證券期貨業(yè)信息系統(tǒng)備份能力標(biāo)準(zhǔn)

中華人民共和國金融行業(yè)標(biāo)準(zhǔn)中華人民共和國金融行業(yè)標(biāo)準(zhǔn) JR JR/T XXXX2010 證券期貨業(yè)信息系統(tǒng)備份能力標(biāo)準(zhǔn) Securities and Futures Information System and Data Resilience Capability Standard （報批稿） 2010-xx-xx2010-xx-xx 發(fā)布發(fā)布2010-xx-xx2010-xx-xx 實施實施 中中國國證證券券監(jiān)監(jiān)督督管管理理委委員員會會 發(fā) 發(fā)布布 目目 次次 前 言 .II 1范圍1 2規(guī)范性引用文件1 3術(shù)語和定義1 4備份資源六要素定義3 4.1備份數(shù)據(jù) (D)3 4.2備份系統(tǒng) (S)4 4.3備份網(wǎng)絡(luò)(N).4 4.4備份人員(P).5 4.5備份基礎(chǔ)保障條件 (F)5 4.6備份管理能力(M).8 5備份能力等級9 5.1等級確定的要素9 5.2等級劃分的流程與方法9 附錄 A （資料性附錄） 證券期貨業(yè)信息系統(tǒng)備份能力等級劃分表 11 附錄 B （資料性附錄） 證券期貨業(yè)重要信息系統(tǒng)備份能力最低要求 16 附錄 C （規(guī)范性附錄） 服務(wù)外包提供商及其數(shù)據(jù)中心基本要求 17 附錄 D （資料性附錄） 災(zāi)難恢復(fù)預(yù)案框架 18 前前 言言 為規(guī)范和指導(dǎo)證券期貨業(yè)信息系統(tǒng)備份工作，有效提高信息系統(tǒng)抵御風(fēng)險的能力，制訂本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)主要包括以下內(nèi)容：明確了與信息系統(tǒng)備份有關(guān)的術(shù)語和概念，提出了信息系統(tǒng)備份所需 資源六要素及其五個級別的具體要求，制定了信息系統(tǒng)備份能力等級劃分的流程與方法，并按照該方 法，劃分了證券期貨業(yè)信息系統(tǒng)備份能力等級。 本標(biāo)準(zhǔn)還包括三個資料性附錄和一個規(guī)范性附錄。附錄 A 為資料性附錄，給出了證券期貨業(yè)信息 系統(tǒng)備份能力的等級劃分表；附錄 B 為資料性附錄，是用于規(guī)定行業(yè)機構(gòu)重要信息系統(tǒng)備份能力最低 要求的表格模板；附錄 C 為規(guī)范性附錄，是行業(yè)機構(gòu)選擇服務(wù)外包提供商建設(shè)災(zāi)難備份中心時，應(yīng)要 求服務(wù)外包提供商及其數(shù)據(jù)中心達(dá)到的基本要求；附錄 D 為資料性附錄，提供了災(zāi)難恢復(fù)預(yù)案的框架， 供行業(yè)機構(gòu)制定災(zāi)難恢復(fù)預(yù)案參考。 本標(biāo)準(zhǔn)將隨著技術(shù)的不斷進(jìn)步和發(fā)展，適時修訂。 本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會證券分技術(shù)委員會提出。 本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。 本標(biāo)準(zhǔn)起草單位：中國證券監(jiān)督管理委員會信息中心、深圳證券交易所、中國證券登記結(jié)算有限 責(zé)任公司、深圳證券通信有限公司、中國期貨保證金監(jiān)控中心公司。 本標(biāo)準(zhǔn)主要起草人：張野、戴文華、羅凱、鄒勝、謝文海、崔慶海、劉偉、俞志鋼、張斗剛、智 西凱。 本標(biāo)準(zhǔn)為首次發(fā)布。 證券期貨業(yè)信息系統(tǒng)備份能力標(biāo)準(zhǔn) 1 1范圍范圍 本標(biāo)準(zhǔn)提供了證券期貨機構(gòu)信息系統(tǒng)備份能力等級定義的方法。 本標(biāo)準(zhǔn)可用于指導(dǎo)證券期貨機構(gòu)信息系統(tǒng)備份工作。 本標(biāo)準(zhǔn)所稱證券期貨機構(gòu)（以下簡稱“行業(yè)機構(gòu)” ）是指經(jīng)中國證券監(jiān)督管理委員會批準(zhǔn)設(shè)立，并 依法登記注冊的證券交易所、期貨交易所、中國證券登記結(jié)算公司、中國證券投資者保護(hù)基金公司和 中國期貨保證金監(jiān)控中心公司等市場核心機構(gòu)及其下屬機構(gòu)，證券公司、期貨公司和基金管理公司等 經(jīng)營機構(gòu)。 2 2規(guī)范性引用文件規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有 的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本 適用于本標(biāo)準(zhǔn)。 GB/T 5271.8 信息技術(shù) 詞匯 第 8 部分：安全 GB/T 20988信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 BS 25999-2:2007 業(yè)務(wù)連續(xù)性管理 第二部分：規(guī)范 ISO/IEC 20000-1:2005 信息技術(shù) 服務(wù)管理 第 1 部分：規(guī)范 ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求 3 3術(shù)語和定義術(shù)語和定義 GB/T 5271.8、GB/T 20988確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。 3.13.1 重要信息系統(tǒng)重要信息系統(tǒng) criticalcritical informationinformation systemsystem 支持行業(yè)機構(gòu)關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)。這類系統(tǒng)出現(xiàn)異常將對證券期貨市場和投資者造成較大 的影響。 3.23.2 重要數(shù)據(jù)重要數(shù)據(jù) criticalcritical datadata 重要信息系統(tǒng)處理、存儲的業(yè)務(wù)數(shù)據(jù)，涉及開戶、交易、行情、轉(zhuǎn)賬、登記、存管、結(jié)算、查詢 和相關(guān)業(yè)務(wù)辦理的數(shù)據(jù)，行業(yè)機構(gòu)內(nèi)部經(jīng)營管理數(shù)據(jù)（如財務(wù)數(shù)據(jù)） ，以及重要信息系統(tǒng)的代碼、軟件、 技術(shù)參數(shù)等。這類數(shù)據(jù)的保密性、完整性和可用性受到破壞，將影響重要信息系統(tǒng)正常運行，將對證 券期貨市場和投資者造成較大的影響。 3.33.3 備份數(shù)據(jù)備份數(shù)據(jù) backupbackup datadata 將主系統(tǒng)的數(shù)據(jù)復(fù)制并保存到安全地點。從備份方式分，包括離線備份數(shù)據(jù)和聯(lián)機備份數(shù)據(jù)。從 備份地點分，包括本地備份數(shù)據(jù)、同城備份數(shù)據(jù)和異地備份數(shù)據(jù)。 