《證券期貨業(yè)信息系統(tǒng)備份工作指引》

1、I證券期貨業(yè)信息系統(tǒng)備份工作指引Guidance for Backing up Securities & Futures Information Systems2005 - 發(fā)布 2006 - 實(shí)施中國(guó)證券監(jiān)督管理委員會(huì) 發(fā) 布 I目 次前前 言言.IV引引 言言.V1范圍范圍.12規(guī)范性引用文件規(guī)范性引用文件.13術(shù)語和定義術(shù)語和定義.14證券期貨業(yè)信息系統(tǒng)備份的工作內(nèi)容證券期貨業(yè)信息系統(tǒng)備份的工作內(nèi)容.35組織機(jī)構(gòu)和職責(zé)組織機(jī)構(gòu)和職責(zé).45.1組織機(jī)構(gòu)設(shè)定.45.2人員的職責(zé).45.2.1決策層.45.2.2管理層.55.2.3執(zhí)行層.55.3外部協(xié)作.66備份的需求分析備份的需求

2、分析.66.1風(fēng)險(xiǎn)分析.66.1.1風(fēng)險(xiǎn)分析的準(zhǔn)備.76.1.2資產(chǎn)識(shí)別.86.1.3威脅識(shí)別.86.1.4脆弱性識(shí)別.96.1.5已有安全措施確認(rèn).96.1.6風(fēng)險(xiǎn)分析.9業(yè)務(wù)影響分析.106.2.106.2.1證券期貨行業(yè)關(guān)鍵業(yè)務(wù).106.2.2分析業(yè)務(wù)功能和相關(guān)資源配置.116.2.3評(píng)估中斷影響.116.3確定備份需求.126.3.1確定業(yè)務(wù)系統(tǒng)的備份恢復(fù)目標(biāo).126.3.2確定恢復(fù)順序和流程需求.127備份的策略備份的策略.127.1概述.127.2資源和服務(wù)的獲取方式.12 II7.2.1資源的獲取方式.127.2.2專業(yè)服務(wù)的獲取方式.137.3備份場(chǎng)所的布局.137.3.1布局

3、的原則.137.3.2布局的模式.148備份策略的實(shí)現(xiàn)備份策略的實(shí)現(xiàn).148.1備份策略實(shí)現(xiàn)的內(nèi)容和要求.148.2備份策略的實(shí)現(xiàn)過程.158.2.1備份方案設(shè)計(jì).158.2.2備份技術(shù)方案.158.2.3備份應(yīng)急預(yù)案制定.158.2.4備份管理制度制定.168.2.5方案的批準(zhǔn).178.2.6方案實(shí)施.178.2.7方案?jìng)浒?179備份工作的日常管理備份工作的日常管理.179.1日常管理的主要內(nèi)容.179.2運(yùn)營(yíng)維護(hù)人員的組成和工作職責(zé).189.3運(yùn)營(yíng)維護(hù)的規(guī)范化管理.199.4備份應(yīng)急預(yù)案的演練.199.4.1演練的目的.199.4.2演練的種類.199.4.3演練周期.199.4.4演練

4、的評(píng)估.209.5備份應(yīng)急預(yù)案的管理.209.5.1預(yù)案管理的目的.209.5.2備份應(yīng)急預(yù)案保管與分發(fā).209.5.3審計(jì).219.5.4備案.2110備份系統(tǒng)的啟用備份系統(tǒng)的啟用.2210.1啟用關(guān)鍵要素.2210.2備份啟動(dòng)管理規(guī)范.2210.3備份系統(tǒng)啟用后檢查.2211生產(chǎn)系統(tǒng)的重建與回切生產(chǎn)系統(tǒng)的重建與回切.2211.1人員組織.2311.2原生產(chǎn)中心可用性評(píng)估流程.2311.3生產(chǎn)中心重建規(guī)劃流程.23 III11.4生產(chǎn)中心回切的工作要點(diǎn).2312備份工作的完善備份工作的完善.2412.1備份策略的完善.2412.2備份應(yīng)急預(yù)案的完善.24附錄附錄 A 信息系統(tǒng)備份等級(jí)信息系統(tǒng)

5、備份等級(jí).25等級(jí)一：等級(jí)一：無異地備份.25等級(jí)二：等級(jí)二：備份介質(zhì)異地存放.26等級(jí)三：等級(jí)三：備份介質(zhì)異地存放及備用場(chǎng)地.26等級(jí)四：等級(jí)四：備份介質(zhì)異地存放及備份中心.27等級(jí)五：等級(jí)五：定時(shí)數(shù)據(jù)備份及備份中心.28等級(jí)六：等級(jí)六：實(shí)時(shí)數(shù)據(jù)備份及備份中心.29等級(jí)七：等級(jí)七：零數(shù)據(jù)丟失.30備份等級(jí)評(píng)定原則.31 IV前 言為提升中國(guó)證券期貨行業(yè)信息系統(tǒng)應(yīng)用水平，保障中國(guó)證券期貨行業(yè)平穩(wěn)安全運(yùn)行，中國(guó)證券監(jiān)督管理委員會(huì)制定本工作指引，要求各從業(yè)機(jī)構(gòu)按照本工作指引貫徹執(zhí)行。本工作指引由中國(guó)證券監(jiān)督管理委員會(huì)提出；本工作指引由中國(guó)證券監(jiān)督管理委員會(huì)信息中心歸口；本工作指引中的監(jiān)督管理部門指

6、中國(guó)證券監(jiān)督管理委員會(huì)；本工作指引起草單位： 本工作指引主要起草人：引 言為規(guī)范和引導(dǎo)證券期貨信息系統(tǒng)安全運(yùn)行和備份、災(zāi)難恢復(fù)等工作，有效防范證券期貨從業(yè)機(jī)構(gòu)的信息系統(tǒng)風(fēng)險(xiǎn)，保護(hù)證券期貨投資者的合法權(quán)益，特制定本工作指引。本工作指引所稱信息系統(tǒng)備份指信息系統(tǒng)的運(yùn)行安全保障、數(shù)據(jù)備份、災(zāi)難備份和恢復(fù)等工作。 1證券期貨業(yè)信息系統(tǒng)備份工作指引1范圍本工作指引規(guī)定了證券期貨信息系統(tǒng)備份工作應(yīng)遵循的基本管理要求。本工作指引適用對(duì)象：證券、期貨交易所，登記結(jié)算公司，證券公司，期貨經(jīng)紀(jì)公司，證券、期貨通信公司，基金公司及其他證券期貨業(yè)機(jī)構(gòu)（以下簡(jiǎn)稱為“從業(yè)機(jī)構(gòu)” ） 。2規(guī)范性引用文件下列文件中的條款通過

7、本工作指引的引用而成為本工作指引的條款。凡是注日期的引用文件，其隨后所有的修改單（不包含勘誤的內(nèi)容）或修訂版均不適用于本工作指引，然而，鼓勵(lì)根據(jù)本工作指引達(dá)成協(xié)議的各方研究是否可適用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。國(guó)信辦【2005】8 號(hào)重要信息系統(tǒng)災(zāi)難恢復(fù)指南 ，見附錄。 證監(jiān)會(huì)【2005】5 號(hào)證券期貨業(yè)安全保障工作管理暫行辦法 。3術(shù)語和定義重要信息系統(tǒng)災(zāi)難恢復(fù)指南所確立的術(shù)語和定義，以及下列術(shù)語和定義適用于本工作指引。安全事故 Security Incident從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障，導(dǎo)致信息系統(tǒng)不能正常工作。安全事故宣告 Security Inc

8、ident Declaration從業(yè)機(jī)構(gòu)發(fā)生安全事故后，宣告安全事故的發(fā)生。緊急事件 Emergency從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障，導(dǎo)致從業(yè)機(jī)構(gòu)業(yè)務(wù)受到影響而需要立即進(jìn)行處理。威脅 Threat可能導(dǎo)致對(duì)系統(tǒng)或組織危害的安全事故潛在起因。脆弱性 Vulnerability可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的弱點(diǎn)。完整性 Integrity保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性。包括數(shù)據(jù)完整性和系統(tǒng)完整性?？捎眯?Availability數(shù)據(jù)或資源的特性，被授權(quán)實(shí)體按要求能訪問和使用數(shù)據(jù)或資源。實(shí)時(shí)性 Realtime信息系統(tǒng)在需要時(shí)能及時(shí)提供服務(wù)的特性。 2備份 Backup從業(yè)機(jī)構(gòu)信息

9、系統(tǒng)預(yù)期發(fā)生故障，為應(yīng)對(duì)緊急事件、最大化減少緊急事件對(duì)從業(yè)機(jī)構(gòu)業(yè)務(wù)帶來的影響而采取的措施，比如數(shù)據(jù)備份、系統(tǒng)備份、線路備份、人員備份等，使得從業(yè)機(jī)構(gòu)信息系統(tǒng)在發(fā)生故障時(shí)可以通過備份措施恢復(fù)運(yùn)行。備份應(yīng)急預(yù)案 Backup Plan從業(yè)機(jī)構(gòu)預(yù)期信息系統(tǒng)發(fā)生故障，為了應(yīng)對(duì)緊急事件、最大化減少緊急事件對(duì)從業(yè)機(jī)構(gòu)業(yè)務(wù)帶來的影響而制定的事前準(zhǔn)備措施和流程的計(jì)劃描述備份系統(tǒng) Backup System從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生安全故障或者預(yù)期發(fā)生故障時(shí)，接替生產(chǎn)系統(tǒng)運(yùn)行，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)等組成的信息系統(tǒng)。備份系統(tǒng)包括了災(zāi)難備份系統(tǒng)。生產(chǎn)運(yùn)行 Production Running從

