dòng)方案(以下簡(jiǎn)稱“方案”。用于指導(dǎo)有關(guān)人員在預(yù)定的災(zāi)害恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的要點(diǎn)業(yè)務(wù)功能。3.15同城備份regionalbackup生產(chǎn)中心與災(zāi)害備份中心處于同一地理地區(qū),面對(duì)同一地區(qū)性災(zāi)害風(fēng)險(xiǎn),一般距離在數(shù)十公里之內(nèi),可實(shí)現(xiàn)同步數(shù)據(jù)復(fù)制。3.16異地備份non-regionalbackup生產(chǎn)中心與災(zāi)害備份中心處于不相同地理地區(qū),一般不會(huì)同時(shí)面對(duì)同一地區(qū)性災(zāi)難風(fēng)險(xiǎn),一般距離在數(shù)百公里以上。3.17恢復(fù)時(shí)間目標(biāo)recoverytimeobjectiveRTO災(zāi)害發(fā)生后,信息系統(tǒng)從停留到必定恢復(fù)的時(shí)間要求。3.182恢復(fù)點(diǎn)目標(biāo)recoverypointobjectiveRPO災(zāi)害發(fā)生后,數(shù)據(jù)必定恢復(fù)到的時(shí)間點(diǎn)要求。3.19災(zāi)害恢復(fù)外包outsourcingfordiasaterrecovery選擇外面資源供給災(zāi)害恢復(fù)服務(wù),比方:擔(dān)當(dāng)或輔助制定信息系統(tǒng)災(zāi)害恢復(fù)規(guī)劃,供給或輔助建設(shè)災(zāi)害備份設(shè)備,負(fù)責(zé)運(yùn)行保護(hù)災(zāi)害備份中心,供給或輔助應(yīng)急響應(yīng)技術(shù)支持工作等。3.20操練exercise為提高災(zāi)害恢復(fù)能力,鑒于災(zāi)害恢復(fù)方案進(jìn)行的演習(xí),形式包括桌面操練、模擬操練、實(shí)戰(zhàn)操練。3.21應(yīng)急響應(yīng)emergencyresponse為應(yīng)付突發(fā)事件、最大化減少突發(fā)事件對(duì)業(yè)務(wù)運(yùn)作的影響而采用的緊迫行動(dòng)。3.22重建restoration在災(zāi)害對(duì)單位原生產(chǎn)中心造成損害后,為了使業(yè)務(wù)恢復(fù)到正常運(yùn)行狀態(tài)而修復(fù)原生產(chǎn)中心或在其他地址從頭建筑生產(chǎn)中心的過(guò)程。3.23回退return生產(chǎn)中心重建達(dá)成并達(dá)到各項(xiàng)規(guī)范所要求的營(yíng)運(yùn)條件后,單位的信息系統(tǒng)由災(zāi)難備份中心遷移到已修復(fù)的或新建的生產(chǎn)中心并恢復(fù)運(yùn)行的過(guò)程。3.24逼迫決議點(diǎn)mandatorydecisionpoint為了實(shí)現(xiàn)災(zāi)害恢復(fù)時(shí)間目標(biāo),在災(zāi)害事件發(fā)生后必定決定可否啟動(dòng)災(zāi)害恢復(fù)方案的時(shí)間點(diǎn)。銀行業(yè)信息系統(tǒng)災(zāi)害恢復(fù)綜述4.1災(zāi)害恢復(fù)工作內(nèi)容災(zāi)害恢復(fù)工作主要包括以下內(nèi)容:——組織機(jī)構(gòu)建立和職責(zé);——災(zāi)害恢復(fù)需求分析;——災(zāi)害恢復(fù)策略制定;——災(zāi)害備份系統(tǒng)推行;——災(zāi)害備份中心運(yùn)行保護(hù);——災(zāi)害恢復(fù)方案擬訂、操練和管理;——應(yīng)急響應(yīng)和災(zāi)害恢復(fù)。4.2災(zāi)害恢復(fù)的周期性工作4.2.1需求分析災(zāi)害恢復(fù)的需求分析主要包括風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。災(zāi)害恢復(fù)的需求應(yīng)如期進(jìn)行再分析,再分析周期最長(zhǎng)為三年。當(dāng)生產(chǎn)中心環(huán)境、生產(chǎn)系統(tǒng)或業(yè)務(wù)流程發(fā)生重要改正時(shí),單位應(yīng)立刻啟動(dòng)災(zāi)害恢復(fù)需求再分析工作。4.2.2策略制定單位應(yīng)兼?zhèn)湟?guī)劃信息系統(tǒng)災(zāi)害恢復(fù)工作,制定一致的災(zāi)害恢復(fù)策略。三年及以上的災(zāi)害恢復(fù)策略規(guī)劃應(yīng)知足本規(guī)范7.2.2描繪的最低災(zāi)害恢復(fù)能力等級(jí)要求。三年以下的臨時(shí)性災(zāi)害恢復(fù)策略可降低一個(gè)災(zāi)害恢復(fù)能力等級(jí),或部分系統(tǒng)降低一個(gè)災(zāi)害恢復(fù)能力等級(jí)。3單位應(yīng)如期依照最新的災(zāi)害恢復(fù)需求分析重審和校正災(zāi)害恢復(fù)策略。4.2.3技術(shù)方案管理單位應(yīng)如期依照最新的災(zāi)害恢復(fù)策略復(fù)審和調(diào)整災(zāi)害恢復(fù)技術(shù)方案。4.2.4方案管理單位應(yīng)如期依照最新的災(zāi)害恢復(fù)策略復(fù)審和校正災(zāi)害恢復(fù)方案。每年應(yīng)最少組織一次災(zāi)害恢復(fù)方案的審查和贊同工作。4.3機(jī)構(gòu)間合作單位應(yīng)加強(qiáng)與其業(yè)務(wù)親密有關(guān)的機(jī)構(gòu)間的協(xié)調(diào)聯(lián)系,互相合作、分享經(jīng)驗(yàn),共同評(píng)估面對(duì)的風(fēng)險(xiǎn),共同制定災(zāi)害恢復(fù)策略,提高銀行業(yè)整體風(fēng)險(xiǎn)防備和災(zāi)害恢復(fù)能力。