3.43.4 離線備份數(shù)據(jù)離線備份數(shù)據(jù) offlineoffline backupbackup datadata 將數(shù)據(jù)復(fù)制并保存到移動硬盤、磁帶或光盤等介質(zhì)上的備份數(shù)據(jù)方式。 3.53.5 聯(lián)機備份數(shù)據(jù)聯(lián)機備份數(shù)據(jù) onlineonline backupbackup datadata 將數(shù)據(jù)復(fù)制并保存到主系統(tǒng)的備用系統(tǒng)中，在需要啟用備份系統(tǒng)時，可不經(jīng)過數(shù)據(jù)恢復(fù)操作的備 份數(shù)據(jù)方式。 3.63.6 本地備份數(shù)據(jù)本地備份數(shù)據(jù) locallocal backupbackup datadata 將主系統(tǒng)的數(shù)據(jù)復(fù)制并保存到同一主中心的安全地點的備份數(shù)據(jù)方式。 3.73.7 同城備份數(shù)據(jù)同城備份數(shù)據(jù) regionalregional backupbackup datadata 將主系統(tǒng)的數(shù)據(jù)復(fù)制并保存到同一城市，與主中心直線距離公里以上的安全地點的備份數(shù)據(jù)方 式。 3.83.8 異地備份數(shù)據(jù)異地備份數(shù)據(jù) non-regionalnon-regional backupbackup datadata 將主系統(tǒng)的數(shù)據(jù)復(fù)制并保存到不同城市，與主中心直線距離600公里以上的安全地點的備份數(shù)據(jù)的 方式。 3.93.9 備份系統(tǒng)備份系統(tǒng) backupbackup systemsystem 主系統(tǒng)的備用系統(tǒng)。從備份方式分，包括熱備系統(tǒng)、溫備系統(tǒng)、冷備系統(tǒng)。從備份地點分，包括 本地備份系統(tǒng)、同城備份系統(tǒng)和異地備份系統(tǒng)。 3.103.10 熱備系統(tǒng)熱備系統(tǒng) hothot standbystandby systemsystem 備份系統(tǒng)時刻處于運行狀態(tài)，并與主系統(tǒng)保持同步。當(dāng)主系統(tǒng)不可用時，備份系統(tǒng)可以立即自動 接替主系統(tǒng)而不中斷服務(wù)。 3.113.11 溫備系統(tǒng)溫備系統(tǒng) warmwarm standbystandby systemsystem 備份系統(tǒng)處于加電待用狀態(tài)，并周期性同步復(fù)制或鏡像主系統(tǒng)。當(dāng)主系統(tǒng)不可用時，需要經(jīng)過一 定時間，才能切換到備份系統(tǒng)。 3.123.12 冷備系統(tǒng)冷備系統(tǒng) coldcold standbystandby systemsystem 備份系統(tǒng)處于不加電待用狀態(tài)，但在需要時能夠啟用。當(dāng)主系統(tǒng)不可用時，需要經(jīng)過較長時間， 完成備份數(shù)據(jù)導(dǎo)入，才能切換到備份系統(tǒng)。 3.133.13 本地備份系統(tǒng)本地備份系統(tǒng) locallocal backupbackup systemsystem 備份系統(tǒng)與主系統(tǒng)處于同一主中心的備份方式。本地備份系統(tǒng)用于防范主系統(tǒng)的設(shè)備故障等技術(shù) 故障。 3.143.14 同城備份系統(tǒng)同城備份系統(tǒng) regionalregional backupbackup systemsystem 備份系統(tǒng)與主系統(tǒng)處于同一城市的備份方式。運行同城備份系統(tǒng)的場所為同城災(zāi)備中心，同城災(zāi) 備中心原則上與主中心直線距離在3公里以上，不共用同一建筑、水電、空調(diào)等基礎(chǔ)設(shè)施，輸入供電須 來自不同的變電站，通信線路不在同一匯接局內(nèi)。主中心發(fā)生設(shè)備故障、網(wǎng)絡(luò)中斷、電力故障、場地 火災(zāi)等事件，可切換到同城備份系統(tǒng)。 3.153.15 異地備份系統(tǒng)異地備份系統(tǒng) non-regionalnon-regional backupbackup systemsystem 備份系統(tǒng)與主系統(tǒng)處于不同城市的備份方式。運行異地備份系統(tǒng)的場所為異地災(zāi)備中心，異地災(zāi) 備中心原則上與主中心直線距離在600公里以上，并且不應(yīng)建設(shè)在同一地震帶區(qū)域、同一電網(wǎng)內(nèi)、歷史 上曾發(fā)生臺風(fēng)、洪災(zāi)、冰災(zāi)等重大自然災(zāi)害的區(qū)域、周圍有易燃易爆工廠的區(qū)域，以及具有其他不利 因素影響而不適合于建立災(zāi)備中心的區(qū)域。主中心所在城市發(fā)生地震、洪水、臺風(fēng)、恐怖襲擊，較大 范圍的通信網(wǎng)、電網(wǎng)故障等重大災(zāi)難事件，可切換到異地備份系統(tǒng)。 3.163.16 兩地三中心兩地三中心 threethree datacenterdatacenter inin twotwo regionregion 具有一個主中心、一個同城備份中心和一個異地備份中心的建設(shè)模式。 3.173.17 雙主中心雙主中心 active-activeactive-active primaryprimary centercenter 具有兩個主中心處于兩個不同城市且互為備份的建設(shè)模式。 3.183.18 多主中心多主中心 multi-activemulti-active primaryprimary centercenter 具有多個主中心處于兩個以上不同城市且互為備份的建設(shè)模式。 3.193.19 備份網(wǎng)絡(luò)備份網(wǎng)絡(luò) backupbackup networknetwork 用于支持主系統(tǒng)和備份系統(tǒng)的通信線路和網(wǎng)絡(luò)設(shè)備。 3.203.20 備份人員備份人員 backupbackup personnelpersonnel 在主中心，可以履行代替主系統(tǒng)操作和管理職責(zé)的人員。在同城災(zāi)備中心或異地災(zāi)備中心，負(fù)責(zé) 日常管理、運行維護(hù)、執(zhí)行備份與恢復(fù)的業(yè)務(wù)和技術(shù)人員。 3.213.21 備份基礎(chǔ)保障條件備份基礎(chǔ)保障條件 backupbackup facilityfacility 用于支持主系統(tǒng)和備份系統(tǒng)的環(huán)境。包括場地、供電、空調(diào)和布線等設(shè)施。 3.223.22 備份管理能力備份管理能力 backupbackup managementmanagement capabilitycapability 對備份數(shù)據(jù)、備份系統(tǒng)、備份網(wǎng)絡(luò)、備份人員、備份基礎(chǔ)保障條件的管理能力。 3.233.23 故障恢復(fù)時間目標(biāo)故障恢復(fù)時間目標(biāo) recoveryrecovery timetime objective-1objective-1 RTO1RTO1 發(fā)生技術(shù)故障導(dǎo)致業(yè)務(wù)中斷后，業(yè)務(wù)從停頓到必須恢復(fù)的時間要求。 