10、業(yè)機(jī)構(gòu)信息系統(tǒng)在通常生產(chǎn)環(huán)境下的運(yùn)行。備份運(yùn)行 Backup Running從業(yè)機(jī)構(gòu)信息系統(tǒng)在備份環(huán)境下的運(yùn)行。備份恢復(fù) Backup Recovery從業(yè)機(jī)構(gòu)為應(yīng)對(duì)緊急事件啟用數(shù)據(jù)備份等備份系統(tǒng)、最大化減少緊急事件對(duì)證券期貨業(yè)務(wù)帶來影響而采取的措施。重建 Rebuilding從業(yè)機(jī)構(gòu)啟用備份系統(tǒng)后，為了使業(yè)務(wù)恢復(fù)正常運(yùn)行狀態(tài)而對(duì)原生產(chǎn)系統(tǒng)的修復(fù)或者重建等過程。重建計(jì)劃 Rebuilding Plan為了重建生產(chǎn)系統(tǒng)而做的計(jì)劃。該計(jì)劃應(yīng)明確重建過程的可行性研究報(bào)告結(jié)果、技術(shù)方案、流程及時(shí)間安排、人員組織、資金計(jì)劃等事項(xiàng)。系統(tǒng)回切 System Return從業(yè)機(jī)構(gòu)啟用備份系統(tǒng)后，當(dāng)生產(chǎn)系統(tǒng)重建

11、完成并達(dá)到各項(xiàng)規(guī)范所要求的運(yùn)營(yíng)條件后，信息系統(tǒng)從備份系統(tǒng)遷回到新的生產(chǎn)系統(tǒng)的過程?；厍杏?jì)劃 Return Plan為了順利地將生產(chǎn)系統(tǒng)功能從備份狀態(tài)切換回正常運(yùn)行狀態(tài)，同時(shí)減少切換對(duì)本單位業(yè)務(wù)正常運(yùn)作的影響所做的工作安排。該計(jì)劃應(yīng)明確回切過程的技術(shù)方案、流程及時(shí)間安排、人員組織等事項(xiàng)。數(shù)據(jù)丟失 Data Loss從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障時(shí)啟用備份數(shù)據(jù)或者啟用備份系統(tǒng)后的數(shù)據(jù)丟失。數(shù)據(jù)補(bǔ)充 Data Supplyment從業(yè)機(jī)構(gòu)信息系統(tǒng)啟用備份系統(tǒng)數(shù)據(jù)丟失后，對(duì)丟失的數(shù)據(jù)進(jìn)行補(bǔ)充或者重新添加、更新、刪除等，使得信息系統(tǒng)的安全和數(shù)據(jù)準(zhǔn)確性得以恢復(fù)。 3預(yù)切換指令 Pre-switch Comman

12、d從業(yè)機(jī)構(gòu)在預(yù)期信息系統(tǒng)即將發(fā)生故障而不能提供正常服務(wù)時(shí)預(yù)先向備份系統(tǒng)下達(dá)的切換指令，該指令并不要求備份系統(tǒng)進(jìn)行實(shí)際接管，生產(chǎn)系統(tǒng)仍然擔(dān)任運(yùn)行任務(wù)。正式切換指令 Formal Switch Command從業(yè)機(jī)構(gòu)正式啟用備份系統(tǒng)而下達(dá)的切換指令，該指令將要求備份系統(tǒng)進(jìn)行實(shí)際接管，擔(dān)任運(yùn)行任務(wù)。連續(xù)運(yùn)行目標(biāo) Continuous Running Objective從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障時(shí)啟用備份系統(tǒng)而可以連續(xù)運(yùn)行的時(shí)間指標(biāo)。強(qiáng)制決策點(diǎn) Mandatory Decision Point為了實(shí)現(xiàn)災(zāi)難恢復(fù)時(shí)間指標(biāo)或者預(yù)算設(shè)定的目標(biāo)，在安全事故宣告后一段時(shí)間內(nèi)必須啟動(dòng)備份應(yīng)急預(yù)案的時(shí)間點(diǎn)。4證券期貨業(yè)

13、信息系統(tǒng)備份的工作內(nèi)容結(jié)合行業(yè)具體特點(diǎn)和基本特征，證券期貨業(yè)信息系統(tǒng)備份工作主要包括以下內(nèi)容：組織機(jī)構(gòu)的設(shè)立及其職責(zé)；從業(yè)機(jī)構(gòu)開展備份工作，首先要設(shè)立相應(yīng)的組織機(jī)構(gòu)。確立決策、管理、支持相關(guān)人員。備份的需求分析從業(yè)機(jī)構(gòu)開展備份工作，首先要根據(jù)自身的要求和特點(diǎn)，對(duì)備份工作進(jìn)行相關(guān)的分析，包括對(duì)當(dāng)前信息系統(tǒng)的分析，對(duì)當(dāng)前有效資源的使用和分配的分析等等。備份策略的確定從業(yè)機(jī)構(gòu)根據(jù)對(duì)本單位備份相關(guān)分析的結(jié)果，以及本單位的自身特點(diǎn)和要求，確定本單位的備份策略。備份策略的實(shí)現(xiàn)；根據(jù)本單位的確定的備份策略，從業(yè)機(jī)構(gòu)對(duì)備份進(jìn)行相關(guān)建設(shè)和實(shí)施工作，比如備份方案的確定和建設(shè)，制定備份應(yīng)急預(yù)案，備份設(shè)備的采購(gòu)、備用

14、線路的申請(qǐng)、備份系統(tǒng)的建設(shè)和實(shí)施等待。備份的日常管理和應(yīng)急演練從業(yè)機(jī)構(gòu)完成備份的規(guī)劃和建設(shè)實(shí)施后，進(jìn)入備份的運(yùn)行維護(hù)階段。從業(yè)機(jī)構(gòu)應(yīng)該組織有效的相關(guān)資源，制定完善的制度，保障備份的正常有效運(yùn)行。從業(yè)機(jī)構(gòu)應(yīng)該定期和不定期的進(jìn)行備份的應(yīng)急演習(xí)，以檢驗(yàn)備份工作的有效性，同時(shí)通過備份的應(yīng)急演習(xí)，鍛煉相關(guān)人員，積累寶貴經(jīng)驗(yàn)，以完善從業(yè)機(jī)構(gòu)的備份工作。 4應(yīng)急預(yù)案的啟動(dòng)；從業(yè)機(jī)構(gòu)發(fā)生安全事故，根據(jù)備份應(yīng)急預(yù)案，啟動(dòng)備份系統(tǒng)應(yīng)該遵循備份的管理規(guī)范，保障從業(yè)機(jī)構(gòu)的信息系統(tǒng)按照預(yù)先設(shè)定的目標(biāo)繼續(xù)有效運(yùn)作。生產(chǎn)系統(tǒng)的重建與回切；從業(yè)機(jī)構(gòu)生產(chǎn)系統(tǒng)發(fā)生重要安全事故，導(dǎo)致生產(chǎn)系統(tǒng)不能正常工作，啟用備份系統(tǒng)運(yùn)行后，應(yīng)進(jìn)行

15、生產(chǎn)系統(tǒng)的重建工作。生產(chǎn)系統(tǒng)重新完成或者恢復(fù)有效狀態(tài)后，重新接替?zhèn)浞菹到y(tǒng)進(jìn)行運(yùn)行工作。備份工作的完善從業(yè)機(jī)構(gòu)備份工作是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，應(yīng)根據(jù)實(shí)際情況和需要定期對(duì)本機(jī)構(gòu)備份工作進(jìn)行總結(jié)并進(jìn)行相關(guān)調(diào)整。備份調(diào)整包括備份策略的調(diào)整，備份應(yīng)急預(yù)案的調(diào)整等等。5組織機(jī)構(gòu)和職責(zé)5.1組織機(jī)構(gòu)設(shè)定從業(yè)機(jī)構(gòu)應(yīng)結(jié)合其日常組織機(jī)構(gòu)的具體情況建立備份組織機(jī)構(gòu)，并明確其職責(zé)。在備份規(guī)劃中應(yīng)明確相關(guān)人員，或者說明由相關(guān)組織機(jī)構(gòu)的某級(jí)別人員擔(dān)任。但是若一個(gè)崗位出現(xiàn)多人，則應(yīng)明確替代的先后順序。備份工作的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，分為包含決策層、管理層、執(zhí)行層三個(gè)層面的工作人員。備份的組