組織機(jī)構(gòu)建立和職責(zé)5.1組織機(jī)構(gòu)建立單位應(yīng)聯(lián)合詳盡情況建立災(zāi)害恢復(fù)組織機(jī)構(gòu),明確工作職責(zé)。單位的災(zāi)害恢復(fù)組織機(jī)構(gòu)應(yīng)在災(zāi)害恢復(fù)方案中正確說(shuō)明。災(zāi)害恢復(fù)組織機(jī)構(gòu)應(yīng)包括災(zāi)害恢復(fù)規(guī)劃建設(shè)、運(yùn)行保護(hù)、應(yīng)急響應(yīng)和災(zāi)害恢復(fù)等各階段工作所需的人員,有關(guān)人員可為專職,也可為兼職。要點(diǎn)崗位的人員應(yīng)有備份。可依照信息系統(tǒng)和分支機(jī)構(gòu)情況建立不相同級(jí)其他災(zāi)害恢復(fù)組織機(jī)構(gòu),如建立總行和分支機(jī)構(gòu)的多級(jí)災(zāi)害恢復(fù)組織機(jī)構(gòu)。5.2組織機(jī)構(gòu)的組成和職責(zé)災(zāi)害恢復(fù)組織機(jī)構(gòu)應(yīng)分為決議層、管理層和執(zhí)行層。a決議層主要由單位高層管理者組成,決議信息系統(tǒng)災(zāi)害恢復(fù)的重要事宜,主要職責(zé)以下:——確定災(zāi)害恢復(fù)戰(zhàn)略;——審查贊同災(zāi)害恢復(fù)策略;——審查贊同災(zāi)害恢復(fù)經(jīng)費(fèi)估計(jì);——審查贊同災(zāi)害備份設(shè)備建設(shè);——審查贊同災(zāi)害恢復(fù)方案;——贊同啟動(dòng)災(zāi)害恢復(fù)方案;——決議應(yīng)急響應(yīng)與恢復(fù)重要事宜;——審查贊同對(duì)外情況通知和信息宣告;——贊同生產(chǎn)中心的重建與回退。b管理層主要由單位的業(yè)務(wù)、技術(shù)、后勤等有關(guān)部門負(fù)責(zé)人組成,在決議層領(lǐng)導(dǎo)下展動(dòng)工作,負(fù)責(zé)管理和協(xié)調(diào)信息系統(tǒng)災(zāi)害恢復(fù)工作,主要職責(zé)以下:——組織制定災(zāi)害恢復(fù)策略;——編制災(zāi)害恢復(fù)經(jīng)費(fèi)估計(jì);——組織災(zāi)害備份中心建設(shè);——管理災(zāi)害備份中心;——組織制定災(zāi)害恢復(fù)方案;——組織推行災(zāi)害恢復(fù)方案的操練;——協(xié)調(diào)內(nèi)外面災(zāi)害恢復(fù)資源;——指揮和協(xié)調(diào)應(yīng)急響應(yīng)與恢復(fù)工作;——指揮和協(xié)調(diào)生產(chǎn)中心的重建與回退工作;——負(fù)責(zé)內(nèi)部信息通知和交流;——組織和管理媒體公關(guān)工作;——監(jiān)察、檢查和總結(jié)災(zāi)害恢復(fù)工作。4執(zhí)行層主要由單位的業(yè)務(wù)、技術(shù)、后勤等有關(guān)部門工作人員和外面機(jī)構(gòu)人員組成,在管理層的領(lǐng)導(dǎo)下,負(fù)責(zé)災(zāi)害恢復(fù)的詳盡推行工作,主要職責(zé)以下:——提出災(zāi)害恢復(fù)需求和策略建議;——推行災(zāi)害備份中心建設(shè);——運(yùn)行保護(hù)災(zāi)害備份中心;——供給災(zāi)害恢復(fù)的專業(yè)技術(shù)支持;——開(kāi)發(fā)、測(cè)試、培訓(xùn)、操練和保護(hù)災(zāi)害恢復(fù)方案;——推行應(yīng)急響應(yīng)和恢復(fù)工作;——推行生產(chǎn)中心的重建和回退工作;——負(fù)責(zé)災(zāi)害恢復(fù)過(guò)程的記錄、報(bào)告和通訊聯(lián)系;——擔(dān)當(dāng)災(zāi)害搶修、挽救和損害評(píng)估;——負(fù)責(zé)資源保障和供給;——負(fù)責(zé)災(zāi)害發(fā)生后的外面協(xié)作;——分析和總結(jié)災(zāi)害恢復(fù)工作。災(zāi)害恢復(fù)需求分析6.1風(fēng)險(xiǎn)分析6.1.1確定風(fēng)險(xiǎn)分析目標(biāo)單位應(yīng)依照長(zhǎng)久可連續(xù)發(fā)展和信息化建設(shè)的戰(zhàn)略目標(biāo),明確風(fēng)險(xiǎn)分析目標(biāo),全面鑒識(shí)信息系統(tǒng)災(zāi)害風(fēng)險(xiǎn)威脅和纖弱性。6.1.2確定風(fēng)險(xiǎn)分析范圍單位應(yīng)依照信息系統(tǒng)的范圍和特點(diǎn),全面鑒識(shí)和分析影響信息系統(tǒng)正常運(yùn)行的災(zāi)害風(fēng)陡峭素。單位應(yīng)依照信息系統(tǒng)支持業(yè)務(wù)的地區(qū)范圍,分析信息系統(tǒng)面對(duì)的地區(qū)性災(zāi)害風(fēng)險(xiǎn)。單位應(yīng)依照業(yè)務(wù)經(jīng)營(yíng)領(lǐng)域,分析信息系統(tǒng)中止造成的金融領(lǐng)域關(guān)系性風(fēng)險(xiǎn)。金融領(lǐng)域關(guān)系性風(fēng)險(xiǎn)指由于部分金融機(jī)構(gòu)不能夠執(zhí)行職責(zé),致使其他機(jī)構(gòu)無(wú)法張開(kāi)特定業(yè)務(wù),造成連鎖反響,進(jìn)而影響金融系統(tǒng)牢固的風(fēng)險(xiǎn)。6.1.3風(fēng)險(xiǎn)分析方法財(cái)產(chǎn)鑒識(shí)財(cái)產(chǎn)是擁有價(jià)值的信息或資源,是單位風(fēng)險(xiǎn)分析所要保護(hù)的對(duì)象,它以無(wú)形、有形的形式存在,主要包括:基礎(chǔ)設(shè)備、硬件、軟件、數(shù)據(jù)、文檔、服務(wù)和名譽(yù)等。