3.243.24 災(zāi)難恢復(fù)時間目標(biāo)災(zāi)難恢復(fù)時間目標(biāo) recoveryrecovery timetime objective-2objective-2 RTO2RTO2 發(fā)生災(zāi)難災(zāi)害導(dǎo)致業(yè)務(wù)中斷后，業(yè)務(wù)從停頓到必須恢復(fù)的時間要求。 4 4備份資源六要素定義備份資源六要素定義 信息系統(tǒng)備份所需資源包括備份數(shù)據(jù)（D Data） 、備份系統(tǒng)（S System） 、備份網(wǎng)絡(luò)（N Network） 、備份 人員（P Personnel） 、備份基礎(chǔ)保障條件（F Facility） 、備份管理能力（M Management）六個要素，分別用 其英文單詞的首字母 D,S,N,P,F,MD,S,N,P,F,M 表示，每個要素由低到高劃分為 1、2、3、4、5 五個級別。結(jié)合行 業(yè)機構(gòu)信息系統(tǒng)特點及信息技術(shù)發(fā)展?fàn)顩r，對六要素各級別的定義具體描述如下。 4.14.1 備份數(shù)據(jù)備份數(shù)據(jù) (D)(D) 備份數(shù)據(jù)五個級別的具體定義見表1。 表1 備份數(shù)據(jù) 級別級別基本要求基本要求 D1 a)重要信息系統(tǒng)本地離線備份數(shù)據(jù)至少每周一次 b)離線備份數(shù)據(jù)介質(zhì)安全可靠存放 D2a)重要信息系統(tǒng)本地離線備份數(shù)據(jù)至少每天每天一次 b)離線備份數(shù)據(jù)介質(zhì)安全可靠存放 c)c)每天利用通信網(wǎng)絡(luò)或其它方式將主系統(tǒng)的數(shù)據(jù)定時批量傳送至備用站點每天利用通信網(wǎng)絡(luò)或其它方式將主系統(tǒng)的數(shù)據(jù)定時批量傳送至備用站點 D3 a)重要信息系統(tǒng)本地離線備份數(shù)據(jù)至少每天一次 b)離線備份數(shù)據(jù)介質(zhì)安全可靠存放 c)c)通過通信網(wǎng)絡(luò)將主系統(tǒng)的數(shù)據(jù)實時異步傳送到備用站點，形成聯(lián)機備份數(shù)據(jù)通過通信網(wǎng)絡(luò)將主系統(tǒng)的數(shù)據(jù)實時異步傳送到備用站點，形成聯(lián)機備份數(shù)據(jù) D4 a)重要信息系統(tǒng)本地離線備份數(shù)據(jù)至少每天一次 b)離線備份數(shù)據(jù)介質(zhì)安全可靠存放 c)c)通過通信網(wǎng)絡(luò)將主系統(tǒng)的數(shù)據(jù)實時同步同步傳送到備用站點，形成聯(lián)機備份數(shù)據(jù) D5 a)重要信息系統(tǒng)本地離線備份數(shù)據(jù)至少每天一次 b)離線備份數(shù)據(jù)介質(zhì)安全可靠存放 c)通過通信網(wǎng)絡(luò)將主系統(tǒng)的數(shù)據(jù)實時同步傳送到備用站點，形成聯(lián)機備份數(shù)據(jù) d)d)重要數(shù)據(jù)零丟失重要數(shù)據(jù)零丟失 4.24.2 備份系統(tǒng)備份系統(tǒng) (S)(S) 備份系統(tǒng)五個級別的具體定義見表2。 表2 備份系統(tǒng) 級別級別基本要求基本要求 S1能在預(yù)定時間內(nèi)調(diào)配所需的備用設(shè)備建立主系統(tǒng)的備用系統(tǒng) S2 a)a)有主系統(tǒng)的備用系統(tǒng)，并處于待用狀態(tài)有主系統(tǒng)的備用系統(tǒng)，并處于待用狀態(tài) b)備份系統(tǒng)和主系統(tǒng)能夠人工切換備份系統(tǒng)和主系統(tǒng)能夠人工切換 S3 a)a)有主系統(tǒng)的備用系統(tǒng)，且具有主系統(tǒng)且具有主系統(tǒng) 60%60%以上的業(yè)務(wù)處理能力以上的業(yè)務(wù)處理能力 b)備份系統(tǒng)和主系統(tǒng)能夠人工切換 c)c)具有集中的實時監(jiān)控和主備切換管理能力具有集中的實時監(jiān)控和主備切換管理能力 S4 a)a)有主系統(tǒng)的備用系統(tǒng)，且具有主系統(tǒng)且具有主系統(tǒng) 80%80%以上的業(yè)務(wù)處理能力以上的業(yè)務(wù)處理能力 b)備份系統(tǒng)和主系統(tǒng)能夠人工切換 c)具有集中的實時監(jiān)控和主備切換管理能力 S5 a)a)有主系統(tǒng)的備用系統(tǒng)，且具有與主系統(tǒng)一致的業(yè)務(wù)處理能力且具有與主系統(tǒng)一致的業(yè)務(wù)處理能力 b)備份系統(tǒng)和主系統(tǒng)能夠人工或自動人工或自動切換 c)具有集中的實時監(jiān)控和主備切換管理能力 4.34.3 備份網(wǎng)絡(luò)備份網(wǎng)絡(luò)(N)(N) 備份網(wǎng)絡(luò)五個級別的具體定義見表3。 表3 備份網(wǎng)絡(luò) 級別級別基本要求基本要求 N1能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備建立備份網(wǎng)絡(luò) N2 a)有支持備份系統(tǒng)的通信線路和網(wǎng)絡(luò)設(shè)備，并處于待用狀態(tài)有支持備份系統(tǒng)的通信線路和網(wǎng)絡(luò)設(shè)備，并處于待用狀態(tài) b)采用通信運營商地面線路與關(guān)鍵業(yè)務(wù)相關(guān)機構(gòu)的主中心實現(xiàn)通信備份采用通信運營商地面線路與關(guān)鍵業(yè)務(wù)相關(guān)機構(gòu)的主中心實現(xiàn)通信備份 N3 a)a)配備有不低于主中心配備有不低于主中心 60%60%帶寬和處理能力的通信線路和網(wǎng)絡(luò)設(shè)備，并處于運行狀態(tài)帶寬和處理能力的通信線路和網(wǎng)絡(luò)設(shè)備，并處于運行狀態(tài) b)b)采用一個通信運營商地面線路或者一個衛(wèi)星電路與關(guān)鍵業(yè)務(wù)相關(guān)機構(gòu)的主中心和災(zāi)備采用一個通信運營商地面線路或者一個衛(wèi)星電路與關(guān)鍵業(yè)務(wù)相關(guān)機構(gòu)的主中心和災(zāi)備 中心都實現(xiàn)通信備份中心都實現(xiàn)通信備份 c)c)業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶可通過網(wǎng)絡(luò)接入主中心和災(zāi)備中心業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶可通過網(wǎng)絡(luò)接入主中心和災(zāi)備中心 N4 a)配備有不低于主中心 80%80%帶寬和處理能力帶寬和處理能力的通信線路和網(wǎng)絡(luò)設(shè)備，并處于運行狀態(tài) b)采用兩個通信運營商地面線路（或一個通信運營商地面線路和衛(wèi)星電路）與關(guān)鍵業(yè)務(wù)采用兩個通信運營商地面線路（或一個通信運營商地面線路和衛(wèi)星電路）與關(guān)鍵業(yè)務(wù) 相關(guān)機構(gòu)的主中心和災(zāi)備中心實現(xiàn)通信連接相關(guān)機構(gòu)的主中心和災(zāi)備中心實現(xiàn)通信連接 