16、織機(jī)構(gòu)必須是常設(shè)機(jī)構(gòu)。備份的組織機(jī)構(gòu)的工作崗位可以是專職崗位，也可以是兼職崗位。5.2人員的職責(zé)5.2.1決策層決策層應(yīng)包含從業(yè)機(jī)構(gòu)總經(jīng)理、副總經(jīng)理一級(jí)領(lǐng)導(dǎo)，應(yīng)明確責(zé)任人。決策層主要職責(zé)是制定從業(yè)機(jī)構(gòu)信息系統(tǒng)備份工作的戰(zhàn)略目標(biāo)，確保從業(yè)機(jī)構(gòu)信息系統(tǒng)備份工作得到充足的資源支持。決策層負(fù)責(zé)信息系統(tǒng)重大安全事故比如災(zāi)難發(fā)生時(shí)的重大決策，對(duì)是否進(jìn)行災(zāi)難備份切換進(jìn)行決定。該權(quán)利可以由決策層有條件授予管理層相關(guān)人員履行，具體情況應(yīng)該在備份應(yīng)急預(yù)案中有準(zhǔn)確說明。決策層應(yīng)對(duì)信息系統(tǒng)的備份工作的成效負(fù)有最終責(zé)任。決策層的主要工作職責(zé)包括：審核批準(zhǔn)和經(jīng)費(fèi)預(yù)算； 5審核批準(zhǔn)備份方案設(shè)計(jì)；審核批準(zhǔn)備份應(yīng)急預(yù)案；批準(zhǔn)和

17、授權(quán)管理層關(guān)于備份應(yīng)急預(yù)案的執(zhí)行；批準(zhǔn)生產(chǎn)系統(tǒng)的重建計(jì)劃；批準(zhǔn)和授權(quán)生產(chǎn)系統(tǒng)回切的執(zhí)行。5.2.2管理層管理層應(yīng)包含從業(yè)機(jī)構(gòu)涉及備份工作的管理、業(yè)務(wù)、技術(shù)和行政后勤等部門的主要負(fù)責(zé)人。管理層的部分或者全部工作可以聘請(qǐng)外部機(jī)構(gòu)協(xié)助參與和履行職責(zé)。在備份工作中應(yīng)明確以下崗位負(fù)責(zé)人（可以多個(gè)崗位一人兼任）：a)備份工作管理負(fù)責(zé)人；b)安全事故影響評(píng)估負(fù)責(zé)人；c)安全事故恢復(fù)技術(shù)負(fù)責(zé)人；d)客戶服務(wù)管理負(fù)責(zé)人；e)備份審計(jì)負(fù)責(zé)人；f)監(jiān)督檢查負(fù)責(zé)人等；g)其他負(fù)責(zé)人管理層的主要工作職責(zé)包括：負(fù)責(zé)從業(yè)機(jī)構(gòu)備份工作的日常管理協(xié)調(diào)工作；指揮和協(xié)調(diào)備份恢復(fù)應(yīng)急響應(yīng)和備份恢復(fù)工作；在有效授權(quán)條件下，批準(zhǔn)備份應(yīng)急

18、預(yù)案的執(zhí)行；在有效授權(quán)條件下，批準(zhǔn)生產(chǎn)系統(tǒng)回切的執(zhí)行；負(fù)責(zé)上級(jí)單位和外部機(jī)構(gòu)的信息通報(bào)和溝通；檢查備份應(yīng)急預(yù)案的測(cè)試和演練；監(jiān)督和檢查備份恢復(fù)工作。5.2.3執(zhí)行層執(zhí)行層應(yīng)包含涉及備份工作的業(yè)務(wù)、技術(shù)和行政后勤等主要部門的工作人員。執(zhí)行層主要職責(zé)是負(fù)責(zé)備份的具體實(shí)施工作。執(zhí)行層的部分或者全部工作可以聘請(qǐng)外部機(jī)構(gòu)協(xié)助參與和履行職責(zé)。執(zhí)行層應(yīng)由以下人員組成：硬件、網(wǎng)絡(luò)通訊工程師；系統(tǒng)軟件工程師； 6應(yīng)用軟件工程師；系統(tǒng)測(cè)試人員；后勤服務(wù)人員；客戶服務(wù)人員；法律事務(wù)人員；監(jiān)督、檢查和審計(jì)人員；其他人員5.3外部協(xié)作從業(yè)機(jī)構(gòu)之間的備份組織應(yīng)加強(qiáng)協(xié)調(diào)聯(lián)系，相互合作，分享經(jīng)驗(yàn)。從業(yè)機(jī)構(gòu)應(yīng)與相關(guān)管理部門、新

19、聞媒體、設(shè)備及服務(wù)提供商、電信和電力部門等保持聯(lián)絡(luò)和協(xié)作，以確保在安全事故發(fā)生時(shí)能及時(shí)通報(bào)準(zhǔn)確情況和獲得適當(dāng)支持。從業(yè)機(jī)構(gòu)應(yīng)積極參加各種安全知識(shí)培訓(xùn)講座，可以從提供備份服務(wù)的專業(yè)機(jī)構(gòu)尋求技術(shù)和管理等方面的服務(wù)。從業(yè)機(jī)構(gòu)可聘請(qǐng)外部機(jī)構(gòu)協(xié)助參與備份規(guī)劃實(shí)施工作，也可委托外部機(jī)構(gòu)承擔(dān)備份工作：a)備份知識(shí)和工作培訓(xùn)；b)備份建設(shè)規(guī)劃階段的分析和規(guī)劃；c)備份策略咨詢服務(wù)；d)備份應(yīng)急預(yù)案的制定服務(wù)；e)備份的監(jiān)督、檢查和審計(jì)服務(wù)；f)備份系統(tǒng)的建設(shè)支持；g)備份系統(tǒng)運(yùn)營(yíng)維護(hù)服務(wù)支持，比如安全事故恢復(fù)預(yù)案、災(zāi)難恢復(fù)預(yù)案演練、災(zāi)難恢復(fù)預(yù)案審計(jì)等；h)災(zāi)難應(yīng)急響應(yīng)和備份恢復(fù)工作支持；i)生產(chǎn)系統(tǒng)重建和回切

20、工作支持等。鼓勵(lì)從業(yè)機(jī)構(gòu)間本著經(jīng)濟(jì)、有效、安全的原則積極建設(shè)或者參加共享式備份中心。6備份的需求分析從業(yè)機(jī)構(gòu)應(yīng)該根據(jù)本行業(yè)的業(yè)務(wù)特征進(jìn)行備份工作，就必須要進(jìn)行本單位的備份的需求分析。由于各單位有自己的實(shí)際情況，從業(yè)機(jī)構(gòu)應(yīng)首先進(jìn)行信息系統(tǒng)的風(fēng)險(xiǎn)分析，然后進(jìn)行相關(guān)業(yè)務(wù)影響分析，最后根據(jù)分析的結(jié)果確認(rèn)備份的恢復(fù)目標(biāo)，并作出對(duì)應(yīng)的備份規(guī)劃。 76.1風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析包括標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值；識(shí)別信息系統(tǒng)面臨的自然的和人為的威脅，分析各種威脅發(fā)生的可能性；識(shí)別信息系統(tǒng)的脆弱性，分析脆弱性的嚴(yán)重程度。風(fēng)險(xiǎn)分析的的基本原理如下：威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值安全事件的可能性安全事件的損失風(fēng)險(xiǎn)值威脅

21、識(shí)別脆弱性識(shí)別資產(chǎn)識(shí)別從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)分析過程，主要包括了：a)對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值；b)對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；c)對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；d)根據(jù)威脅及威脅利用弱點(diǎn)的難易程度判斷安全事件發(fā)生的可能性；e)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用資產(chǎn)的價(jià)值計(jì)算安全事件的損失；f)根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。本工作指引建議各從業(yè)機(jī)構(gòu)以下面的實(shí)施流程來指導(dǎo)本機(jī)構(gòu)的風(fēng)險(xiǎn)分析工作。6.1.1風(fēng)險(xiǎn)分析的準(zhǔn)備從業(yè)機(jī)構(gòu)在進(jìn)行風(fēng)險(xiǎn)分析之前，應(yīng)進(jìn)行以下的一些基礎(chǔ)要素的檢

22、查，并在準(zhǔn)備充分后，繼續(xù)開展以后的工作：a） 確定風(fēng)險(xiǎn)評(píng)估的目標(biāo),確定風(fēng)險(xiǎn)評(píng)估的范圍；確定評(píng)估依據(jù)和方法；b） 組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)。參與風(fēng)險(xiǎn)分析人員，不僅僅包括本單位相關(guān)技術(shù)人員，還包括相應(yīng)的業(yè)務(wù)人員以及相關(guān)的高層領(lǐng)導(dǎo)；風(fēng)險(xiǎn)分析應(yīng)該獲得最高管理者的支持；c） 參與人員積極支持進(jìn)行風(fēng)險(xiǎn)分析，并充分了解本行業(yè)的業(yè)務(wù)特點(diǎn)以及信息技術(shù)的特點(diǎn)，比如：(1) 證券期貨業(yè)務(wù)是要求連續(xù)服務(wù)，不可中斷的行業(yè)。部分關(guān)鍵業(yè)務(wù)的短暫停頓會(huì)對(duì)社會(huì)、經(jīng)濟(jì)和政治生活產(chǎn)生重大影響。(2) 證券期貨業(yè)是數(shù)據(jù)安全性要求極高的行業(yè)。部分關(guān)鍵數(shù)據(jù)的泄密或者篡改會(huì)對(duì)社會(huì)、經(jīng)濟(jì)和政治生活產(chǎn)生重要影響。(3) 證券期貨業(yè)是實(shí)時(shí)性

