1、XX金融公司異地備災(zāi)系統(tǒng)管理方法第一版(2015.4.2)第一章總則第一，為了進一步規(guī)范公司異地備災(zāi)系統(tǒng)管理，減少或消除關(guān)鍵信息系統(tǒng)中斷的影響，將在相關(guān)文檔(如CBRC 非銀行業(yè)金融機構(gòu)業(yè)務(wù)連續(xù)性監(jiān)管指引)中制定此方案。第二種方法是指異地災(zāi)難恢復(fù)系統(tǒng)是軟件、硬件、數(shù)據(jù)、職位和服務(wù)的有機組合，用于解決特定業(yè)務(wù)需求的計算機應(yīng)用系統(tǒng)。第三條本辦法所稱災(zāi)害是指由于信息技術(shù)故障、外部服務(wù)中斷、人為中斷、自然災(zāi)害等原因?qū)е滦畔⑾到y(tǒng)嚴重故障或癱瘓，導(dǎo)致重要信息系統(tǒng)支持的重要業(yè)務(wù)功能停止或服務(wù)水平無法接受，在特定時間發(fā)生的突發(fā)事件XX公司根據(jù)相關(guān)規(guī)制制度，根據(jù)本公司實際情況確定信息系統(tǒng)災(zāi)難發(fā)生標準，是突然發(fā)生

2、信息安全事故的情況。第4條本方法中提到的異地備災(zāi)系統(tǒng)是指在發(fā)生災(zāi)難后為主生產(chǎn)系統(tǒng)的數(shù)據(jù)和系統(tǒng)處理提供災(zāi)難備份系統(tǒng)、備用基礎(chǔ)架構(gòu)、專業(yè)技術(shù)支持和操作維護功能的關(guān)鍵業(yè)務(wù)操作支持系統(tǒng)。第5條本方法所稱的災(zāi)難恢復(fù)計劃是一個文件，其中包括信息系統(tǒng)災(zāi)難恢復(fù)的方案、恢復(fù)目標、恢復(fù)過程中的具體任務(wù)、執(zhí)行過程和指導(dǎo)、恢復(fù)所需的基本資源以及內(nèi)部和外部聯(lián)系。恢復(fù)計劃用于指導(dǎo)相關(guān)人員在計劃的災(zāi)難恢復(fù)目標內(nèi)恢復(fù)信息系統(tǒng)，并支持關(guān)鍵業(yè)務(wù)功能的正常運行。災(zāi)難恢復(fù)計劃可以附帶具體的操作手冊。災(zāi)難恢復(fù)計劃細分為恢復(fù)計劃和回滾計劃?；謴?fù)計劃表示從主生產(chǎn)系統(tǒng)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)的計劃，回滾計劃表示從災(zāi)難恢復(fù)系統(tǒng)返回主生產(chǎn)系統(tǒng)的計劃。

3、兩個計劃可以寫成兩個獨立的文件。一個文件也可以合成，但結(jié)構(gòu)上要相對獨立。第六條本辦法所稱的備災(zāi)訓(xùn)練是提前實施災(zāi)難恢復(fù)方法和災(zāi)難恢復(fù)計劃的測試過程，以便在信息系統(tǒng)發(fā)生災(zāi)難的情況下快速有效地完成恢復(fù)。第7條本辦法所稱的信息系統(tǒng)災(zāi)難恢復(fù)是將重要信息系統(tǒng)從災(zāi)難引起的故障或完全故障狀態(tài)恢復(fù)到正常運行狀態(tài)，并將支持業(yè)務(wù)功能從災(zāi)難引起的異常狀態(tài)恢復(fù)到正常狀態(tài)的過程。這種方法已知的信息系統(tǒng)災(zāi)難恢復(fù)特別是指從本地計算機房主生產(chǎn)系統(tǒng)轉(zhuǎn)換到凈室災(zāi)難恢復(fù)系統(tǒng)的過程，不包括本地計算機房主生產(chǎn)系統(tǒng)通過HA切換等實現(xiàn)恢復(fù)的方法。第8條本方法所稱的信息系統(tǒng)恢復(fù)目標包括信息系統(tǒng)恢復(fù)時間目標(RTO)信息系統(tǒng)恢復(fù)點目標RPO，這