c)業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶可通過網(wǎng)絡(luò)接入主中心和災(zāi)備中心 d)通信網(wǎng)絡(luò)能夠及時切換通信網(wǎng)絡(luò)能夠及時切換 N5 a)配備有與主中心相同帶寬、處理能力相同帶寬、處理能力的通信線路和網(wǎng)絡(luò)設(shè)備，并處于運行狀態(tài) b)采用兩個通信運營商地面線路（或一個通信運營商地面線路和衛(wèi)星電路）與關(guān)鍵業(yè)務(wù)采用兩個通信運營商地面線路（或一個通信運營商地面線路和衛(wèi)星電路）與關(guān)鍵業(yè)務(wù) 相關(guān)機構(gòu)的主中心和災(zāi)備中心都實現(xiàn)通信備份相關(guān)機構(gòu)的主中心和災(zāi)備中心都實現(xiàn)通信備份 c)業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶可通過網(wǎng)絡(luò)接入主中心和災(zāi)備中心 d)通信網(wǎng)絡(luò)能夠自動切換自動切換 e)主中心和災(zāi)備中心通信網(wǎng)絡(luò)均有集中監(jiān)控能力主中心和災(zāi)備中心通信網(wǎng)絡(luò)均有集中監(jiān)控能力 4.44.4 備份人員備份人員(P)(P) 備份人員五個級別的具體定義見表4。 表4備份人員 級別級別基本要求基本要求 P1 a)有介質(zhì)管理人員和計算機機房管理人員 b)以上運行管理人員以上運行管理人員 5 58 8 小時值守小時值守 P2 a)有介質(zhì)管理人員和計算機機房管理人員 b)b)有專職或兼職的硬件、網(wǎng)絡(luò)技術(shù)支持人員有專職或兼職的硬件、網(wǎng)絡(luò)技術(shù)支持人員 c)c)有專職或兼職的備份與恢復(fù)管理人員有專職或兼職的備份與恢復(fù)管理人員 d)以上運行管理人員以上運行管理人員 5 58 8 小時值守小時值守 P3 a)有介質(zhì)管理人員和計算機機房管理人員 b)有專職或兼職的硬件、網(wǎng)絡(luò)技術(shù)支持人員 c)有專職的或兼職的備份與恢復(fù)管理人員 d)d)有專職或兼職的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)技術(shù)支持人員有專職或兼職的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)技術(shù)支持人員 e)e)有專職或兼職的應(yīng)用系統(tǒng)操作人員有專職或兼職的應(yīng)用系統(tǒng)操作人員 f)f)有專職或兼職的業(yè)務(wù)人員有專職或兼職的業(yè)務(wù)人員 g)以上運行管理人員 58 小時值守 P4 a)有介質(zhì)管理人員和計算機機房管理人員 b)有專職或兼職的硬件、網(wǎng)絡(luò)技術(shù)支持人員 c)有專職或兼職的備份與恢復(fù)管理人員 d)有專職或兼職的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)技術(shù)支持人員 e)有專職的專職的應(yīng)用系統(tǒng)操作人員 f)有專職或兼職的業(yè)務(wù)人員 g)以上運行管理人員 58 小時值守 P5 a)有介質(zhì)管理人員和計算機機房管理人員 b)有專職的專職的硬件、網(wǎng)絡(luò)技術(shù)支持人員 c)有專職的專職的備份與恢復(fù)管理人員 d)有專職的專職的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)技術(shù)支持人員 e)有專職的應(yīng)用系統(tǒng)操作人員 f)有專職或兼職的業(yè)務(wù)人員 g)以上運行管理人員 58 小時值守 4.54.5 備份基礎(chǔ)保障條件備份基礎(chǔ)保障條件 (F)(F) 備份基礎(chǔ)保障條件五個級別的具體定義見表5。 表5 備份基礎(chǔ)保障條件 級別級別基本要求基本要求 F1 場地要求：場地要求： a)在中華人民共和國境內(nèi) b)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫 等場所 c)配有 724 小時值守的保安 d)有符合消防安全要求的火警檢測、報警、滅火和應(yīng)急照明設(shè)施 e)承重應(yīng)達(dá)到 300 公斤每平方米以上 f)有防水、防火、防雷接地、防靜電、防盜、防鼠、防蟲害等措施 g)有 724 小時視頻錄像，并保留最近 3 個月的錄像 h)有門禁管理系統(tǒng) 供電要求：供電要求： a)配備有備用 UPS 電源， b)備用電源持續(xù)供電時間超過 1 個小時 空調(diào)空調(diào)要求：要求： a)對場地溫濕度進(jìn)行監(jiān)控，并做好記錄 b)配備有熱容量足夠的空調(diào) F2 場地要求：場地要求： a)在中華人民共和國境內(nèi) b)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫 等場所 c)配有 724 小時值守的保安 d)有符合消防安全要求的火警檢測、報警、滅火和應(yīng)急照明設(shè)施 e)機房承重應(yīng)達(dá)到 300 公斤每平方米以上 f)機房有防水、防火、防雷接地、防靜電、防盜、防鼠、防蟲害等措施 g)機房有 724 小時視頻錄像，并保留最近 3 個月的錄像 h)機房有門禁管理系統(tǒng) i)遠(yuǎn)離強震源、強磁場源和強噪聲源，防止無線電電磁干擾遠(yuǎn)離強震源、強磁場源和強噪聲源，防止無線電電磁干擾 j)水、電、空調(diào)關(guān)鍵基礎(chǔ)設(shè)施有實時監(jiān)控報警系統(tǒng)水、電、空調(diào)關(guān)鍵基礎(chǔ)設(shè)施有實時監(jiān)控報警系統(tǒng) 供電要求：供電要求： a)機房機房 UPSUPS 設(shè)備冗余設(shè)備冗余 b)備用電源持續(xù)供電時間超過超過 2 2 個小時個小時 空調(diào)要求：空調(diào)要求： a)對機房溫濕度進(jìn)行監(jiān)控，并做好記錄 b)配有與機房熱容量匹配的空調(diào) c)空調(diào)設(shè)備有備用供電空調(diào)設(shè)備有備用供電 布線要求：布線要求： a)強弱電布線應(yīng)分開強弱電布線應(yīng)分開 b)弱電布線應(yīng)有清晰的線標(biāo)弱電布線應(yīng)有清晰的線標(biāo) c)強電電纜應(yīng)有屏蔽或隔離措施強電電纜應(yīng)有屏蔽或隔離措施 F3 場地要求：場地要求： a)在中華人民共和國境內(nèi) b)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫 等場所 c)配有 724 小時值守的保安 d)有符合消防安全要求的火警檢測、報警、滅火和應(yīng)急照明設(shè)施 e)機房承重應(yīng)達(dá)到 500500 公斤每平方米公斤每平方米以上 f)機房有防水、防火、防雷接地、防靜電、防盜、防鼠、防蟲害等措施 g)機房有 724 小時視頻錄像，并保留最近 3 個月的錄像 h)機房有獨立門禁系統(tǒng)獨立門禁系統(tǒng) i)遠(yuǎn)離強震源、強磁場源和強噪聲源，防止無線電電磁干擾 