23、要求極強(qiáng)的行業(yè)。部分關(guān)鍵業(yè)務(wù)的長(zhǎng)時(shí)間暫停會(huì)對(duì)投資者產(chǎn)生重要 8影響。(4) 證券期貨業(yè)務(wù)是國(guó)家經(jīng)濟(jì)和金融體系的核心環(huán)節(jié)之一，部分關(guān)鍵業(yè)務(wù)的長(zhǎng)期中斷會(huì)對(duì)國(guó)家整體的經(jīng)濟(jì)生活產(chǎn)生影響。(5) 證券期貨技術(shù)管理要求高。證券期貨的業(yè)務(wù)和信息技術(shù)迅速發(fā)展和變化，對(duì)技術(shù)管理提出較高要求。技術(shù)管理的缺失，容易帶來管理風(fēng)險(xiǎn)。d） 對(duì)參與風(fēng)險(xiǎn)分析人員進(jìn)行必要的培訓(xùn)，使得參與人員充分了解操作的流程，以便有效進(jìn)行風(fēng)險(xiǎn)分析工作；e） 開放式交流的氛圍，參與人員應(yīng)具有團(tuán)隊(duì)精神，并以從業(yè)機(jī)構(gòu)的角度思考問題。對(duì)一名具有人員或者一個(gè)業(yè)務(wù)單元而言是最好的并非是對(duì)整個(gè)單位而言是最佳的分析。6.1.2資產(chǎn)識(shí)別從業(yè)機(jī)構(gòu)首先應(yīng)該對(duì)本機(jī)構(gòu)

24、信息系統(tǒng)的進(jìn)行合理劃分，形成待分析的資產(chǎn)信息，其次應(yīng)該進(jìn)行相關(guān)資產(chǎn)的價(jià)值評(píng)估。資產(chǎn)是具有價(jià)值的信息或資源，它能夠以多種形式存在，有無形的、有形的，有硬件、軟件，有文檔、代碼，也有服務(wù)、形象等。證券期貨行業(yè)資產(chǎn)的識(shí)別可以通過各業(yè)務(wù)系統(tǒng)的劃分來識(shí)別，典型的業(yè)務(wù)系統(tǒng)包括（不同機(jī)構(gòu)有不同的取舍）：a） 實(shí)時(shí)交易系統(tǒng)b） 注冊(cè)登記系統(tǒng)c） 結(jié)算系統(tǒng)d） 風(fēng)險(xiǎn)監(jiān)控系統(tǒng)e） 交割系統(tǒng)f） 通訊業(yè)務(wù)系統(tǒng)g） 等等。對(duì)資產(chǎn)價(jià)值的評(píng)估，不僅要考慮資產(chǎn)的經(jīng)濟(jì)價(jià)值，更重要的是要考慮資產(chǎn)的安全狀況對(duì)于整個(gè)從業(yè)機(jī)構(gòu)的重要性，甚至到整個(gè)行業(yè)，整個(gè)國(guó)家的經(jīng)濟(jì)生活的影響程度。進(jìn)行資產(chǎn)價(jià)值的評(píng)估可以從多個(gè)因素進(jìn)行考慮，比如：a）

25、 完整性因素b） 可用性因素c） 實(shí)時(shí)性因素d） 經(jīng)濟(jì)性因素e） 社會(huì)影響性因素f） 等等 96.1.3威脅識(shí)別從業(yè)機(jī)構(gòu)首先應(yīng)該識(shí)別本機(jī)構(gòu)信息系統(tǒng)面臨的多種威脅，其次應(yīng)該進(jìn)行相關(guān)威脅的發(fā)生可能性進(jìn)行評(píng)估。威脅是一種對(duì)組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素，是客觀存在的。從業(yè)機(jī)構(gòu)可以通過劃分威脅的來源，或者通過劃分威脅的表現(xiàn)形式來識(shí)別本機(jī)構(gòu)信息系統(tǒng)面臨的威脅。描述威脅時(shí)可以通過威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來描述。判斷威脅出現(xiàn)的頻率即發(fā)生的可能性，是威脅識(shí)別的重要內(nèi)容，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和（或）有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行判斷。在評(píng)估中，需要綜合考慮以下三個(gè)方面，以形成在某種評(píng)估環(huán)境中各種威脅出現(xiàn)的頻

26、率：a） 以往安全事件報(bào)告中出現(xiàn)過的威脅及其頻率的統(tǒng)計(jì)；b） 實(shí)際環(huán)境中通過檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；c） 近一兩年來國(guó)際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)警。6.1.4脆弱性識(shí)別脆弱性識(shí)別是從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)分析的重要一環(huán)，首先應(yīng)該識(shí)別本機(jī)構(gòu)信息系統(tǒng)的脆弱性，其次應(yīng)該對(duì)相關(guān)脆弱性進(jìn)行嚴(yán)重程度方面的評(píng)估。脆弱性識(shí)別可以以資產(chǎn)為核心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別，然后與資產(chǎn)、威脅對(duì)應(yīng)起來。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、

27、應(yīng)用流程的安全要求。脆弱性識(shí)別所采用的方法主要有：?jiǎn)柧碚{(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。對(duì)脆弱性的嚴(yán)重程度評(píng)估可以等級(jí)化處理來進(jìn)行，不同的等級(jí)分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低?？梢詤⒖家韵聨c(diǎn)因素：a） 對(duì)資產(chǎn)的損害程度b） 技術(shù)實(shí)現(xiàn)的難易程度c） 弱點(diǎn)的流行程度6.1.5已有安全措施確認(rèn)在識(shí)別脆弱性的同時(shí)，評(píng)估人員應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評(píng)估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對(duì)有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施。對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正，或用更合適的安全措施

28、替代。 106.1.6風(fēng)險(xiǎn)分析在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及對(duì)已有安全措施確認(rèn)后，應(yīng)采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。綜合安全事件所作用的資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)組織的影響。從業(yè)機(jī)構(gòu)可以根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值，根據(jù)風(fēng)險(xiǎn)值的分布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理，每個(gè)等級(jí)代表了相應(yīng)風(fēng)險(xiǎn)的嚴(yán)重程度。即可以將風(fēng)險(xiǎn)劃分為一定的級(jí)別，如劃分為五級(jí)或三級(jí)，等級(jí)越高，風(fēng)險(xiǎn)越高。從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)分析，在此過程中應(yīng)該產(chǎn)生包括但不限于以下文檔：a） 資產(chǎn)識(shí)別清單；b） 威脅列表；c）

29、脆弱性列表； d） 已有安全措施確認(rèn)表;e） 風(fēng)險(xiǎn)列表。6.2業(yè)務(wù)影響分析從業(yè)機(jī)構(gòu)在風(fēng)險(xiǎn)分析時(shí)，進(jìn)行了相關(guān)資產(chǎn)的識(shí)別，威脅識(shí)別，脆弱性識(shí)別以及已有安全措施的識(shí)別，并在最后得出風(fēng)險(xiǎn)列表。從業(yè)機(jī)構(gòu)應(yīng)該根據(jù)自身的狀況，對(duì)關(guān)鍵業(yè)務(wù)資產(chǎn)以及級(jí)別較高的風(fēng)險(xiǎn)對(duì)應(yīng)的資產(chǎn)，進(jìn)行進(jìn)一步的業(yè)務(wù)影響分析。6.2.1證券期貨行業(yè)關(guān)鍵業(yè)務(wù)就證券期貨行業(yè)的特點(diǎn)而言，實(shí)時(shí)性要求和完整性要求是典型的關(guān)鍵業(yè)務(wù)要求。針對(duì)證券期貨行業(yè)實(shí)時(shí)性要求，信息系統(tǒng)可以劃分為：a) 實(shí)時(shí)性要求高。這些信息系統(tǒng)的短時(shí)間的故障或者中斷就會(huì)對(duì)組織造成嚴(yán)重的損失，比如證券期貨公司的實(shí)時(shí)交易業(yè)務(wù)服務(wù)，通訊公司的通訊業(yè)務(wù)。b) 實(shí)時(shí)性要求中。這些信息系統(tǒng)的

30、短時(shí)間的故障或者中斷不會(huì)給組織造成嚴(yán)重的損失，但是超過一定時(shí)間仍然不能恢復(fù)，將會(huì)給組織造成嚴(yán)重的損失，比如結(jié)算業(yè)務(wù)服務(wù)。c) 實(shí)時(shí)性要求低。這些信息系統(tǒng)的故障或者中斷在給組織造成嚴(yán)重?fù)p失之間，可以容忍更長(zhǎng)的時(shí)間，比如外部網(wǎng)站服務(wù)。針對(duì)證券期貨行業(yè)完整性要求，信息系統(tǒng)可以劃分為：a) 完整性要求高。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會(huì)對(duì)組織造成嚴(yán)重的損失，比如證券期貨公司的實(shí)時(shí)交易業(yè)務(wù)服務(wù)，結(jié)算系統(tǒng)等。b) 完整性要求中。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會(huì)對(duì)組織造成重要的損失，但是可以通過一定技術(shù)手段或者人工手段能在一定時(shí)間內(nèi)補(bǔ)充完整，比如會(huì)員服 11務(wù)系統(tǒng)