4、意味著受當前技術(shù)和投入的限制，信息系統(tǒng)數(shù)據(jù)將恢復(fù)到中斷時間之前的時間點，從技術(shù)角度來看信息系統(tǒng)恢復(fù)可能丟失的數(shù)據(jù)量。第三章部門責(zé)任第九條辦公室作為應(yīng)急管理辦公室，負責(zé)綜合協(xié)調(diào)信息系統(tǒng)運行中斷的應(yīng)急管理工作，向政府或監(jiān)管機構(gòu)報告緊急情況。第10條XX公司風(fēng)控制部是運營連續(xù)性管理部門，負責(zé)總結(jié)、驗證各業(yè)務(wù)部門制定的重要任務(wù)、相應(yīng)的信息系統(tǒng)、恢復(fù)戰(zhàn)略和恢復(fù)目標，審查全面的災(zāi)難恢復(fù)練習(xí)和災(zāi)難恢復(fù)培訓(xùn)報告，在發(fā)生重大災(zāi)難時接受恢復(fù)操作和災(zāi)難恢復(fù)報告。第十一條信息技術(shù)部門負責(zé)信息系統(tǒng)災(zāi)難恢復(fù)管理的整體協(xié)調(diào)，制定技術(shù)恢復(fù)戰(zhàn)略和技術(shù)恢復(fù)目標，指導(dǎo)運營和維護人員進行災(zāi)難恢復(fù)練習(xí)，實施災(zāi)難恢復(fù)任務(wù)，協(xié)調(diào)業(yè)務(wù)功能和

5、數(shù)據(jù)的有效性驗證，定期檢查系統(tǒng)災(zāi)難備份任務(wù)。信息系統(tǒng)運營和維護部門第12條信息技術(shù)部負責(zé)制定技術(shù)恢復(fù)戰(zhàn)略和技術(shù)恢復(fù)目標，制定災(zāi)難備份計劃，安裝災(zāi)難備份資源，參與災(zāi)難備份中心的物理環(huán)境建設(shè)，將災(zāi)難備份中心的日常運營維護和管理工作委托給純義集團信息中心，信息技術(shù)部負責(zé)制定災(zāi)難恢復(fù)計劃，進行災(zāi)難恢復(fù)練習(xí)，以及在發(fā)生災(zāi)難事件后執(zhí)行信息系統(tǒng)的具體恢復(fù)工作。第十三條公司風(fēng)控審計部門負責(zé)信息系統(tǒng)災(zāi)害備份管理過程的審計監(jiān)督。第四章災(zāi)難備份中心和日常運營維護第十四條純集團數(shù)據(jù)中心負責(zé)門禁、火災(zāi)、除塵、環(huán)境溫度和濕度、電源、硬件黃燈報警等情況的監(jiān)測和處理，并共同進行災(zāi)害準備系統(tǒng)環(huán)境維護工作的災(zāi)害準備系統(tǒng)的環(huán)境維護

6、。第15條傳統(tǒng)數(shù)據(jù)備份模式使用存儲級別硬件備份構(gòu)建從生產(chǎn)生產(chǎn)系統(tǒng)到災(zāi)難恢復(fù)系統(tǒng)的存儲復(fù)制，維護數(shù)據(jù)一致性和實時同步，自動備份數(shù)據(jù)庫，上傳與災(zāi)難恢復(fù)系統(tǒng)對應(yīng)的目錄，以實現(xiàn)數(shù)據(jù)的3種備份并保護數(shù)據(jù)安全。第16條核心業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)能力必須滿足信息系統(tǒng)應(yīng)急管理辦法中定義的災(zāi)難恢復(fù)級別II或更高。第十七條災(zāi)難備份中心應(yīng)當配置必要的備份資源，包括：(a)數(shù)據(jù)備份系統(tǒng)：通常包括用于數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)，如果是依賴電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，則還包括備份線路數(shù)和相應(yīng)的通信設(shè)備。(b)備用網(wǎng)絡(luò)系統(tǒng)：最終用戶用于訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包括備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。(c)備份基礎(chǔ)架構(gòu)：