j)水、電、空調(diào)關(guān)鍵基礎(chǔ)設(shè)施有監(jiān)控報警系統(tǒng) k)水、電、空調(diào)基礎(chǔ)設(shè)施維護(hù)人員水、電、空調(diào)基礎(chǔ)設(shè)施維護(hù)人員 5 58 8 小時值守小時值守 供電要求：供電要求： a)機房 UPS 設(shè)備冗余 b)b)應(yīng)自備或租用發(fā)電機應(yīng)自備或租用發(fā)電機 c)c)UPSUPS 電源實際持續(xù)供電時間不少于從電力故障到發(fā)電機啟用時間的電源實際持續(xù)供電時間不少于從電力故障到發(fā)電機啟用時間的 2 2 倍倍 d)發(fā)電機持續(xù)供電時間應(yīng)不小于發(fā)電機持續(xù)供電時間應(yīng)不小于 4 4 個小時個小時 空調(diào)空調(diào)要求：要求： a)對機房溫濕度進(jìn)行監(jiān)控，并做好記錄 b)配備恒溫、恒濕空調(diào)設(shè)備恒溫、恒濕空調(diào)設(shè)備 c)空調(diào)設(shè)備有備用供電 布線布線要求：要求： a)強弱電布線應(yīng)分開 b)弱電布線應(yīng)有清晰的線標(biāo) c)強電電纜應(yīng)有屏蔽或隔離措施 d)d)所有布線應(yīng)置于管道或橋架中所有布線應(yīng)置于管道或橋架中 F4 場地要求：場地要求： a)在中華人民共和國境內(nèi) b)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫 等場所 c)配有 724 小時值守的保安 d)有符合消防安全要求的火警檢測、報警、滅火和應(yīng)急照明設(shè)施 e)機房承重應(yīng)達(dá)到 500 公斤每平方米以上 f)機房有防水、防火、防雷接地、防靜電、防盜、防鼠、防蟲害等措施 g)機房有 724 小時視頻錄像，保留最近 3 個月以上錄像 h)機房有獨立門禁系統(tǒng) i)遠(yuǎn)離強震源、強磁場源和強噪聲源，防止無線電電磁干擾 j)水、電、空調(diào)關(guān)鍵基礎(chǔ)設(shè)施有實時監(jiān)控報警系統(tǒng) k)水、電、空調(diào)基礎(chǔ)設(shè)施維護(hù)人員 5 x 8 小時值守 l)機房區(qū)域按功能需要安全隔離、其中機房區(qū)域按功能需要安全隔離、其中 UPSUPS 應(yīng)在相對封閉區(qū)域應(yīng)在相對封閉區(qū)域 m)配置有機房環(huán)境監(jiān)控系統(tǒng)，能監(jiān)控供配電、溫濕度、滲漏、煙霧等配置有機房環(huán)境監(jiān)控系統(tǒng)，能監(jiān)控供配電、溫濕度、滲漏、煙霧等 n)場地保持場地保持 7 72424 小時運作小時運作 供電要求：供電要求： a)機房 UPS 設(shè)備冗余 b)應(yīng)自備或租用發(fā)電機 c)UPS 電源實際持續(xù)供電時間不少于從電力故障到發(fā)電機啟用時間的 2 倍 d)發(fā)電機持續(xù)供電時間應(yīng)不小于不小于 8 8 個小時個小時 e)動力設(shè)備關(guān)鍵組件有冗余動力設(shè)備關(guān)鍵組件有冗余 f)一路專線一路市電或兩路市電輸入，并具有自動或手動切換功能一路專線一路市電或兩路市電輸入，并具有自動或手動切換功能 空調(diào)空調(diào)要求：要求： a)對機房溫濕度進(jìn)行監(jiān)控，并做好記錄 b)配備有恒溫、恒濕空調(diào)設(shè)備，其容量充足、關(guān)鍵組件冗余其容量充足、關(guān)鍵組件冗余 c)空調(diào)設(shè)備有備用供電 布線布線要求：要求： a)強弱電布線應(yīng)分開 b)弱電布線應(yīng)有清晰的線標(biāo) c)強電電纜應(yīng)有屏蔽或隔離措施 d)所有布線應(yīng)置于管道或橋架中 F5 場地要求：場地要求： a)在中華人民共和國境內(nèi) b)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫 等場所 c)配有 724 小時值守的保安 d)有符合消防安全要求的火警檢測、報警、滅火和應(yīng)急照明設(shè)施 e)機房承重應(yīng)達(dá)到 500 公斤每平方米以上 f)機房有防水、防火、防雷接地、防靜電、防盜、防鼠、防蟲害等措施 g)機房有 724 小時視頻錄像，并保留最近 3 個月以上錄像 h)機房有至少兩個出入口有至少兩個出入口，有獨立門禁系統(tǒng) i)遠(yuǎn)離強震源、強磁場源和強噪聲源，防止無線電電磁干擾 j)水、電、空調(diào)關(guān)鍵基礎(chǔ)設(shè)施有實時監(jiān)控報警系統(tǒng) k)水、電、空調(diào)基礎(chǔ)設(shè)施維護(hù)人員 7x247x24 小時值守小時值守 l)機房區(qū)域按功能需要安全隔離、其中 UPS 應(yīng)在相對封閉區(qū)域 m)配置有機房環(huán)境監(jiān)控系統(tǒng)，能監(jiān)控供配電、溫濕度、滲漏、煙霧等 n)機房具有機房具有 8 8 級抗震能力級抗震能力 o)有滿足信息系統(tǒng)災(zāi)難恢復(fù)運作要求的辦公場地、辦公設(shè)施有滿足信息系統(tǒng)災(zāi)難恢復(fù)運作要求的辦公場地、辦公設(shè)施 p)場地保持 724 小時運作 供電要求：供電要求： a)機房 UPS 設(shè)備冗余 b)自備或租用發(fā)電機 c)UPS 電源實際持續(xù)供電時間不少于從電力故障到發(fā)電機啟用時間的 2 倍 d)發(fā)電機持續(xù)供電時間應(yīng)不小于不小于 1212 個小時個小時 e)動力設(shè)備關(guān)鍵組件具有容錯能力動力設(shè)備關(guān)鍵組件具有容錯能力 f)兩路以上獨立專線輸入兩路以上獨立專線輸入，具有自動或手動或手動切換功能 空調(diào)空調(diào)要求：要求： a)對機房溫濕度進(jìn)行監(jiān)控，并做好記錄 b)配備有恒溫、恒濕空調(diào)設(shè)備,其容量充足、關(guān)鍵組件冗余 c)空調(diào)設(shè)備有備用供電 布線布線要求：要求： a)強弱電布線應(yīng)分開 b)弱電布線應(yīng)有清晰的線標(biāo) c)強電電纜應(yīng)有屏蔽或隔離措施 d)所有布線應(yīng)置于管道或橋架中 4.64.6 備份管理能力備份管理能力(M)(M) 備份管理能力五個級別的具體定義見表6。 表6 備份管理能力 級別級別基本要求基本要求 M1 a)有備份數(shù)據(jù)的安全管理制度 b)有介質(zhì)標(biāo)識、存取、驗證和轉(zhuǎn)儲的管理制度 c)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期有效性驗證 d)有相應(yīng)的經(jīng)過完整測試與演練、并驗證有效的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案 e)每年至少完成一次完整演練 f)有以上運行的完整記錄 M2 a)有備份數(shù)據(jù)的安全管理制度 b)有介質(zhì)標(biāo)識、存取、驗證和轉(zhuǎn)儲的管理制度 c)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期有效性驗證 d)有相應(yīng)的經(jīng)過完整測試與演練、并驗證有效的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案 e)每年至少完成一次完整演練 