31、等。c) 完整性要求低。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會(huì)對(duì)組織造成的影響不大，比如行情發(fā)布系統(tǒng)，內(nèi)部輔助管理系統(tǒng)等。6.2.2分析業(yè)務(wù)功能和相關(guān)資源配置分析各項(xiàng)業(yè)務(wù)功能及各項(xiàng)業(yè)務(wù)之間的相關(guān)性，確定支持各種業(yè)務(wù)功能的相應(yīng)信息系統(tǒng)資源及其它資源，明確相關(guān)信息的完整性和實(shí)時(shí)性要求，為確定備份需求，選擇備份技術(shù)方案做準(zhǔn)備。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)以及風(fēng)險(xiǎn)分析級(jí)別較高的信息系統(tǒng)，應(yīng)該分析系統(tǒng)所對(duì)應(yīng)資源配置狀況。一個(gè)建議的資源劃分可以根據(jù)網(wǎng)絡(luò)、硬件、系統(tǒng)軟件、應(yīng)用軟件等多個(gè)層次來進(jìn)行。6.2.3評(píng)估中斷影響從業(yè)機(jī)構(gòu)應(yīng)采用定量和/或定性的方法，對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估。評(píng)估目標(biāo)可

32、以為關(guān)鍵業(yè)務(wù)系統(tǒng)，也可以為對(duì)應(yīng)的資源進(jìn)行。評(píng)估業(yè)務(wù)系統(tǒng)中斷影響可以從經(jīng)濟(jì)因素和非經(jīng)濟(jì)因素方面進(jìn)行：直接經(jīng)濟(jì)因素可以包括：(1)資產(chǎn)因素；(2)收入因素；(3)機(jī)會(huì)因素(4)額外業(yè)務(wù)費(fèi)用因素；(5)財(cái)務(wù)處罰因素；(6)其他因素等。間接經(jīng)濟(jì)因素可以包括：(1)預(yù)期收益因素；(2)市場(chǎng)份額影響；(3)企業(yè)形象、品牌影響因素；(4)其他因素等。非經(jīng)濟(jì)因素可以包括：(1)對(duì)證券、期貨市場(chǎng)的影響(2)對(duì)投資者影響(3)對(duì)社會(huì)、國(guó)家影響(4)對(duì)社會(huì)公關(guān)及社會(huì)形象影響(5)對(duì)其他機(jī)構(gòu)的影響 12(6)法律影響(7)其他評(píng)估資源中斷的影響，可以通過評(píng)估資源所服務(wù)的業(yè)務(wù)系統(tǒng)來進(jìn)行。6.3確定備份需求根據(jù)風(fēng)險(xiǎn)分析和

33、業(yè)務(wù)影響分析的結(jié)果，確定備份工作的目標(biāo)，包括：a)業(yè)務(wù)系統(tǒng)的備份目標(biāo)；b)確定關(guān)鍵業(yè)務(wù)系統(tǒng)恢復(fù)順序和流程需求。6.3.1確定業(yè)務(wù)系統(tǒng)的備份恢復(fù)目標(biāo)根據(jù)本行業(yè)的特征，從業(yè)機(jī)構(gòu)針對(duì)本單位的具體業(yè)務(wù)系統(tǒng)，根據(jù)實(shí)時(shí)性要求和風(fēng)險(xiǎn)分析結(jié)果，對(duì)照附錄信息系統(tǒng)備份等級(jí)確定恢復(fù)目標(biāo)。6.3.2確定恢復(fù)順序和流程需求從業(yè)機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)恢復(fù)需求以及業(yè)務(wù)功能的相互依賴關(guān)系和程度，確定業(yè)務(wù)系統(tǒng)恢復(fù)順序。確定從業(yè)機(jī)構(gòu)信息系統(tǒng)恢復(fù)流程，應(yīng)急恢復(fù)工作中的流程可以與正常情況下的流程有一定差異，分析這些差異可能帶來的風(fēng)險(xiǎn)和工作效率。7備份的策略7.1概述根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)論、企業(yè)自身的狀況以及業(yè)務(wù)系統(tǒng)的特點(diǎn)，按照成本

34、風(fēng)險(xiǎn)平衡的原則制訂的備份恢復(fù)的策略，主要包括：a) 備份資源的獲取方式；b) 備份場(chǎng)所的布局。7.2資源和服務(wù)的獲取方式7.2.1資源的獲取方式從業(yè)機(jī)構(gòu)應(yīng)根據(jù)本單位的實(shí)際情況以及業(yè)務(wù)系統(tǒng)本身的要求，對(duì)照附錄確定的從業(yè)機(jī)構(gòu)備份等級(jí)要素要求，確定各種資源的獲取方式。從業(yè)機(jī)構(gòu)的資源包括各種基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備、通訊線路、業(yè)務(wù)系統(tǒng)、備份系統(tǒng)等等。資源的獲取方式可以有多種：自行采購(gòu)和建設(shè)從業(yè)機(jī)構(gòu)可自行建設(shè)備份基礎(chǔ)設(shè)施，其基礎(chǔ)設(shè)施的功能和規(guī)格應(yīng)符合相應(yīng)的備份等級(jí)要求， 13還應(yīng)考慮投資效益、運(yùn)營(yíng)管理成本和運(yùn)營(yíng)管理隊(duì)伍的穩(wěn)定性等方面因素。租用系統(tǒng)從業(yè)機(jī)構(gòu)可自行通過租用的方式來進(jìn)行備份工作。租用包括通訊線路的租

35、用、計(jì)算機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備等硬件設(shè)備的租用，也包括租用專業(yè)災(zāi)備中心提供的系統(tǒng)、服務(wù)等。租用硬件設(shè)備可以與供應(yīng)商簽訂緊急供貨協(xié)定。合作建設(shè)從業(yè)機(jī)構(gòu)可兩個(gè)或者幾個(gè)共同投資建設(shè)備份恢復(fù)基礎(chǔ)設(shè)施，但應(yīng)考慮從業(yè)機(jī)構(gòu)信息的安全保密、合作單位的信譽(yù)、初始投資和運(yùn)營(yíng)維護(hù)費(fèi)的分?jǐn)偟取?.2.2專業(yè)服務(wù)的獲取方式備份恢復(fù)咨詢服務(wù)咨詢服務(wù)包括風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析、備份恢復(fù)策略的制定、備份恢復(fù)技術(shù)方案設(shè)計(jì)和備份應(yīng)急預(yù)案的制訂，咨詢服務(wù)的獲取方式包括：自己組織實(shí)施；委托外部咨詢服務(wù)；共同開發(fā)。技術(shù)支持服務(wù)備份恢復(fù)的技術(shù)支持服務(wù)包括數(shù)據(jù)備份系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件和通信網(wǎng)絡(luò)等，其獲取方式主要有：自建支持隊(duì)伍；與服務(wù)

36、商簽訂服務(wù)協(xié)議運(yùn)營(yíng)管理服務(wù)備份恢復(fù)的運(yùn)營(yíng)管理服務(wù)包含日常維護(hù)管理、安全管理和備份應(yīng)急預(yù)案維護(hù)管理，其獲取方式主要有：自建運(yùn)營(yíng)隊(duì)伍；委托第三方服務(wù)。7.3備份場(chǎng)所的布局從業(yè)機(jī)構(gòu)應(yīng)該需求分析結(jié)果和自身狀況，確定是否進(jìn)行安全備用場(chǎng)所的建設(shè)。備用場(chǎng)所可采用以下三種方式獲?。篴)由單位所有或運(yùn)行；b)多方共建或通過互惠協(xié)議獲??；c)租用商業(yè)化備份中心的基礎(chǔ)設(shè)施。 147.3.1布局的原則a) 規(guī)避風(fēng)險(xiǎn)種類針對(duì)本行業(yè)特點(diǎn)而言，布局的選擇應(yīng)該重點(diǎn)考察需要規(guī)避風(fēng)險(xiǎn)的種類。比如自然災(zāi)害（地震等） 、供電網(wǎng)、通訊線路、大樓災(zāi)難、機(jī)房災(zāi)難等等。規(guī)避不同種類的風(fēng)險(xiǎn)，對(duì)布局的選擇需要不同的考慮。b) 便于備份恢復(fù)備份恢

37、復(fù)所需的數(shù)據(jù)、人員可以及時(shí)順利到達(dá)災(zāi)備中心。c) 考慮成本風(fēng)險(xiǎn)平衡7.3.2布局的模式a) 拓?fù)浣Y(jié)構(gòu)從業(yè)機(jī)構(gòu)根據(jù)本單位信息系統(tǒng)和數(shù)據(jù)分布的特點(diǎn)，可采用以下拓?fù)浣Y(jié)構(gòu)規(guī)劃布局位置：一主一備：一個(gè)生產(chǎn)中心，一個(gè)備份中心互為備份：二個(gè)生產(chǎn)中心互相備份一對(duì)多：一個(gè)備份中心備份多個(gè)生產(chǎn)中心混合方式：以上方式的混合b) 距離的選擇在確定數(shù)據(jù)備份和備份場(chǎng)所與生產(chǎn)中心的距離時(shí)，應(yīng)按以下兩類風(fēng)險(xiǎn)來評(píng)估：數(shù)據(jù)中心風(fēng)險(xiǎn)人為錯(cuò)誤、技術(shù)故障等局限于數(shù)據(jù)中心內(nèi)部的風(fēng)險(xiǎn)是造成信息系統(tǒng)中斷服務(wù)的主要因素。區(qū)域性風(fēng)險(xiǎn)自然災(zāi)害、恐怖事件、小規(guī)模戰(zhàn)爭(zhēng)攻擊，還有區(qū)域性通信網(wǎng)故障、電網(wǎng)故障、大樓安全事故、機(jī)房事故等風(fēng)險(xiǎn)，具有明顯的區(qū)域性