單位應(yīng)付財(cái)產(chǎn)進(jìn)行分類以區(qū)分財(cái)產(chǎn)的不相同重要程度并確定重要財(cái)產(chǎn)的范圍,應(yīng)付財(cái)產(chǎn)進(jìn)行表記以區(qū)分財(cái)產(chǎn)對(duì)業(yè)務(wù)正常運(yùn)作的不相同影響程度,據(jù)此確定財(cái)產(chǎn)的等級(jí)。威脅鑒識(shí)威脅指對(duì)信息財(cái)產(chǎn)組成潛藏?fù)p壞的可能性要素。災(zāi)害風(fēng)險(xiǎn)的威脅有多種分類方法,主要包括:——自然或人為;——沒(méi)心或存心;——內(nèi)部、外面或內(nèi)外勾通;——在控制能力之內(nèi)或高出控制能力之外;——可先期預(yù)警或不能先期預(yù)警。纖弱性鑒識(shí)纖弱性是可能被威脅利用的信息財(cái)產(chǎn)的弊端。纖弱性鑒識(shí)是風(fēng)險(xiǎn)分析中的一個(gè)主要環(huán)節(jié)。纖弱性鑒識(shí)能夠從環(huán)境、業(yè)務(wù)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行鑒識(shí)。纖弱性識(shí)其他依照能夠是國(guó)際或國(guó)家的安全標(biāo)準(zhǔn),也能夠是行業(yè)規(guī)范、應(yīng)用流程的安全要求。對(duì)應(yīng)用在不相同環(huán)境中的相同弊端,其纖弱性嚴(yán)重程度是不相同的。信息系統(tǒng)所采用的協(xié)議、應(yīng)用流程的齊全與否、與其他網(wǎng)絡(luò)的互聯(lián)等也應(yīng)試慮在內(nèi)。纖弱性鑒識(shí)時(shí)的數(shù)據(jù)應(yīng)來(lái)自于信息系統(tǒng)的所有者、使用者,以及有關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。纖弱性鑒識(shí)所采用的方法主要有:問(wèn)卷檢查、工具檢測(cè)、人工核查、文檔查閱和浸透性測(cè)試等。纖弱性鑒識(shí)主要從技術(shù)和管理兩個(gè)方面進(jìn)行,技術(shù)纖弱性波及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問(wèn)題。管理纖弱性可分為技術(shù)管理纖弱性和組織管理纖弱性兩方面,前者與詳盡技術(shù)活動(dòng)有關(guān),后者與管理環(huán)境有關(guān)。風(fēng)險(xiǎn)計(jì)算風(fēng)險(xiǎn)計(jì)算是采用適合的方法與工具確定威脅利用纖弱性致使信息系統(tǒng)災(zāi)害發(fā)生的可能性,主要包括以下內(nèi)容:1、依照威脅出現(xiàn)的頻次及纖弱性情況,計(jì)算威脅利用纖弱性致使災(zāi)害發(fā)生的可能性;2、依照財(cái)產(chǎn)重要程度及纖弱性嚴(yán)重程度,計(jì)算災(zāi)害發(fā)生后的損失;3、依照計(jì)算出的災(zāi)害發(fā)生的可能性以及災(zāi)害的損失,計(jì)算風(fēng)險(xiǎn)值,并進(jìn)行風(fēng)險(xiǎn)等級(jí)區(qū)分。6.1.4風(fēng)險(xiǎn)控制評(píng)估現(xiàn)有安全策略和舉措的有效性,確定信息系統(tǒng)仍舊可能存在的風(fēng)險(xiǎn),即節(jié)余風(fēng)險(xiǎn)。單位應(yīng)依照財(cái)產(chǎn)等級(jí)及節(jié)余風(fēng)險(xiǎn)發(fā)生的概率、可能造成的損失細(xì)風(fēng)險(xiǎn)防備成本,評(píng)估風(fēng)險(xiǎn)可接受的程度,確定可接受的風(fēng)險(xiǎn)。針對(duì)不能接受的風(fēng)險(xiǎn),依照災(zāi)害恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成損失之間獲取平衡的原則(以下簡(jiǎn)稱“成本風(fēng)險(xiǎn)平衡原則”,確定風(fēng)險(xiǎn)防備舉措,并如期評(píng)估節(jié)余風(fēng)險(xiǎn)。6.2業(yè)務(wù)影響分析6.2.1業(yè)務(wù)功能分析經(jīng)過(guò)業(yè)務(wù)功能分析,確定業(yè)務(wù)功能的要點(diǎn)程度,分析的內(nèi)容主要包括:——政策性:業(yè)務(wù)功能的政策要求;——業(yè)務(wù)性質(zhì):核心業(yè)務(wù)或非核心業(yè)務(wù);——業(yè)務(wù)服務(wù)范圍:波及到的內(nèi)外面機(jī)構(gòu)、用戶等范圍;——數(shù)據(jù)集中程度:業(yè)務(wù)數(shù)據(jù)的集中與辦理的集中、地區(qū)散布;——業(yè)務(wù)時(shí)間敏感性:實(shí)時(shí)與非實(shí)時(shí)業(yè)務(wù)、業(yè)務(wù)運(yùn)行時(shí)段和用戶使用頻度;——業(yè)務(wù)功能的關(guān)系性:與本單位其他業(yè)務(wù)功能及其他機(jī)構(gòu)業(yè)務(wù)功能之間的關(guān)系程度。6.2.2評(píng)估業(yè)務(wù)中止影響a以量化的方法,評(píng)估業(yè)務(wù)功能中止可能造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失,主要包括:——直接經(jīng)濟(jì)損失:●財(cái)產(chǎn)損失;●收入損失;●額外花銷增加;●財(cái)務(wù)處分。——間接經(jīng)濟(jì)損失:●預(yù)期利潤(rùn)損失;●商業(yè)機(jī)會(huì)損失;●市場(chǎng)份額影響。b以非量化的方法,評(píng)估業(yè)務(wù)功能中止可能造成的影響,主要包括:——社會(huì)影響;——法律影響;——信用影響;——品牌影響。