f)f)有專業(yè)、合格的人員對備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件進(jìn)行維護(hù)有專業(yè)、合格的人員對備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件進(jìn)行維護(hù) g)g)有備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件的巡檢、維護(hù)管理制度有備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件的巡檢、維護(hù)管理制度 h)h)與相關(guān)廠商有符合故障恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)時間目標(biāo)要求的緊急供貨協(xié)議與相關(guān)廠商有符合故障恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)時間目標(biāo)要求的緊急供貨協(xié)議 i)有以上運行的完整記錄 M3 a)有備份數(shù)據(jù)的安全管理制度 b)有介質(zhì)標(biāo)識、存取、驗證和轉(zhuǎn)儲的管理制度 c)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期有效性驗證 d)有相應(yīng)的經(jīng)過完整測試與演練、并驗證有效的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案 e)每年至少完成一次完整演練，以及至少完成一次主系統(tǒng)和備份系統(tǒng)的切換演練以及至少完成一次主系統(tǒng)和備份系統(tǒng)的切換演練 f)有專業(yè)、合格的人員對備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件進(jìn)行維護(hù) g)有備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件的巡檢、維護(hù)管理制度 h)與相關(guān)廠商有符合故障恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)時間目標(biāo)要求的緊急供貨協(xié)議 i)i)每年要對備份與恢復(fù)工作進(jìn)行至少一次評審每年要對備份與恢復(fù)工作進(jìn)行至少一次評審 j)有以上運行的完整記錄 M4 a)有備份數(shù)據(jù)的安全管理制度 b)有介質(zhì)標(biāo)識、存取、驗證和轉(zhuǎn)儲的管理制度 c)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期有效性驗證 d)有相應(yīng)的經(jīng)過完整測試與演練、并驗證有效的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案 e)每年至少完成一次有業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶參與的完整演練，每年至少完成一次有業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶參與的完整演練，以及至少一次主系統(tǒng) 和備份系統(tǒng)的切換演練 f)有專業(yè)、合格的人員對備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件進(jìn)行維護(hù) g)有備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件的巡檢、維護(hù)管理制度 h)與相關(guān)廠商有符合故障恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)時間目標(biāo)要求的緊急供貨協(xié)議 i)每年要對備份與恢復(fù)工作進(jìn)行至少一次評審 j)j)使用監(jiān)控系統(tǒng)對災(zāi)備中心的備份網(wǎng)絡(luò)與備份系統(tǒng)進(jìn)行實時監(jiān)控使用監(jiān)控系統(tǒng)對災(zāi)備中心的備份網(wǎng)絡(luò)與備份系統(tǒng)進(jìn)行實時監(jiān)控 k)k)有全面的災(zāi)備中心管理制度有全面的災(zāi)備中心管理制度 l)有以上運行的完整記錄 M5 a)有備份數(shù)據(jù)的安全管理制度 b)有介質(zhì)標(biāo)識、存取、驗證和轉(zhuǎn)儲的管理制度 c)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期有效性驗證 d)有相應(yīng)的經(jīng)過完整測試與演練、并驗證有效的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案 e)每年至少完成兩次兩次有業(yè)務(wù)關(guān)聯(lián)機構(gòu)或最終用戶參與的完整演練，以及至少兩次兩次主系統(tǒng) 和備份系統(tǒng)的切換演練 f)有專業(yè)、合格的人員對備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件進(jìn)行維護(hù) g)有備份系統(tǒng)、備份網(wǎng)絡(luò)、備份基礎(chǔ)保障條件的維護(hù)管理制度 h)與相關(guān)廠商有符合故障恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)時間目標(biāo)要求的緊急供貨協(xié)議 i)每年要對備份與恢復(fù)工作進(jìn)行至少兩次兩次評審 j)使用監(jiān)控系統(tǒng)對災(zāi)備中心的備份網(wǎng)絡(luò)與備份系統(tǒng)進(jìn)行實時監(jiān)控 k)有全面的災(zāi)備中心管理制度 l)l)建立有業(yè)務(wù)連續(xù)性管理體系建立有業(yè)務(wù)連續(xù)性管理體系（見BS 25999-2:2007） m)有以上運行的完整記錄 5 5備份能力等級備份能力等級 5.15.1 等級確定的要素等級確定的要素 行業(yè)機構(gòu)或監(jiān)管部門可根據(jù)信息系統(tǒng)的重要性，確定備份能力的等級，根據(jù)信息系統(tǒng)的特點，確 定備份能力的子等級，并從備份方式、恢復(fù)能力指標(biāo)和備份所需資源（六要素組合）三個方面確定具 體的要求。其中，備份方式分為備份數(shù)據(jù)和備份系統(tǒng)。備份數(shù)據(jù)包括本地備份數(shù)據(jù)、同城備份數(shù)據(jù)和 異地備份數(shù)據(jù)等三種。備份系統(tǒng)包括本地?zé)醾湎到y(tǒng)、本地溫備或冷備系統(tǒng)、同城備份系統(tǒng)和異地備份 系統(tǒng)等四種?；謴?fù)能力指標(biāo)包括故障恢復(fù)時間目標(biāo)（RTO1） 、災(zāi)難恢復(fù)時間目標(biāo)（RTO2）和恢復(fù)點目標(biāo) （RPO） 。備份所需資源包括備份數(shù)據(jù)、備份系統(tǒng)、備份網(wǎng)絡(luò)、備份人員、備份基礎(chǔ)保障條件、備份管 理能力等六個要素。 5.25.2 等級劃分的流程與方法等級劃分的流程與方法 信息系統(tǒng)備份能力等級劃分的一般流程和方法為： 1.