38、特點(diǎn)。一旦發(fā)生，局部區(qū)域的所有系統(tǒng)都會(huì)受到影響。時(shí)間敏感性強(qiáng)、中斷影響大的業(yè)務(wù)系統(tǒng)需要有針對(duì)此類風(fēng)險(xiǎn)的備份措施。8備份策略的實(shí)現(xiàn)8.1備份策略實(shí)現(xiàn)的內(nèi)容和要求根據(jù)既定的備份需求分析和備份策略，對(duì)備份系統(tǒng)進(jìn)行建設(shè)實(shí)施工作。 15備份策略的實(shí)現(xiàn)主要完成備份方案的設(shè)計(jì)和實(shí)施，包括了制定備份應(yīng)急預(yù)案、備份工作管理制度等。若存在備份系統(tǒng)的基礎(chǔ)設(shè)施的建設(shè)，還應(yīng)該包括基礎(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)、基礎(chǔ)建設(shè)和工程驗(yàn)收?；A(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)包括：計(jì)算機(jī)機(jī)房和輔助設(shè)施的選址、規(guī)劃和設(shè)計(jì)。規(guī)劃設(shè)計(jì)應(yīng)符合有關(guān)國(guó)家規(guī)范?；A(chǔ)建設(shè)包括土建工程、裝修工程、弱電工程等，從業(yè)機(jī)構(gòu)應(yīng)遵照國(guó)家相關(guān)規(guī)定進(jìn)行基礎(chǔ)設(shè)施建設(shè)?；A(chǔ)建設(shè)由實(shí)施單位委托專

39、業(yè)的第三方監(jiān)理機(jī)構(gòu)，建立信息系統(tǒng)工程監(jiān)理制度，對(duì)工程的全過程進(jìn)行監(jiān)督管理，保證工程進(jìn)度、質(zhì)量和資金管理目標(biāo)的完成。要成功建設(shè)從業(yè)機(jī)構(gòu)的備份系統(tǒng)，要組建一個(gè)高效、有活力的項(xiàng)目組織，來進(jìn)行備份系統(tǒng)的實(shí)施。項(xiàng)目組成人員可以來自于企業(yè)的備份組織機(jī)構(gòu)人員，同時(shí)應(yīng)最大限度地發(fā)揮各職能部門的人力資源優(yōu)勢(shì)。項(xiàng)目實(shí)施小組至少設(shè)立項(xiàng)目經(jīng)理一名，并配備其他相關(guān)人員若干名。系統(tǒng)實(shí)施人員完成實(shí)施任務(wù)后，可以擔(dān)任從業(yè)機(jī)構(gòu)備份組織機(jī)構(gòu)的相關(guān)崗位工作。8.2備份策略的實(shí)現(xiàn)過程8.2.1備份方案設(shè)計(jì)根據(jù)既定的備份策略，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份方案的設(shè)計(jì)。具體完成以下工作流程：備份技術(shù)方案；備份應(yīng)急預(yù)案制定；備份管理制度制定；確定測(cè)評(píng)

40、方法；測(cè)試設(shè)計(jì)；演練設(shè)計(jì)；批準(zhǔn)、實(shí)施和備案。8.2.2備份技術(shù)方案?jìng)浞菁夹g(shù)方案內(nèi)容應(yīng)包括：a) 數(shù)據(jù)備份系統(tǒng)設(shè)計(jì)b) 備用基礎(chǔ)設(shè)施設(shè)計(jì)c) 備用信息系統(tǒng)設(shè)備設(shè)計(jì)d) 備用數(shù)據(jù)處理系統(tǒng)設(shè)計(jì)e) 備份通信網(wǎng)絡(luò)設(shè)計(jì) 168.2.3備份應(yīng)急預(yù)案制定根據(jù)既定的備份策略和備份技術(shù)方案，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份應(yīng)急預(yù)案的制定。備份應(yīng)急預(yù)案制定原則包括：a) 完整性：備份應(yīng)急預(yù)案應(yīng)包含備份恢復(fù)的整個(gè)過程，以及備份恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；b) 易用性：備份應(yīng)急預(yù)案應(yīng)運(yùn)用易于理解語言和圖表，并適合在緊急情況下使用；c) 明確性：備份應(yīng)急預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對(duì)資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項(xiàng)工作

41、應(yīng)有明確的責(zé)任人；d) 有效性：備份應(yīng)急預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要，并保持與實(shí)際系統(tǒng)和人員組織的同步更新；e) 兼容性：備份應(yīng)急預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。備份預(yù)案制訂過程如下：a) 初稿的制訂：參照附錄備份應(yīng)急預(yù)案框架，按照風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析所確定的備份內(nèi)容，根據(jù)備份等級(jí)的要求，結(jié)合單位其它相關(guān)的應(yīng)急預(yù)案，撰寫出備份應(yīng)急預(yù)案的初稿。b) 初稿的評(píng)審：?jiǎn)挝粦?yīng)對(duì)備份應(yīng)急預(yù)案初稿的全面性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評(píng)審。評(píng)審應(yīng)有相應(yīng)的流程保證。c) 初稿的修訂：根據(jù)評(píng)審結(jié)果，對(duì)預(yù)案進(jìn)行修訂，糾正在初稿評(píng)審過程中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的修訂稿。d) 預(yù)案

42、的測(cè)試：應(yīng)預(yù)先制訂測(cè)試計(jì)劃，在計(jì)劃中說明測(cè)試的案例。測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè)試和整體測(cè)試。測(cè)試的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成測(cè)試報(bào)告。e) 預(yù)案的審核和批準(zhǔn)：根據(jù)測(cè)試的記錄和報(bào)告，對(duì)預(yù)案的修訂稿進(jìn)一步完善，形成預(yù)案的報(bào)批稿，并由備份決策層審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。8.2.4備份管理制度制定根據(jù)既定的備份策略和備份技術(shù)方案，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份管理制度的制定。制度包括：a) 設(shè)備日常巡檢管理規(guī)范；b) 網(wǎng)絡(luò)設(shè)備檢查管理規(guī)范；c) 應(yīng)用軟件系統(tǒng)備份管理規(guī)范；d) 各類備份應(yīng)急預(yù)案的保管分發(fā)更新備案管理規(guī)范；e) 運(yùn)維人員值班管理辦法； 17f) 故障檢測(cè)與緊急事件報(bào)告制度；g) 安全故

43、障緊急處理及備份系統(tǒng)啟用管理規(guī)范；h) 臨時(shí)信息系統(tǒng)運(yùn)行管理；i) 數(shù)據(jù)備份管理制度等等8.2.5方案的批準(zhǔn)從業(yè)機(jī)構(gòu)應(yīng)對(duì)相關(guān)方案設(shè)計(jì)等內(nèi)容進(jìn)行自我審查，審查通過的方案應(yīng)得到?jīng)Q策層的批準(zhǔn)。8.2.6方案實(shí)施根據(jù)既定的備份策略，從業(yè)機(jī)構(gòu)進(jìn)行備份系統(tǒng)的實(shí)施工作。主要包括：a) 獲取所需要的網(wǎng)絡(luò)通訊；b) 獲取所需要的硬件設(shè)備；c) 獲取所需要的軟件；d) 獲得各方的技術(shù)以及其他支持；e) 安裝設(shè)備及系統(tǒng)；f) 測(cè)試硬件和軟件；g) 系統(tǒng)上線；h) 備份系統(tǒng)運(yùn)行；i) 交易演練和備份驗(yàn)證；j) 系統(tǒng)運(yùn)行總結(jié)。從業(yè)機(jī)構(gòu)獲取所需要的資源，可以根據(jù)自身特點(diǎn)和特殊需要，采取自建、自購(gòu)，或者租用，或者外包等方式

44、進(jìn)行。主要包括如下幾個(gè)原則：既定策略原則：根據(jù)既定的備份策略，選擇不同的實(shí)施方案；安全原則：數(shù)據(jù)的安全得到有效保障；選擇的外包供應(yīng)商應(yīng)該擁有對(duì)應(yīng)的資質(zhì)；成本效益原則：本著低成本、高效益原則。8.2.7方案?jìng)浒笍臉I(yè)機(jī)構(gòu)應(yīng)將備份系統(tǒng)的建設(shè)內(nèi)容、方案設(shè)計(jì)、批準(zhǔn)情況等各項(xiàng)資料在主管部門進(jìn)行備案。9備份工作的日常管理9.1日常管理的主要內(nèi)容為保證已經(jīng)建成的備份系統(tǒng)的完整和有效，從業(yè)機(jī)構(gòu)應(yīng)對(duì)系統(tǒng)內(nèi)各個(gè)關(guān)鍵要素進(jìn)行定期和不定期 18的維護(hù)。備份日常管理主要包括：a)運(yùn)營(yíng)維護(hù)人員的組成；b)運(yùn)營(yíng)維護(hù)規(guī)范化管理；c)備份恢復(fù)的演練；d)備份應(yīng)急預(yù)案的調(diào)整和維護(hù)。9.2運(yùn)營(yíng)維護(hù)人員的組成和工作職責(zé)備份日常管理隊(duì)伍