6.3確定災(zāi)害恢復(fù)需求6.3.1確定需求等級(jí)單位應(yīng)依照風(fēng)險(xiǎn)分析、業(yè)務(wù)功能分析和業(yè)務(wù)中止影響分析的結(jié)論,將信息系統(tǒng)準(zhǔn)時(shí)間敏感性分紅三類需求等級(jí):第一類——短時(shí)間中止將對(duì)國(guó)家、外面機(jī)構(gòu)和社會(huì)產(chǎn)生重要影響的系統(tǒng);——短時(shí)間中止將嚴(yán)重影響單位要點(diǎn)業(yè)務(wù)功能并造成重要經(jīng)濟(jì)損失的系統(tǒng);——單位和用戶對(duì)系統(tǒng)短時(shí)間中止不能夠容忍的系統(tǒng)。第二類——短時(shí)間中止將影響單位部分要點(diǎn)業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng);——單位和用戶對(duì)系統(tǒng)短時(shí)間中止擁有必然容忍度的系統(tǒng)。第三類——短時(shí)間中止將影響單位非要點(diǎn)業(yè)務(wù)功能并造成必然經(jīng)濟(jì)損失的系統(tǒng);——業(yè)務(wù)功能贊同一段時(shí)間中止的系統(tǒng)。6.3.2確定最低恢復(fù)要求依照信息系統(tǒng)的時(shí)間敏感性,確定信息系統(tǒng)災(zāi)害恢復(fù)目標(biāo)的最低要求:a第一類:RTO<6小時(shí),RPO<15分鐘;第二類:RTO<24小時(shí),RPO<120分鐘;第三類:RTO<7天。6.3.3確定恢復(fù)優(yōu)先級(jí)依照業(yè)務(wù)功能分析、業(yè)務(wù)中止影響分析并綜合考慮系統(tǒng)間的依靠性,確定信息系統(tǒng)的恢復(fù)優(yōu)先級(jí)。6.3.4確定有關(guān)資源單位應(yīng)確定災(zāi)害恢復(fù)所需的七個(gè)方面資源要素:——數(shù)據(jù)備份系統(tǒng);——備用數(shù)據(jù)辦理系統(tǒng);——備用網(wǎng)絡(luò)系統(tǒng);——備用基礎(chǔ)設(shè)備;——技術(shù)支持能力;——運(yùn)行保護(hù)管理能力;——災(zāi)害恢復(fù)方案。災(zāi)害恢復(fù)策略制定7.1成本風(fēng)險(xiǎn)分析和策略確實(shí)定依照成本風(fēng)險(xiǎn)平衡原則,確定每項(xiàng)要點(diǎn)業(yè)務(wù)功能的災(zāi)害恢復(fù)策略,不相同的業(yè)務(wù)功能可采用不相同的災(zāi)害恢復(fù)策略。災(zāi)害恢復(fù)策略是單位為了達(dá)到災(zāi)害恢復(fù)目標(biāo)而制定的規(guī)劃、方法和舉措。災(zāi)害恢復(fù)策略主要包括:——災(zāi)害恢復(fù)建設(shè)計(jì)劃;——災(zāi)害恢復(fù)能力等級(jí);——災(zāi)害恢復(fù)建設(shè)模式;——災(zāi)害備份中心布局。7.2災(zāi)害恢復(fù)能力等級(jí)7.2.1災(zāi)害恢復(fù)能力等級(jí)確實(shí)定單位應(yīng)依照信息系統(tǒng)的RTO和RPO要求,確定信息系統(tǒng)的災(zāi)害恢復(fù)能力等級(jí),拜會(huì)附錄B。7.2.2最低的災(zāi)害恢復(fù)能力等級(jí)要求信息系統(tǒng)依照災(zāi)害恢復(fù)需求等級(jí),最低應(yīng)達(dá)到以下災(zāi)害恢復(fù)能力等級(jí):a第一類:5級(jí);第二類:3級(jí);第三類:2級(jí)。7.3災(zāi)害備份中心的布局7.3.1布局原則a災(zāi)害備份中心應(yīng)設(shè)置在中華人民共和國(guó)境內(nèi);b災(zāi)害備份中心與生產(chǎn)中心之間距離合理,應(yīng)防備災(zāi)害備份中心與生產(chǎn)中心同時(shí)碰到同類風(fēng)險(xiǎn);c災(zāi)害備份中心的選址應(yīng)遵照國(guó)家戰(zhàn)略安全要求,并綜合考慮生產(chǎn)中心與災(zāi)害備份中心交通和電訊的便利性與多樣性,以及災(zāi)害備份中心當(dāng)?shù)氐臉I(yè)務(wù)與技術(shù)支持能力、電訊資源、地理地質(zhì)環(huán)境、公共資源與服務(wù)配套能力等外面支持條件。7.3.2布局模式單位應(yīng)依照成本風(fēng)險(xiǎn)平衡原則以及運(yùn)行管理要求,可采用以下多種布局模式:——一主一備:一個(gè)生產(chǎn)中心,一個(gè)備份中心;——一主多備:一個(gè)生產(chǎn)中心,多個(gè)備份中心;——互為備份:兩個(gè)生產(chǎn)中心互相備份;——多主一備:多個(gè)生產(chǎn)中心共享一個(gè)備份中心;——混淆方式:以上方式的混淆。7.4資源、服務(wù)的獲取和保障7.4.1資源的獲取基礎(chǔ)設(shè)備災(zāi)害恢復(fù)的基礎(chǔ)設(shè)備包括機(jī)房和其他輔助設(shè)備,其獲取方式包括:——自建方式:單位可自行建設(shè)災(zāi)害恢復(fù)基礎(chǔ)設(shè)備,基礎(chǔ)設(shè)備的功能和規(guī)格應(yīng)符合相應(yīng)的災(zāi)害恢復(fù)能力等級(jí)要求。在選擇自建方式時(shí)應(yīng)綜合考慮投資效益、營(yíng)運(yùn)管理成本、運(yùn)營(yíng)管理隊(duì)伍的牢固性和應(yīng)急能力等要素。——共享方式:單位可采用多方共建或外包方式獲取災(zāi)害恢復(fù)基礎(chǔ)設(shè)備,基礎(chǔ)設(shè)備的功能和規(guī)格應(yīng)符合相應(yīng)的災(zāi)害恢復(fù)能力等級(jí)要求。在選擇共享方式時(shí)應(yīng)綜合考慮責(zé)任界定、信息的安全保密和服務(wù)水平要求等要素。數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)辦理系統(tǒng)用于災(zāi)害恢復(fù)的數(shù)據(jù)備份系統(tǒng)和備用數(shù)據(jù)辦理系統(tǒng)設(shè)備,其獲取方式包括:——自行采買;——與供給商簽署緊迫供貨協(xié)議;——租借;——外包。