7、支持災(zāi)難恢復(fù)所需的災(zāi)難備份系統(tǒng)操作的建筑物、設(shè)備和組織，包括介質(zhì)的異地存儲室、備用計算機房和災(zāi)難恢復(fù)作業(yè)輔助設(shè)施；(d)專業(yè)技術(shù)支持：支持和全面保護災(zāi)難恢復(fù)系統(tǒng)的運行，以實現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力，網(wǎng)絡(luò)系統(tǒng)的安全操作管理能力，以及溝通協(xié)調(diào)能力。(e)操作環(huán)境管理、系統(tǒng)管理、安全管理和變更管理(六)災(zāi)難恢復(fù)計劃；(7)與災(zāi)難備份和恢復(fù)相關(guān)的其他文檔資料、密鑰、密碼和所需工具。第五章災(zāi)難備份和災(zāi)難恢復(fù)計劃第十八條信息技術(shù)部門根據(jù)領(lǐng)導(dǎo)的批準意見，配備信息系統(tǒng)的災(zāi)難備份資源，制定信息系統(tǒng)的災(zāi)難恢復(fù)計劃。第19條災(zāi)難備份資源包括：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處

8、理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)等。第二十條災(zāi)難恢復(fù)計劃的內(nèi)容如下。1.災(zāi)難的場面；災(zāi)難恢復(fù)目標；災(zāi)難恢復(fù)組織及其內(nèi)部和外部聯(lián)系人列表和聯(lián)系信息；此災(zāi)難恢復(fù)計劃的啟動條件；5.啟動此災(zāi)難恢復(fù)計劃的影響范圍、程度和所需時間；實施此災(zāi)難恢復(fù)計劃的地點；7.災(zāi)難恢復(fù)所需資源列表；8.災(zāi)難恢復(fù)的操作程序或文檔；9.與外部第三方的關(guān)系和合作過程；10.其他。第六章災(zāi)難恢復(fù)計劃練習(xí)第二十一條信息技術(shù)部門應(yīng)當每年組織緊急訓(xùn)練。第22條訓(xùn)練方法。(a)在練習(xí)的種類上，是分開的，是分開的，是分開的，是分開的。(b)在練習(xí)的封面上進行劃分：本地練習(xí)和整體練習(xí)。本地練習(xí)是僅包含后臺服務(wù)器和數(shù)據(jù)庫的切換。全面練習(xí)是涵蓋所有事前背

9、景、全部工作的練習(xí)，是相關(guān)部門、保安部門及監(jiān)督部門共同參與的練習(xí)。第二十三條要加強計劃相關(guān)人員的培訓(xùn)工作，熟悉相關(guān)計劃的操作過程，了解操作方法和指南，減少練習(xí)過程中的操作失誤，提高練習(xí)的效率和效果。第二十四條訓(xùn)練結(jié)束后，信息技術(shù)部門應(yīng)當填寫練習(xí)報告，并報告風(fēng)險管理部。第二十五條信息技術(shù)部門根據(jù)培訓(xùn)結(jié)果，改善災(zāi)難恢復(fù)計劃。第八章信息系統(tǒng)災(zāi)難恢復(fù)處理第一節(jié)組織和安全第二十六條發(fā)生信息系統(tǒng)運行中斷事件時，應(yīng)根據(jù)事先制定的災(zāi)難恢復(fù)計劃，緊急銷毀災(zāi)難恢復(fù)。對中斷運營事故的應(yīng)急處理應(yīng)遵循“加強統(tǒng)一指揮，加強預(yù)警，及時報告，處置分級，迅速應(yīng)對，分工，責(zé)任對人”的原則。第二十七條信息系統(tǒng)運行中斷事件的應(yīng)急處理

10、應(yīng)當統(tǒng)一指揮公司緊急經(jīng)營領(lǐng)導(dǎo)。要確保對業(yè)務(wù)中斷的高效有序響應(yīng)，將影響或損失降至最低，必須根據(jù)事件級別進行差異處理，必要時報告以確保信息傳遞和決策的及時性，并允許緊急授權(quán)。第二十八條本公司成立應(yīng)急處理指揮組、應(yīng)急處理執(zhí)行組和應(yīng)急處理支持組。其中：緊急司令部組由公司的緊急領(lǐng)導(dǎo)負責(zé)。緊急處理執(zhí)行組由信息技術(shù)部負責(zé)。第二十九條運營中斷事件緊急處置流程包括四個過程：監(jiān)控和預(yù)警、報告和決策、處置和恢復(fù)、評估和匯總。第二節(jié)監(jiān)測和預(yù)警第三十條企業(yè)信息技術(shù)部門負責(zé)重要信息系統(tǒng)運行的動態(tài)監(jiān)控、了解信息系統(tǒng)運行、了解運行中的異常情況和預(yù)警工作。對于發(fā)現(xiàn)的異常情況，要及時向公司高層信息的負責(zé)人報告。第三十一條信息技術(shù)

