9、证信办---证券期货经营机构信息系统备份能力标准解读

《证券期货经营机构信息系统备份能力标准》解读证监会证信办标准目录DBCA范围规范性引用文件术语和定义备份能力2011年4月，证监会发布《证券期货经营机构信息系统备份能力标准》（JR/T0059-2010)范围证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工作明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级12术语和定义实时信息系统，指对业务连续运行要求很高的信息系统。这类系统短暂停顿或性能指标严重下降，将对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如交易类、行情类和通信类信息系统。非实时信息系统，指对业务连续运行要求不高的信息系统。这类系统短暂停顿或性能指标严重下降，不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如结算类、业务类、风控类、网站类信息系统。12在国标的基础上，结合行业实际，定义了实时信息系统和非实时信息系统二、术语和定义恢复时间目标（RTO）：指从故障系统切换到备份系统所需的时间。恢复点目标（RPO)：指信息系统和数据必须恢复到的时间点要求。34备份能力的含义（1）首次定义了四种备份能力1.数据备份能力2.故障应对能力3.灾难应对能力4.重大灾难应对能力确保极端情况下，数据完整可用的能力应对软硬件故障等技术故障的能力应对火灾等原因导致主系统所在数据中心不可用的能力，通常需要切换到同城或异地灾备中心应对地震等原因导致主系统所在城市发生重大灾难的能力，通常需要切换到异地灾备中心四大能力备份能力的含义（2）数据备份能力的指标要求数据备份能力CBA备份频率恢复验证保存方式备份能力的含义（3）故障应对能力、灾难应对能力、重大灾难应对能力的指标要求CBA恢复时间目标RTO性能容量故障应对能力灾难应对能力重大灾难应对能力恢复点目标RPO分等级提出备份要求第一级第二级•数据备份级对数据备份的要求•故障应对级对数据备份的要求对故障应对的要求第三级第四级•故障应对级•故障应对级第五级第六级•灾难应对级对数据备份的要求对故障应对的要求对灾难应对的要求•重大灾难应对级对数据备份的要求对故障应对的要求对灾难应对的要求对重大灾难应对的要求行业标准提出了分等级建设备份系统的思想，定义了六个等级的备份能力。证券期货经营机构信息系统备份能力表（1）数据备份能力故障应对能力灾难应对能力重大灾难应对能力第一级1.至少每天备份数据一次；2.备份介质应当在本地机房、同城及异地安全可靠存放；3.每季度至少对数据备份进行一次有效性验证。---第二级RTO1小时；RPO5分钟；--RTO30分钟；RPO1分钟；--第三级RTO5分钟；RPO30秒；--第四级注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。证券期货经营机构信息系统备份能力表（2）数据备份能力故障应对能力灾难应对能力重大灾难应对能力第五级1.至少每天备份数据一次；2.备份介质应当在本地机房、同城及异地安全可靠存放；3.每季度至少对数据备份进行一次有效性验证。1.实时信息系统RTO5分钟；非实时信息系统RTO1小时；2.RPO30秒；1.RTO12小时；2.RPO5分钟；-第六级1.实时信息系统RTO5分钟；非实时信息系统RTO1小时；2.RPO30秒；1.RTO12小时；2.RPO5分钟；1.RTO7天；2.RPO12小时；注：故障、灾难、重大灾难应对能力均要求备份系统具有满足业务需求的处理能力。备份能力的需求确立通过业务影响分析，明确信息系统的重要性。1通过风险评估，识别信息系统所面临的风险。2在业务影响分析和风险评估的基础上，确定信息系统的备份能力等级需求。32011年11月，期货二部下发通知，明确了核心系统、门户网站系统备份能力应达到的等级，以及达标的时间要求。经营机构在进行信息系统设计和建设时，应确定信息系统在备份能力上的需求备份能力的建设与管理参照《信息系统灾难恢复规范》（GB/T20988-2007）实施