通訊網(wǎng)絡(luò)用于災(zāi)害恢復(fù)的通訊網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)害備份中心間的備份網(wǎng)絡(luò)和最后用戶接見(jiàn)災(zāi)害備份中心的網(wǎng)絡(luò),通訊線路應(yīng)最罕有兩種以上不相同的物理線路,其獲取方式包括:——自行建設(shè);——租用營(yíng)運(yùn)商線路。7.4.2專業(yè)服務(wù)的獲取在包括自建在內(nèi)的各樣災(zāi)害備份中心建設(shè)模式下,災(zāi)害備份中心的平時(shí)運(yùn)行維護(hù)、應(yīng)急響應(yīng)和災(zāi)害恢復(fù)均可引入專業(yè)外包服務(wù)系統(tǒng)。災(zāi)害恢復(fù)咨詢服務(wù)咨詢服務(wù)包括風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、災(zāi)害恢復(fù)策略制定、災(zāi)害備份中心規(guī)劃與建設(shè)、災(zāi)害恢復(fù)方案擬訂、測(cè)試、培訓(xùn)和操練等。咨詢服務(wù)的獲取方式包括:——委托外面咨詢機(jī)構(gòu);——聯(lián)合外面咨詢機(jī)構(gòu)。災(zāi)害恢復(fù)技術(shù)支持服務(wù)技術(shù)支持服務(wù)對(duì)象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)辦理系統(tǒng)和通訊網(wǎng)絡(luò)等,其獲取方式包括:——自有技術(shù)支持隊(duì)伍;——專業(yè)服務(wù)供給商;——設(shè)備供給商。災(zāi)害恢復(fù)營(yíng)運(yùn)管理服務(wù)營(yíng)運(yùn)管理服務(wù)包括災(zāi)害備份中心的平時(shí)運(yùn)行保護(hù)和災(zāi)害恢復(fù)方案的保護(hù)等,其獲取方式包括:——自主運(yùn)行保護(hù);——外包。7.4.3外包的管理單位應(yīng)加強(qiáng)災(zāi)害恢復(fù)服務(wù)外擔(dān)保理,與服務(wù)外包供給商簽署安全保密、服務(wù)水相同協(xié)議,明確服務(wù)外包供給商的職責(zé)和應(yīng)擔(dān)當(dāng)?shù)姆韶?zé)任,并如期考證服務(wù)外包供給商的服務(wù)水平和能力,經(jīng)過(guò)采用各樣管控舉措,保障服務(wù)外包的安全可控和服務(wù)質(zhì)量。關(guān)于波及國(guó)家神秘信息的系統(tǒng),單位應(yīng)依照國(guó)家有關(guān)政策、法例,從保障國(guó)家書息安全角度慎重選擇服務(wù)外包供給商。災(zāi)害恢復(fù)服務(wù)外包供給商應(yīng)符合國(guó)家和行業(yè)的有關(guān)服務(wù)資質(zhì)要求,并最少知足以下要求:a應(yīng)熟悉銀行業(yè)信息系統(tǒng)架構(gòu)和業(yè)務(wù)流程,擁有災(zāi)害恢復(fù)外包服務(wù)的成功案例和實(shí)踐經(jīng)驗(yàn);b應(yīng)擁有齊全的信息安全管理系統(tǒng)和服務(wù)質(zhì)量保證系統(tǒng),并經(jīng)過(guò)ISO27001、ISO9001等認(rèn)證;c應(yīng)獨(dú)立營(yíng)運(yùn)管理災(zāi)害備份中心,且機(jī)房的可用性應(yīng)最少達(dá)到99.9%,其所能提供的災(zāi)害恢復(fù)能力等級(jí)應(yīng)達(dá)到5級(jí)以上(含5級(jí)。災(zāi)害備份中心的建設(shè)8.1基礎(chǔ)設(shè)備建設(shè)災(zāi)害備份中心基礎(chǔ)設(shè)備建設(shè)包括機(jī)房和輔助設(shè)備建設(shè)等。災(zāi)害備份中心的選址、規(guī)劃、設(shè)計(jì)、建設(shè)和查收,應(yīng)符合國(guó)家和金融行業(yè)有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。機(jī)房可用性應(yīng)最少達(dá)到99.9%。8.2災(zāi)害備份系統(tǒng)建設(shè)8.2.1技術(shù)方案設(shè)計(jì)依照災(zāi)害恢復(fù)策略制定災(zāi)害備份系統(tǒng)技術(shù)方案,包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)辦理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所波及的系統(tǒng)應(yīng):——獲取同生產(chǎn)系統(tǒng)相當(dāng)?shù)陌踩纻渌?——擁有可擴(kuò)展性。8.2.2技術(shù)方案考證測(cè)試為知足災(zāi)害恢復(fù)策略的要求,應(yīng)付技術(shù)方案中要點(diǎn)技術(shù)應(yīng)用的可行性進(jìn)行考證測(cè)試,并記錄和保存考證測(cè)試的結(jié)果。8.2.3系統(tǒng)集成和測(cè)試應(yīng)制定災(zāi)害備份系統(tǒng)集成與測(cè)試計(jì)劃并組織推行。經(jīng)過(guò)技術(shù)和業(yè)務(wù)測(cè)試,確認(rèn)災(zāi)害備份系統(tǒng)的功能與性能達(dá)到設(shè)計(jì)指標(biāo)要求。8.3項(xiàng)目監(jiān)理單位可按需委托專業(yè)的第三方監(jiān)理機(jī)構(gòu),對(duì)災(zāi)害備份中心工程推前進(jìn)行有效的監(jiān)察管理,保證工程進(jìn)度、質(zhì)量和資本管理目標(biāo)的達(dá)成。災(zāi)害備份中心的運(yùn)行保護(hù)管理9.1管理制度建設(shè)為了保證災(zāi)害備份中心的有效性,應(yīng)建立完滿的運(yùn)行保護(hù)管理制度和操作規(guī)程,明確崗位職責(zé)。