11、部門對系統(tǒng)運行進行動態(tài)監(jiān)控和報警。第三十二條各事業(yè)一線部隊應(yīng)當及時向公司信息技術(shù)部門報告在經(jīng)營事業(yè)過程中發(fā)現(xiàn)的異常情況。第三節(jié)報告和決策第三十三條信息系統(tǒng)運行中斷事件發(fā)生后，信息技術(shù)部門應(yīng)當根據(jù)事故等級確定標準，根據(jù)事件可能產(chǎn)生的影響范圍、期限和損失度等，評估事件的影響，初步確定事件等級。在恢復(fù)處置過程中，如果災(zāi)難擴大，可以修改事件的級別。第四節(jié)處置和恢復(fù)第三十四條發(fā)生一般信息安全事件時，信息技術(shù)部門按照確定的緊急應(yīng)對方案自行銷毀，銷毀完成后，將結(jié)果報告監(jiān)督管理部領(lǐng)導(dǎo)部即可。第三十五條發(fā)生緊急信息安全事件時，信息技術(shù)部門應(yīng)當按照應(yīng)急處置計劃實施處置，處置完成后，將結(jié)果報告有關(guān)負責(zé)人。第三十六條

12、發(fā)生突發(fā)信息安全事故時，應(yīng)立即組建公司緊急司令部組、緊急執(zhí)行組和緊急支持組，召集緊急司令部組會議，分析中斷的基本情況、性質(zhì)和原因，決定是否啟動災(zāi)難恢復(fù)計劃，并對災(zāi)難恢復(fù)執(zhí)行組進行實施指導(dǎo)。第三十七條災(zāi)難恢復(fù)執(zhí)行小組按照災(zāi)難恢復(fù)命令組的指示，立即啟動相關(guān)的災(zāi)難恢復(fù)計劃。災(zāi)難恢復(fù)團隊包括技術(shù)恢復(fù)團隊和業(yè)務(wù)恢復(fù)團隊。技術(shù)恢復(fù)團隊執(zhí)行技術(shù)恢復(fù)計劃，業(yè)務(wù)恢復(fù)團隊執(zhí)行業(yè)務(wù)恢復(fù)計劃，第38條災(zāi)難恢復(fù)小組應(yīng)每30分鐘向災(zāi)難恢復(fù)命令小組報告恢復(fù)情況。第三十九條災(zāi)難恢復(fù)保障小組在災(zāi)難恢復(fù)期間要做好各種保護工作。第四十條在災(zāi)難恢復(fù)實施過程中，信息技術(shù)部門為了防止二次中斷的危險，加強了對信息系統(tǒng)運行的監(jiān)控和警報。第4

13、1條信息系統(tǒng)的恢復(fù)或回切時，業(yè)務(wù)部門必須在停機時驗證業(yè)務(wù)功能和數(shù)據(jù)，在技術(shù)部門的協(xié)助下補充丟失的數(shù)據(jù)，同時通過測試和驗證確保功能和數(shù)據(jù)的可靠性。第四十二條信息技術(shù)部門在事故應(yīng)急處理中斷過程中，對客戶及會員單位的溝通和輿論處理工作要做好，盡量減少負面影響。第四十三條信息技術(shù)部門按照有關(guān)監(jiān)管規(guī)定，向監(jiān)管部門做好案件報告工作。第五節(jié)評估和總結(jié)第四十四條一般或緊急信息安全事件，信息技術(shù)部門在事件處置結(jié)束后，對事件的發(fā)生原因、影響范圍、解決方法、處置過程及處置效果等進行及時的總結(jié)、評價。第四十五條信息技術(shù)部應(yīng)當及時總結(jié)、評價大規(guī)模信息安全事故、重大緊急信息安全事故，特別是重大突發(fā)事件的發(fā)生原因、影響范圍、解決方法、處置過程和處置效果等。第四十六條信息技術(shù)部在對事故處理中斷過程中暴露出的問題進行仔細審查后，如有必要，應(yīng)