45、是從業(yè)機(jī)構(gòu)常設(shè)機(jī)構(gòu)，由從業(yè)機(jī)構(gòu)備份組織機(jī)構(gòu)中相關(guān)人員組成，至少設(shè)立總負(fù)責(zé)人一名，并配備其他相關(guān)人員若干名?？傌?fù)責(zé)人應(yīng)該來自于備份組織機(jī)構(gòu)的決策層或者管理層，其他相關(guān)人員來自于管理層或者執(zhí)行層。運(yùn)營(yíng)維護(hù)人員可以和生產(chǎn)系統(tǒng)維護(hù)人員進(jìn)行復(fù)用和崗位輪換，也可以由第三方人員擔(dān)任。維護(hù)隊(duì)伍中應(yīng)包含以下專業(yè)人員：a)備份運(yùn)營(yíng)維護(hù)總負(fù)責(zé)人：負(fù)責(zé)管理整個(gè)備份工作維護(hù)團(tuán)隊(duì)以及備份服務(wù)外包服務(wù)商團(tuán)隊(duì)，負(fù)責(zé)在整個(gè)演練和災(zāi)難恢復(fù)過程中，配合系統(tǒng)發(fā)生時(shí)的緊急響應(yīng)工作。b)應(yīng)用系統(tǒng)維護(hù)人員：負(fù)責(zé)各備份工作中應(yīng)用系統(tǒng)的維護(hù)，保證各軟件系統(tǒng)的備份恢復(fù)和重續(xù)運(yùn)行階段的正常運(yùn)作，以及各系統(tǒng)切換時(shí)的技術(shù)支持。c)操作系統(tǒng)維護(hù)人員：負(fù)

46、責(zé)各備份工作中操作系統(tǒng)的維護(hù)，保證操作系統(tǒng)在備份恢復(fù)和重續(xù)運(yùn)行階段的正常運(yùn)作，以及系統(tǒng)切換時(shí)的技術(shù)支持。d)數(shù)據(jù)庫及基礎(chǔ)軟件平臺(tái)維護(hù)人員：負(fù)責(zé)各備份工作中數(shù)據(jù)庫系統(tǒng)和基礎(chǔ)軟件平臺(tái)（如中間件）的維護(hù)，保證數(shù)據(jù)庫系統(tǒng)和基礎(chǔ)軟件平臺(tái)在備份恢復(fù)和重續(xù)運(yùn)行階段的正常運(yùn)作，以及系統(tǒng)切換時(shí)的技術(shù)支持。e)服務(wù)器/存儲(chǔ)系統(tǒng)維護(hù)人員：負(fù)責(zé)各服務(wù)器/存儲(chǔ)系統(tǒng)系統(tǒng)的硬件平臺(tái)完好有效，保證服務(wù)器/存儲(chǔ)系統(tǒng)硬件平臺(tái)在備份恢復(fù)和重續(xù)運(yùn)行階段的正常運(yùn)作，以及系統(tǒng)切換時(shí)的技術(shù)支持。f)網(wǎng)絡(luò)通訊維護(hù)人員：負(fù)責(zé)整個(gè)網(wǎng)絡(luò)和通訊系統(tǒng)（含存儲(chǔ)區(qū)域網(wǎng)絡(luò)設(shè)備）的硬件平臺(tái)完好有效，保證網(wǎng)絡(luò)通訊系統(tǒng)硬件平臺(tái)在備份恢復(fù)和重續(xù)運(yùn)行階段的正常運(yùn)作，

47、以及系統(tǒng)切換時(shí)的技術(shù)支持。g)基礎(chǔ)設(shè)施維護(hù)人員，包括對(duì)空調(diào)系統(tǒng)、土建系統(tǒng)、電力系統(tǒng)、消防系統(tǒng)、保安監(jiān)控系統(tǒng)的維護(hù)。從業(yè)機(jī)構(gòu)的備份恢復(fù)系統(tǒng)的維護(hù)人員對(duì)以下工作負(fù)責(zé)：a)備份工作的日常運(yùn)營(yíng)和維護(hù)； 19b)備份工作的演練；c)備份應(yīng)急預(yù)案的維護(hù)和更新；d)備份應(yīng)急預(yù)案所涉及的各個(gè)物理系統(tǒng)的維護(hù)和更新等。9.3運(yùn)營(yíng)維護(hù)的規(guī)范化管理從業(yè)機(jī)構(gòu)備份的日常管理應(yīng)該根據(jù)制定的備份管理制度進(jìn)行。從業(yè)機(jī)構(gòu)備份日常管理人員應(yīng)該記錄相關(guān)維護(hù)記錄，包括設(shè)備巡檢記錄、網(wǎng)絡(luò)運(yùn)行記錄、應(yīng)用軟件維護(hù)記錄、應(yīng)急預(yù)案的保管分發(fā)記錄、故障記錄和報(bào)告記錄、數(shù)據(jù)備份記錄、備份系統(tǒng)運(yùn)行狀況記錄等等。對(duì)備份應(yīng)急預(yù)案的演練應(yīng)該進(jìn)行完備記錄，為

48、應(yīng)急預(yù)案的更新和完善提供支持。9.4備份應(yīng)急預(yù)案的演練9.4.1演練的目的從業(yè)機(jī)構(gòu)應(yīng)在規(guī)定的時(shí)間內(nèi)進(jìn)行備份應(yīng)急預(yù)案的演練工作，演練的目的是為了熟悉備份應(yīng)急預(yù)案的流程與環(huán)節(jié)，檢測(cè)預(yù)案的有效性。9.4.2演練的種類從業(yè)機(jī)構(gòu)備份應(yīng)急預(yù)案的演練應(yīng)結(jié)合本行業(yè)的特點(diǎn)進(jìn)行，主要可以包括以下種類：a) 完全演練完全演練需采用事前通告的方式進(jìn)行。b) 部分演練分為：技術(shù)測(cè)試：對(duì)備份恢復(fù)系統(tǒng)各個(gè)部分進(jìn)行恢復(fù)測(cè)試，保證信息系統(tǒng)在災(zāi)難后可有效恢復(fù)；桌面測(cè)試：針對(duì)可能發(fā)生的災(zāi)難集中討論備份恢復(fù)安排的流程；職能模擬測(cè)試：指定特定場(chǎng)景，讓參與備份運(yùn)營(yíng)維護(hù)的人員熟悉發(fā)生災(zāi)難后自己的角色；備份中心測(cè)試：測(cè)試備份中心恢復(fù)的能力；

49、服務(wù)商測(cè)試：用于保證第三方服務(wù)商和產(chǎn)品供應(yīng)商的響應(yīng)速度和服務(wù)水平能否達(dá)到合同的要求；部分演練可采用事前通告也可采用非事前通告的方式。9.4.3演練周期完全演練：每年組織至少一次。 20部分演練：根據(jù)變化情況不定期的進(jìn)行部分演練。每年每項(xiàng)測(cè)試至少一次。演練應(yīng)盡量選擇在從業(yè)機(jī)構(gòu)非辦公時(shí)間進(jìn)行。除了每年一次的完全演練，其他演練方式盡量減少對(duì)生產(chǎn)系統(tǒng)的影響。9.4.4演練的評(píng)估為了保證演練的有效性，從業(yè)機(jī)構(gòu)在每次演練中和演練后應(yīng)組織評(píng)估。評(píng)估活動(dòng)由從業(yè)機(jī)構(gòu)的備份恢復(fù)管理部門組織，參與評(píng)估的人員應(yīng)包括從業(yè)機(jī)構(gòu)分管備份恢復(fù)工作的領(lǐng)導(dǎo)和審計(jì)人員。在演練開始前，評(píng)估小組應(yīng)審核演練計(jì)劃，對(duì)演練場(chǎng)景和所要達(dá)到的目

50、的達(dá)成一致，對(duì)相關(guān)的評(píng)估標(biāo)準(zhǔn)進(jìn)行確認(rèn)，評(píng)估標(biāo)準(zhǔn)應(yīng)該根據(jù)災(zāi)難恢復(fù)預(yù)案的目標(biāo)進(jìn)行量化。在演練開始后，應(yīng)該按照評(píng)估標(biāo)準(zhǔn)對(duì)演練活動(dòng)進(jìn)行觀察和記錄，并在演練結(jié)束后對(duì)演練的過程和結(jié)果進(jìn)行分析和總結(jié)，最后完成演練報(bào)告。演練報(bào)告應(yīng)包括以下內(nèi)容：a)預(yù)案是否有效b)備份恢復(fù)小組人員是否明確了解自己的角色和所承擔(dān)的任務(wù)；c)根據(jù)演練中的情況確認(rèn)是否有變化產(chǎn)生，是否需要更新備份應(yīng)急預(yù)案；d)如需要更新預(yù)案，指定專人對(duì)備份應(yīng)急預(yù)案進(jìn)行更新并記錄更新日期；e)確認(rèn)更新已經(jīng)完成；f)在下次演練計(jì)劃中應(yīng)包括對(duì)預(yù)案更新部分的演練以證明其有效性。9.5備份應(yīng)急預(yù)案的管理9.5.1預(yù)案管理的目的為了保證備份應(yīng)急預(yù)案在災(zāi)難發(fā)生時(shí)和