主要內(nèi)容包括:——災(zāi)害備份系統(tǒng)運(yùn)維管理:問(wèn)題管理、事件管理、改正管理、配置管理、安全管理、服務(wù)水平管理、介質(zhì)與文檔管理等規(guī)程;——災(zāi)害備份中心保障管理:機(jī)房管理、環(huán)境設(shè)備管理、后勤保障管理等制度;——災(zāi)害備份中心可用性管理:人員管理制度、災(zāi)害備份系統(tǒng)基準(zhǔn)保護(hù)管理制度(如期對(duì)災(zāi)害備份系統(tǒng)面向生產(chǎn)系統(tǒng)的符合性檢查保護(hù)制度、功能性子系統(tǒng)考證和操練規(guī)程(針對(duì)災(zāi)害備份系統(tǒng)中的部分子系統(tǒng)進(jìn)行測(cè)試考證及操練制度、災(zāi)害恢復(fù)方案以及相關(guān)操作手冊(cè)的管理制度、應(yīng)急辦理工作規(guī)程等。9.2運(yùn)行保護(hù)工作內(nèi)容9.2.1基礎(chǔ)設(shè)備應(yīng)如期保護(hù)基礎(chǔ)設(shè)備,保證災(zāi)害備份中心工作設(shè)備(電力、通訊、機(jī)房環(huán)境、安防監(jiān)控設(shè)備等、輔助設(shè)備和生活設(shè)備等的可用性。9.2.2數(shù)據(jù)備份系統(tǒng)應(yīng)如期檢測(cè)保護(hù)數(shù)據(jù)備份系統(tǒng),保證數(shù)據(jù)備份系統(tǒng)軟硬件可用性,并保證數(shù)據(jù)備份系統(tǒng)的備份數(shù)據(jù)與生產(chǎn)系統(tǒng)相一致。生產(chǎn)系統(tǒng)的各樣補(bǔ)丁、更新以及變化應(yīng)實(shí)時(shí)更新到數(shù)據(jù)備份系統(tǒng)中。9.2.3備用數(shù)據(jù)辦理系統(tǒng)應(yīng)如期檢測(cè)保護(hù)備用數(shù)據(jù)辦理系統(tǒng),包括硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件檢測(cè)。生產(chǎn)系統(tǒng)的各樣補(bǔ)丁、更新以及變化應(yīng)實(shí)時(shí)更新到備用數(shù)據(jù)辦理系統(tǒng)中。9.2.4備用網(wǎng)絡(luò)系統(tǒng)應(yīng)如期檢測(cè)保護(hù)備用網(wǎng)絡(luò)系統(tǒng),包括數(shù)據(jù)網(wǎng)絡(luò)、儲(chǔ)藏網(wǎng)絡(luò)和語(yǔ)音通訊系統(tǒng)等。生產(chǎn)系統(tǒng)的各樣補(bǔ)丁、更新以及變化應(yīng)實(shí)時(shí)更新到備用網(wǎng)絡(luò)系統(tǒng)中。9.3運(yùn)行保護(hù)的資源保障災(zāi)害備份中心應(yīng)裝備必然數(shù)量擁有災(zāi)害恢復(fù)專業(yè)素質(zhì)的人員,必要的工作與生活等設(shè)備,保障足夠的運(yùn)維資本投入,保證災(zāi)害備份中心的正常運(yùn)作。災(zāi)害恢復(fù)方案的擬訂、操練與管理10.1災(zāi)害恢復(fù)方案的擬訂10.1.1擬訂內(nèi)容單位應(yīng)聯(lián)合自己實(shí)質(zhì)開(kāi)發(fā)災(zāi)害恢復(fù)方案(以下簡(jiǎn)稱方案。災(zāi)害恢復(fù)方案包括應(yīng)急方案和信息系統(tǒng)災(zāi)害恢復(fù)方案。應(yīng)急方案最少應(yīng)包括以下內(nèi)容:a災(zāi)害場(chǎng)景定義、目標(biāo)和范圍;b應(yīng)急管理組織機(jī)構(gòu);c應(yīng)急恢復(fù)決議及授權(quán),包括應(yīng)急恢復(fù)條件、權(quán)限、辦理策略以及逼迫決議點(diǎn)等;d應(yīng)急響應(yīng)工作規(guī)程,包括緊迫事件初始響應(yīng)、損害評(píng)估、指揮中心建立和人員召集、災(zāi)害預(yù)警、災(zāi)害宣告、啟動(dòng)災(zāi)害切換流程等;e應(yīng)急管理工作中使用的各項(xiàng)文檔,包括通訊錄、工作文檔、應(yīng)急工具等。信息系統(tǒng)災(zāi)害恢復(fù)方案最少應(yīng)包括以下內(nèi)容:a災(zāi)害恢復(fù)范圍和目標(biāo);b災(zāi)害切換規(guī)程;c災(zāi)后重續(xù)運(yùn)行操作指引;各系統(tǒng)災(zāi)害切換操作手冊(cè)。10.1.2擬訂原則a完滿性:方案應(yīng)涵蓋災(zāi)害恢復(fù)工作的各個(gè)環(huán)節(jié),以及災(zāi)害恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料;b易用性:方案應(yīng)采用易于理解的語(yǔ)言和圖表,適合在緊迫情況下使用;c明確性:方案應(yīng)采用清楚的構(gòu)造,對(duì)資源及工作內(nèi)容和步驟進(jìn)行明確的描繪,每項(xiàng)工作應(yīng)有明確的責(zé)任人;d有效性:方案應(yīng)盡可能知足災(zāi)害發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)質(zhì)需要,并保持與實(shí)質(zhì)系統(tǒng)和人員組織的同步更新;e兼容性:方案應(yīng)與其他應(yīng)急方案系統(tǒng)有機(jī)聯(lián)合。10.1.3擬訂過(guò)程a稿本的擬訂:依照風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析所確定的災(zāi)害恢復(fù)內(nèi)容,依照災(zāi)害恢復(fù)能力等級(jí)的要求,聯(lián)合單位其他有關(guān)的應(yīng)急方案,撰寫災(zāi)害恢復(fù)方案的稿本;b稿本的評(píng)審:應(yīng)付災(zāi)害恢復(fù)方案稿本的完滿性、易用性、明確性、有效性和兼容性進(jìn)行評(píng)審;c稿本的校正:依照評(píng)審結(jié)果,對(duì)方案進(jìn)行校正,糾正在稿本評(píng)審過(guò)程中發(fā)現(xiàn)的問(wèn)題和弊端,形成方案的校正稿;d方案的測(cè)試和考證:制定測(cè)試用例,進(jìn)行基本單元測(cè)試、關(guān)系測(cè)試和整體測(cè)試,考證方案的合理性和有效性。