通過業(yè)務(wù)影響分析（見 GB/T 20988） ，識別關(guān)鍵業(yè)務(wù)功能和重要信息系統(tǒng)。 2.確定備份能力等級。識別重要信息系統(tǒng)的重要性級別，劃分重要信息系統(tǒng)的備份能力等級， 重要性級別越高要求備份能力等級越高。 3.確定備份能力子等級。對重要信息系統(tǒng)的特點進(jìn)行分析，從重要信息系統(tǒng)是否為實時系統(tǒng)、 是否存儲重要業(yè)務(wù)數(shù)據(jù)兩方面進(jìn)行分析，分為以下 4 類系統(tǒng)：A 實時性要求高且存儲重要業(yè)務(wù)數(shù)據(jù)、B 實時性要求高但不存儲重要業(yè)務(wù)數(shù)據(jù)、C 非實時系統(tǒng)但存儲重要業(yè)務(wù)數(shù)據(jù)、D 非實時系統(tǒng)且不存儲重要 業(yè)務(wù)數(shù)據(jù)。每個等級可細(xì)分為 A、B、C、D 四個子等級。由于每個子等級中重要信息系統(tǒng)應(yīng)具有的備份 方式、故障恢復(fù)時間目標(biāo)（RTO1） 、災(zāi)難恢復(fù)時間目標(biāo)（RTO2） 、恢復(fù)點目標(biāo) RPO（見 GB/T 20988）以 及備份資源六要素的要求可能存在部分差異，因此，可把 A、B、C、D 四個子等級從低到高進(jìn)一步細(xì)分 出多個子級別，如從低到高劃分為 1 級、2 級、3 級三個子級別，每個等級就可劃分成 12 個子等級： A3、A2、A1、B3、B2、B1、C3、C2、C1、D3、D2、D1。 4.針對每一等級（含子等級） ，確定重要信息系統(tǒng)的每一種備份方式對備份資源六要素和恢復(fù) 能力指標(biāo)（RTO1、RTO2、RPO）的具體要求： 1）對本地備份數(shù)據(jù)，確定備份資源六要素中備份數(shù)據(jù)（D）的等級要求。 2）對同城備份數(shù)據(jù)，確定備份資源六要素中備份數(shù)據(jù)（D）的等級要求。如果該等級中要求具有 同城備份系統(tǒng)，備份人員（P） 、備份基礎(chǔ)保障條件（F） 、備份管理能力（M）的等級要求與同城備份系 統(tǒng)的要求相同；否則，還應(yīng)確定備份人員（P） 、備份基礎(chǔ)保障條件（F） 、備份管理能力（M）的等級要 求。 3）對異地備份數(shù)據(jù)，確定備份資源六要素中備份數(shù)據(jù)（D）的等級要求。如果該等級中要求具有 異地備份系統(tǒng)，備份人員（P） 、備份基礎(chǔ)保障條件（F） 、備份管理能力（M）的等級要求與異地備份系 統(tǒng)的要求相同；否則，還應(yīng)確定備份人員（P） 、備份基礎(chǔ)保障條件（F） 、備份管理能力（M）的等級要 求。 4）對本地?zé)醾洹⒈镜販貍浠蚶鋫?，確定故障恢復(fù)時間目標(biāo) RTO1 和備份資源六要素中備份系統(tǒng) （S）的等級要求； 5）對同城備份系統(tǒng)和異地備份系統(tǒng)，確定備份資源六要素中備份系統(tǒng)（S） 、備份網(wǎng)絡(luò)（N） 、備份 人員（P） 、備份基礎(chǔ)保障條件（F） 、備份管理能力（M）的等級要求，以及故障恢復(fù)時間目標(biāo) RTO1、 災(zāi)難恢復(fù)時間目標(biāo) RTO2 和恢復(fù)點目標(biāo) RPO。 證券期貨業(yè)重要信息系統(tǒng)備份能力可采用六級框架進(jìn)行定義，從高到低分為六個等級，依次是： 第六級、第五級、第四級、第三級、第二級、第一級，并根據(jù)步驟 3 提出的方法，將第六級細(xì)分為 A、B、C 三個子等級，將第五級細(xì)分為 A2、A1、B2、B1、C2、C1 六個子等級，將第四級和第三級分別 細(xì)分為 A5、A4、A3、A2、A1、B5、B4、B3、B2、B1、C5、C4、C3、C2、C1 十五個子等級，將第二級細(xì) 分為 A、B、C、D 四個子等級，從而確定出證券期貨行業(yè)重要信息系統(tǒng)備份能力等級劃分表（見附錄 A） ，等級劃分表明確了每一等級應(yīng)達(dá)到的具體要求。 行業(yè)監(jiān)管部門可直接引用附錄 A 的等級劃分表，或參照上述流程與方法另行確定重要信息系統(tǒng)的 備份能力等級劃分表，并結(jié)合附錄 B 提出對行業(yè)機構(gòu)重要信息系統(tǒng)備份能力的具體要求。行業(yè)機構(gòu)也 可參考上述流程，確定本機構(gòu)的備份能力等級劃分表及重要信息系統(tǒng)應(yīng)具有的備份能力級別。 附錄 A （資料性附錄） 證券期貨業(yè)信息系統(tǒng)備份能力等級劃分表 表A.1 證券期貨業(yè)信息系統(tǒng)備份能力等級劃分表（示例） 備份數(shù)據(jù)備份數(shù)據(jù)備份系統(tǒng)備份系統(tǒng) 等等 級級子等級子等級 本地本地同城同城異地異地本地?zé)醾湎到y(tǒng)本地?zé)醾湎到y(tǒng)本地溫備或冷備系統(tǒng)本地溫備或冷備系統(tǒng)同城備份系統(tǒng)同城備份系統(tǒng)異地備份系統(tǒng)異地備份系統(tǒng) A A D5D5D4 RTO1=1 分鐘 S5 RTO1=2 分鐘 S5 RTO1=5 分鐘 RTO2=15 分鐘 RPO=0 S5N5P5F5M5 RTO1=15 分鐘 RTO2=4 小時 RPO=1 分鐘 S5N5P5F5M5 B B- RTO1=1 分鐘 S5 RTO1=2 分鐘 S5 RTO1=5 分鐘 RTO2=15 分鐘 S5N5P5F5M5 RTO1=15 分鐘 RTO2=4 小時 S5N5P5F5M5 第六級第六級 C C D4D4D4 RTO1=5 分鐘 S5 RTO1=10 分鐘 S5 RTO1=15 分鐘 RTO2=30 分鐘 RPO=0 S5N5P5F5M5 RTO1=30 分鐘 RTO2=4 小時 RPO=0 S5N5P5F5M5 A2A2 D5D5 D3 RTO1=3 分鐘 S5 RTO1=15 分鐘 S5 RTO1=20 分鐘 RTO2=30 分鐘 RPO=0 S5N5P5F5M5 RTO1=30 分鐘 RTO2=8 小時 RPO=5 分鐘 S5N5P4F4M4 A1A1 D3D3 D3 RTO1=1 分鐘 S5 RTO1=15 分鐘 S5 RTO1=20 分鐘 RTO2=40 分鐘 RPO=1 分鐘 S5N5P5F5M5 RTO1=30 分鐘 RTO2=8 小時 RPO=5 分鐘 S5N5P4F4M4 B2B2- RTO1=3 分鐘 S5 RTO1=15 分鐘 S5 RTO1=20 分鐘 RTO2=30 分鐘 S5N5P4F5M5 RTO1=30 分鐘 RTO2=8 小時 S5N5P4F4M4 第五級第五級 B1B1- RTO1=3 分鐘 S5 RTO1=30 分鐘 S5 RTO1=30 分鐘 RTO2=40 分鐘 S5N5P4F4M4 RTO1=40 分鐘 RTO2=8 小時 S5N5P4F4M4 等等 級級子等級子等級 備份數(shù)據(jù)備份數(shù)據(jù)備份系統(tǒng)備份系統(tǒng) 本地本地同城同城異地異地本地?zé)醾湎到y(tǒng)本地?zé)醾湎到y(tǒng)本地溫備或冷備系統(tǒng)本地溫備或冷備系統(tǒng)同城備份系統(tǒng)同城備份系統(tǒng)異地備份系統(tǒng)異地備份系統(tǒng) C2C2 D4D4 D3 RTO1=5 分鐘 S5 RTO1=30 分鐘 S5 RTO1=30 分鐘 RTO2=1 小時 RPO=0 S5N5P5F5M5 RTO1=1 小時 