測(cè)試的整個(gè)過(guò)程應(yīng)有詳盡的記錄,并形成測(cè)試報(bào)告;e方案的審查和贊同:依照測(cè)試的記錄和報(bào)告,對(duì)方案的校正稿進(jìn)一步完滿,形成方案的報(bào)批稿,并由單位決議層對(duì)經(jīng)過(guò)測(cè)試和考證的災(zāi)害恢復(fù)方案進(jìn)行審查和贊同,確定為方案的執(zhí)行稿。10.2災(zāi)害恢復(fù)方案的操練10.2.1操練的目的操練是為了考證災(zāi)害恢復(fù)方案的完滿性、易用性、明確性、有效性和兼容性,提高單位的方案執(zhí)行能力。10.2.2操練的形式操練包括預(yù)先通知有關(guān)參加操練人員和非預(yù)先通知兩種方式。操練的主要形式包括:a桌面操練:組織有關(guān)的災(zāi)害恢復(fù)組織機(jī)構(gòu)人員,以會(huì)議形式模擬各樣災(zāi)害場(chǎng)景,集中討論應(yīng)急響應(yīng)和恢復(fù)流程中的管理與指揮協(xié)調(diào),考證災(zāi)害恢復(fù)方案的決講和指揮能力;b模擬操練:模擬災(zāi)害場(chǎng)景,利用災(zāi)害備份系統(tǒng)和災(zāi)害恢復(fù)方案模擬系統(tǒng)切換和業(yè)務(wù)恢復(fù),平時(shí)不波及真切的業(yè)務(wù)操作;c實(shí)戰(zhàn)操練:模擬災(zāi)害場(chǎng)景,利用災(zāi)害備份系統(tǒng)和災(zāi)害恢復(fù)方案達(dá)成系統(tǒng)切換和業(yè)務(wù)恢復(fù),波及真切的業(yè)務(wù)操作,在操練達(dá)成后需進(jìn)行數(shù)據(jù)和環(huán)境的回導(dǎo)。10.2.3操練的層次單位依照操練工作波及的范圍,張開(kāi)多層次的操練工作,主要包括:a以指揮協(xié)調(diào)為主的指揮操練;b以技術(shù)操作為主的技術(shù)操練;以業(yè)務(wù)恢復(fù)為主的業(yè)務(wù)操練。10.2.4操練的組織推行單位每年應(yīng)最少組織一次實(shí)戰(zhàn)操練,可依照單位實(shí)質(zhì)情況不如期地組織各樣形式、層次與范圍的操練,逐年提高操練的難度和復(fù)雜性。在操練前,應(yīng)擬訂操練方案,明確操練目標(biāo)、波及的形式、層次和范圍,設(shè)定災(zāi)害情況、操練流程、操作內(nèi)容、業(yè)務(wù)考證測(cè)試、應(yīng)急資源、操練的風(fēng)險(xiǎn)及其應(yīng)付舉措。操練應(yīng)盡量減少對(duì)正常業(yè)務(wù)和生產(chǎn)的影響。10.2.5操練的評(píng)估操練達(dá)成后,應(yīng)付操練的組織、過(guò)程、收效進(jìn)行評(píng)估,主要包括以下內(nèi)容:a災(zāi)害恢復(fù)方案的有效性和可用性;b操練結(jié)果與操練目標(biāo)的差距;c操練過(guò)程中發(fā)現(xiàn)的生產(chǎn)系統(tǒng)和災(zāi)害備份系統(tǒng)存在的問(wèn)題;d操練工作的組織;e參演人員的應(yīng)急能力;應(yīng)急資源的協(xié)調(diào)、保障能力。10.2.6操練后方案的校正應(yīng)依照操練評(píng)估結(jié)論對(duì)災(zāi)害恢復(fù)方案進(jìn)行保護(hù)和更新。在下次操練中應(yīng)加強(qiáng)對(duì)更新部分的操練,考證更新部分的有效性。10.3災(zāi)害恢復(fù)方案的管理10.3.1保存、更新和發(fā)散單位應(yīng)安排專人負(fù)責(zé)災(zāi)害恢復(fù)方案的平時(shí)保護(hù)管理,主要包括以下工作內(nèi)容:——災(zāi)害恢復(fù)方案應(yīng)作為單位保密文件保存;——災(zāi)害恢復(fù)組織機(jī)構(gòu)的所有工作人員應(yīng)保存最新版本的災(zāi)害恢復(fù)方案;——方案以多種形式的介質(zhì)拷貝保存在不相同的安全地址,應(yīng)保證在生產(chǎn)中心之外的安全地址寄存有災(zāi)害恢復(fù)方案,并保障方案的可獲取性;——應(yīng)加強(qiáng)災(zāi)害恢復(fù)方案版本管理、發(fā)散和回收。在每次校正后所有拷貝一致更新,并保存一套以備查閱,原發(fā)散的舊版本應(yīng)予銷毀。10.3.2更新保護(hù)災(zāi)害恢復(fù)方案的更新保護(hù),主要包括以下工作要求:——災(zāi)害恢復(fù)方案波及的內(nèi)容發(fā)生改正后應(yīng)立刻更新災(zāi)害恢復(fù)方案;——災(zāi)害恢復(fù)方案波及的機(jī)構(gòu)、人員有義務(wù)向方案管理人員供給改正信息;——操練后應(yīng)依照操練評(píng)估結(jié)論立刻更新災(zāi)害恢復(fù)方案;——災(zāi)害恢復(fù)方案若發(fā)生重要改正,應(yīng)由管理層進(jìn)行必要的審查。10.3.3教育和培訓(xùn)應(yīng)如期組織災(zāi)害恢復(fù)方案的教育和培訓(xùn),保證有關(guān)人員熟知方案。培訓(xùn)后保存培訓(xùn)的記錄。應(yīng)急響應(yīng)和災(zāi)害恢復(fù)11.1應(yīng)急響應(yīng)信息系統(tǒng)發(fā)生緊迫事件后,單位應(yīng)依照應(yīng)急方案,注意以下緊迫舉措:a啟動(dòng)應(yīng)急系統(tǒng),響應(yīng)緊迫事件;b接收和報(bào)告緊迫事件信息,調(diào)換應(yīng)急資源;c評(píng)估分析緊迫事件影響范圍、程度,初步診療緊迫事件原因,判斷恢復(fù)業(yè)務(wù)功能所需時(shí)間;d采用必要的控制舉措,最大限度保護(hù)運(yùn)行數(shù)據(jù)安全、控制形勢(shì)惡化、降低損失;e依照有關(guān)制度規(guī)定,通知有關(guān)主管部門,并做好社會(huì)通知和客戶服務(wù)工作;應(yīng)急響應(yīng)的詳盡工作要點(diǎn)可拜會(huì)附錄A.1。單位依照對(duì)緊迫事件的辦理和評(píng)估結(jié)果,判斷緊迫事件可否為災(zāi)害事件,決議后,分別進(jìn)入應(yīng)急辦理流程和災(zāi)害恢復(fù)流程。11.2災(zāi)害恢復(fù)信息系統(tǒng)發(fā)生災(zāi)害事件后,單位應(yīng)依照災(zāi)害恢復(fù)方案有序推行應(yīng)付,注意以下環(huán)節(jié)的工作:a采用最快、最有效的聯(lián)系方式,通知和召集災(zāi)害恢復(fù)方案中各組織機(jī)構(gòu)人員,進(jìn)入操作流程;b依照一人指揮原則,遵照決議層或其授權(quán)的一致指揮,業(yè)務(wù)、技術(shù)、后勤等部門有關(guān)人員親密協(xié)作,加強(qiáng)交流;c迅速調(diào)換和有效配置災(zāi)害恢復(fù)資源;d依照有關(guān)制度規(guī)定,通知有關(guān)主管部門,并做好社會(huì)通知和客戶服務(wù)工作;e合理辦理災(zāi)害事件,親密追蹤形勢(shì)變化和恢復(fù)進(jìn)度;f本著最小影響、最小損失的原則,合理時(shí)間內(nèi)決議切換至災(zāi)害備份中心接替運(yùn)行。災(zāi)害恢復(fù)的詳盡工作要點(diǎn)可參照附錄A.2。11.3重建與回退11.3.1生產(chǎn)系統(tǒng)的重建災(zāi)害發(fā)生后,單位應(yīng)評(píng)估災(zāi)害造成的損失,評(píng)估內(nèi)容主要包括:a災(zāi)害損壞情況;b業(yè)務(wù)影響程度;c原址重建的可能性或新址選擇;挽救的設(shè)備清單和測(cè)試情況。單位應(yīng)依照損失評(píng)估情況,聯(lián)合災(zāi)害備份系統(tǒng)可連續(xù)運(yùn)行的最長(zhǎng)時(shí)間,確定生產(chǎn)系統(tǒng)的修復(fù)或許從頭建設(shè)方案,推行生產(chǎn)系統(tǒng)的從頭建設(shè)和功能恢復(fù)。11.3.2生產(chǎn)系統(tǒng)的回退生產(chǎn)系統(tǒng)的回退主要內(nèi)容包括:——重建系統(tǒng)的測(cè)試;——網(wǎng)絡(luò)的回退切換;——系統(tǒng)的回退切換;——數(shù)據(jù)的回退切換,檢查系統(tǒng)中的備份數(shù)據(jù);——業(yè)務(wù)功能的切換;——有關(guān)數(shù)據(jù)安全辦理,防備重要信息的泄露;——災(zāi)害備份系統(tǒng)恢復(fù)為備用狀態(tài);——人員和重要設(shè)備撤退。監(jiān)察管理12.1審計(jì)災(zāi)害恢復(fù)工作的審計(jì)分為內(nèi)部審計(jì)和外面審計(jì)。內(nèi)部審計(jì)由單位內(nèi)部人員組織推行。外面審計(jì)由擁有國(guó)家相應(yīng)看守部門認(rèn)定資質(zhì)的中介機(jī)構(gòu)組織推行。審計(jì)工作主要包括以下內(nèi)容:——風(fēng)險(xiǎn)評(píng)估和管控;——組織協(xié)作和授權(quán)系統(tǒng);——災(zāi)害恢復(fù)策略;——災(zāi)害恢復(fù)工作的制度建設(shè)——災(zāi)害恢復(fù)方案的管理和保護(hù);——操練組織和操練評(píng)估;——災(zāi)害備份中心的可用性和有效性。單位應(yīng)依照信息系統(tǒng)的災(zāi)害恢復(fù)工作情況,確定審計(jì)頻次。單位應(yīng)每年最少組織一次內(nèi)部災(zāi)害恢復(fù)工作審計(jì)。災(zāi)害恢復(fù)審計(jì)工作結(jié)論應(yīng)形成審計(jì)報(bào)告,審計(jì)報(bào)告應(yīng)作為風(fēng)險(xiǎn)內(nèi)控舉措的成就進(jìn)行存檔,可歸入IT系統(tǒng)年度審計(jì)。審計(jì)過(guò)程所波及的資料調(diào)閱應(yīng)有交接手續(xù),嚴(yán)格控制審計(jì)過(guò)程中涉密資料的保存和發(fā)放,中介機(jī)構(gòu)應(yīng)保守被審計(jì)企業(yè)的商業(yè)神秘細(xì)風(fēng)險(xiǎn)信息。12.2備案單位災(zāi)害恢復(fù)工作情況應(yīng)在每年年關(guān)前向中國(guó)人民銀行報(bào)備,主要內(nèi)容包括:——單位的災(zāi)害備份中心建設(shè)及重要改正情況;——單位的年度災(zāi)害恢復(fù)重大操練情況。JR/T0044—2008附錄A（資料性附錄）應(yīng)急響應(yīng)和災(zāi)害恢復(fù)工作要點(diǎn)A.1應(yīng)急響應(yīng)工作要點(diǎn)A.1.1事件報(bào)告與檢測(cè)a緊迫事件報(bào)告，依照單位的緊迫事件報(bào)告流程立刻報(bào)告。b應(yīng)急響應(yīng)人員應(yīng)記錄事件信息，并張開(kāi)以下主要工作：——判斷事件的種類：比方：網(wǎng)絡(luò)系統(tǒng)故障、基礎(chǔ)設(shè)備故障、服務(wù)器硬件故障、應(yīng)用軟件故障、人為損壞、自然災(zāi)害等；——分析事件影響地區(qū)和業(yè)務(wù)的范圍、程度等，確定事件的嚴(yán)重程度；——初步診療事件發(fā)生的原因；——評(píng)估事件的影響和損失；——分析業(yè)務(wù)功能的預(yù)計(jì)恢復(fù)時(shí)間。c組織現(xiàn)場(chǎng)檢查和評(píng)估，形成緊迫事件報(bào)告，上報(bào)