RTO2=8 小時 RPO=0 S5N5P4F4M4 C1C1 D3D3 D3 RTO1=5 分鐘 S5 RTO1=30 分鐘 S5 RTO1=40 分鐘 RTO2=90 分鐘 RPO=0 S5N5P5F4M5 RTO1=1 小時 RTO2=8 小時 RPO=0 S5N5P4F4M4 A5A5 D3D3D3 RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=35 分鐘 RPO=1 分鐘 S4N4P4F4M4 RTO1=30 分鐘 RTO2=12 小時 RPO=5 分鐘 S4N4P3F3M4 A4A4 D3D3 D3 RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=35 分鐘 RPO=2 分鐘 S4N4P4F4M4 RTO1=1 小時 RTO2=12 小時 RPO=10 分鐘 S3N3P3F3M3 A3A3 D2D2P1F1M1 D3 RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 - RTO1=15 分鐘 RTO2=35 分鐘 RPO=1 分鐘 S4N4P4F4M4 A2A2 D2D2 P1F1M1 D3 RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 - RTO1=15 分鐘 RTO2=35 分鐘 RPO=2 分鐘 S4N4P4F4M4 A1A1 D3D3 D2 P1F1M1 RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=35 分鐘 RPO=2 分鐘 S4N4P4F4M4 - B5B5- RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=30 分鐘 S4N4P4F4M4 RTO1=30 分鐘 RTO2=12 小時 S4N4P3F3M4 第四級第四級 B4B4- RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=35 分鐘 S4N4P4F4M4 RTO1=30 分鐘 RTO2=12 小時 S3N3P3F3M3 等等 級級子等級子等級 備份數(shù)據(jù)備份數(shù)據(jù)備份系統(tǒng)備份系統(tǒng) 本地本地同城同城異地異地本地?zé)醾湎到y(tǒng)本地?zé)醾湎到y(tǒng)本地溫備或冷備系統(tǒng)本地溫備或冷備系統(tǒng)同城備份系統(tǒng)同城備份系統(tǒng)異地備份系統(tǒng)異地備份系統(tǒng) B3B3- RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 - RTO1=15 分鐘 RTO2=30 分鐘 S4N4P4F4M4 B2B2- RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 - RTO1=15 分鐘 RTO2=35 分鐘 S4N4P4F4M4 B1B1- RTO1=5 分鐘 S5 RTO1=15 分鐘 S4 RTO1=15 分鐘 RTO2=35 分鐘 S4N4P4F4M4 - C5C5 D3D3 D3 - RTO1=30 分鐘 S4 RTO1=35 分鐘 RTO2=1 小時 RPO=0 S4N4P4F4M4 RTO1=45 分鐘 RTO2=12 小時 RPO=0 S4N4P3F3M4 C4C4 D3D3D3 - RTO1=40 分鐘 S4 RTO1=45 分鐘 RTO2=90 分鐘 RPO=0 S4N4P4F4M4 RTO1=1 小時 RTO2=12 小時 RPO=15 分鐘 S3N3P3F3M3 C3C3 D2D2 P1F1M1 D3 - RTO1=30 分鐘 S4 - RTO1=35 分鐘 RTO2=1 小時 RPO=0 S4N4P4F4M4 C2C2 D2D2 P1F1M1 D3 - RTO1=40 分鐘 S4 - RTO1=45 分鐘 RTO2=90 分鐘 RPO=0 S4N4P4F4M4 C1C1 D3D3 D2 P1F1M1 - RTO1=30 分鐘 S4 RTO1=45 分鐘 RTO2=90 分鐘 RPO=0 S4N4P4F4M4 - 第三級第三級 A5A5 D3D3 D3 RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=20 分鐘 RTO2=40 分鐘 RPO=3 分鐘 S4N4P3F3M3 RTO1=30 分鐘 RTO2=12 小時 RPO=10 分鐘 S3N3P2F3M2 等等 級級子等級子等級 備份數(shù)據(jù)備份數(shù)據(jù)備份系統(tǒng)備份系統(tǒng) 本地本地同城同城異地異地本地?zé)醾湎到y(tǒng)本地?zé)醾湎到y(tǒng)本地溫備或冷備系統(tǒng)本地溫備或冷備系統(tǒng)同城備份系統(tǒng)同城備份系統(tǒng)異地備份系統(tǒng)異地備份系統(tǒng) A4A4 D3D3 D3 RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=45 分鐘 RTO2=2 小時 RPO=5 分鐘 S4N4P3F3M3 RTO1=1 小時 RTO2=12 小時 RPO=10 分鐘 S3N3P2F2M2 A3A3 D2D2 P1F1M1 D3 RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 - RTO1=20 分鐘 RTO2=40 分鐘 RPO=3 分鐘 S4N4P3F3M3 A2A2 D2D2 P1F1M1 D3 RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 - RTO1=45 分鐘 RTO2=2 小時 RPO=5 分鐘 S4N4P3F3M3 A1A1 D3D3 D2 P1F1M1 RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=45 分鐘 RTO2=2 小時 RPO=5 分鐘 S4N4P3F3M3 - B5B5- RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=20 分鐘 RTO2=40 分鐘 S4N4P3F3M3 RTO1=30 分鐘 RTO2=12 小時 S3N3P2F2M2 B4B4- RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=45 分鐘 RTO2=2 小時 S4N4P3F3M3 RTO1=1 小時 RTO2=12 小時 S3N3P2F2M2 B3B3- RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 - RTO1=20 分鐘 RTO2=40 分鐘 S4N4P3F3M3 B2B2- RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 - RTO1=45 分鐘 RTO2=2 小時 S4N4P3F3M3 B1B1- RTO1=5 分鐘 S5 RTO1=20 分鐘 S4 RTO1=45 分鐘 RTO2=2 小時 S4N4P3F3M3 - C5C5 D3D3D2 - RTO1=30 分鐘 S4 RTO1=30 分鐘 RTO2=1 小時 RPO=0 S4N4P3F3M3 RTO1=1 小時 RTO2=12 小時 RPO=0 S3N3P2F3M2 等等 級級子等級子等級 備份數(shù)據(jù)備份數(shù)據(jù)備份系統(tǒng)備份系統(tǒng)