51、發(fā)生后能夠有效地發(fā)揮作用，在日常維護(hù)時(shí)應(yīng)對(duì)預(yù)案進(jìn)行有效的管理，具體的預(yù)案的維護(hù)管理工作包括以下幾個(gè)方面：備份應(yīng)急預(yù)案的保管和分發(fā)；審批生效流程；同業(yè)間交流與合作；內(nèi)部審計(jì)；備案與披露。9.5.2備份應(yīng)急預(yù)案保管與分發(fā)備份應(yīng)急預(yù)案中所規(guī)定的運(yùn)營(yíng)維護(hù)成員每人手中應(yīng)該保留一份最新的有效預(yù)案。 21預(yù)案作為保密文件保管。預(yù)案應(yīng)存放在工作單位以外的安全地點(diǎn)。預(yù)案分發(fā)、更新和回收由從業(yè)機(jī)構(gòu)的備份運(yùn)營(yíng)維護(hù)指定專人負(fù)責(zé)。備份運(yùn)營(yíng)維護(hù)人員在收到更新的預(yù)案的同時(shí)應(yīng)交還老版本的預(yù)案。老版本預(yù)案統(tǒng)一由從業(yè)機(jī)構(gòu)的備份管理部門銷毀。9.5.3審計(jì)從業(yè)機(jī)構(gòu)災(zāi)難恢復(fù)預(yù)案應(yīng)該進(jìn)行內(nèi)部審計(jì)，有條件的單位可以進(jìn)行外部審計(jì)。a)內(nèi)部

52、審計(jì)由從業(yè)機(jī)構(gòu)的備份恢復(fù)機(jī)構(gòu)牽頭組織，包括從業(yè)機(jī)構(gòu)的內(nèi)部審計(jì)人員和各部門的備份工作的接口人員組成。內(nèi)部審計(jì)工作每年進(jìn)行一次。b)外部審計(jì)由從業(yè)機(jī)構(gòu)備份管理部門負(fù)責(zé)牽頭組織，通過聘請(qǐng)具有專業(yè)能力外部審計(jì)服務(wù)機(jī)構(gòu)和專家進(jìn)行。從業(yè)機(jī)構(gòu)監(jiān)管機(jī)構(gòu)應(yīng)定期組織專家對(duì)從業(yè)機(jī)構(gòu)的備份應(yīng)急預(yù)案進(jìn)行抽查。c)審計(jì)內(nèi)容預(yù)案的更新時(shí)間和更新記錄；預(yù)案的結(jié)構(gòu)是否完整，行動(dòng)計(jì)劃是否具有可操作性；所有聯(lián)系人員是否在崗位并且可以聯(lián)系到；對(duì)預(yù)案中某些職能人員進(jìn)行面試和訪談，以檢查與其崗位相關(guān)的災(zāi)難恢復(fù)專業(yè)水平；檢查備份應(yīng)急預(yù)案的保管分發(fā)是否安全有效；對(duì)預(yù)案所涉及的某些基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場(chǎng)巡視，以檢測(cè)這些設(shè)施的有效性。設(shè)施中應(yīng)重點(diǎn)檢查

53、電力、空調(diào)和消防的設(shè)施，以及各種疏散通道的暢通。對(duì)于備份數(shù)據(jù)介質(zhì)的存放應(yīng)作為現(xiàn)場(chǎng)巡視的重點(diǎn)；對(duì)被審計(jì)單位的損失、險(xiǎn)情和不良記錄改進(jìn)情況進(jìn)行跟蹤；各種審計(jì)的最終結(jié)果形成審計(jì)報(bào)告交監(jiān)管部門審核，并作為該行經(jīng)營(yíng)業(yè)績(jī)和內(nèi)控措施實(shí)行的考核結(jié)果之一存檔。d) 審計(jì)權(quán)限在審計(jì)過程中，嚴(yán)格控制審計(jì)安全。從業(yè)機(jī)構(gòu)應(yīng)根據(jù)實(shí)際情況嚴(yán)格控制對(duì)第三方審計(jì)人員的資料開放權(quán)限，控制審計(jì)過程中涉密資料的保管發(fā)放。審計(jì)報(bào)告要設(shè)定分發(fā)權(quán)限的控制，授權(quán)范圍在管理層以上人員。9.5.4備案從業(yè)機(jī)構(gòu)的備份應(yīng)急預(yù)案應(yīng)在本行業(yè)監(jiān)管機(jī)構(gòu)備案，備案工作原則上每年進(jìn)行一次。從業(yè)機(jī)構(gòu)在預(yù)案更新后 10 天內(nèi)將更新的預(yù)案重新備案至本行業(yè)監(jiān)管機(jī)構(gòu)的備

54、份恢復(fù)監(jiān)管部門。 2210備份系統(tǒng)的啟用10.1 啟用關(guān)鍵要素備份系統(tǒng)啟用工作從安全事故宣告開始。備份系統(tǒng)的啟動(dòng)應(yīng)該遵循安全故障緊急處理及備份系統(tǒng)啟用管理規(guī)范。備份系統(tǒng)的啟用應(yīng)該根據(jù)既定的備份應(yīng)急預(yù)案進(jìn)行。若預(yù)見沒有固定的內(nèi)容，備份恢復(fù)總負(fù)責(zé)人應(yīng)該根據(jù)其他規(guī)定作出臨時(shí)決定。備份恢復(fù)的系統(tǒng)優(yōu)先級(jí)按照既定所描述的優(yōu)先級(jí)順序進(jìn)行，以在規(guī)定的 RTO 和 RPO 內(nèi)進(jìn)行業(yè)務(wù)功能和數(shù)據(jù)恢復(fù)為主要目標(biāo)。10.2 備份啟動(dòng)管理規(guī)范從業(yè)機(jī)構(gòu)應(yīng)建立符合本行業(yè)的組織架構(gòu)的備份恢復(fù)流程規(guī)范，并以書面文件的形式加以確定。從業(yè)機(jī)構(gòu)安全事故宣告后，為達(dá)到預(yù)先設(shè)置的目標(biāo)和恢復(fù)目標(biāo)，應(yīng)該在強(qiáng)制決策點(diǎn)之前進(jìn)行備份應(yīng)急預(yù)案的啟動(dòng)

55、。根據(jù)備份應(yīng)急預(yù)案，需要啟動(dòng)備份系統(tǒng)時(shí)，可以分為預(yù)切換和正式切換兩個(gè)階段。通過階段劃分可以使得備份系統(tǒng)更加有效，快速的啟用并順利接替生產(chǎn)系統(tǒng)運(yùn)行。在預(yù)切換階段，備份系統(tǒng)應(yīng)進(jìn)入備用狀態(tài)但并不實(shí)際接管生產(chǎn)系統(tǒng)：相關(guān)人員進(jìn)入角色，資源得到有效分配，溝通聯(lián)絡(luò)工作有序展開等待；在正式切換階段，備份系統(tǒng)開始正式接管系統(tǒng)，并代替生產(chǎn)系統(tǒng)擔(dān)任系統(tǒng)運(yùn)行任務(wù)。在正式切換指令下達(dá)前，若生產(chǎn)系統(tǒng)恢復(fù)正常，可以取消預(yù)切換從而終止啟用備份系統(tǒng)。預(yù)切換指令的下達(dá)可以由信息系統(tǒng)的運(yùn)營(yíng)維護(hù)人員下達(dá)，正式切換指令的下達(dá)應(yīng)該由備份負(fù)責(zé)人或者其書面委托授權(quán)人下達(dá)。10.3 備份系統(tǒng)啟用后檢查根據(jù)備份應(yīng)急預(yù)案，啟動(dòng)備份系統(tǒng)后，應(yīng)該進(jìn)行

56、相關(guān)檢查，包括：a)系統(tǒng)工作狀態(tài)檢查。備份系統(tǒng)啟用后，應(yīng)檢查系統(tǒng)工作狀態(tài)，是否提供正常的服務(wù)。b)系統(tǒng)性能檢查。備份系統(tǒng)啟用后，應(yīng)檢查系統(tǒng)是否達(dá)到預(yù)期的性能指標(biāo)等。c)數(shù)據(jù)丟失情況檢查。備份系統(tǒng)啟用后，應(yīng)該根據(jù)應(yīng)急預(yù)案的目標(biāo)，檢查數(shù)據(jù)丟失情況，若對(duì)于出現(xiàn)的數(shù)據(jù)丟失，應(yīng)進(jìn)行必要的數(shù)據(jù)補(bǔ)充工作，以達(dá)到預(yù)先設(shè)定的目標(biāo)。11生產(chǎn)系統(tǒng)的重建與回切生產(chǎn)中心重建是指在安全事故發(fā)生后，生產(chǎn)中心內(nèi)各系統(tǒng)的重建和功能恢復(fù)?；厍惺侵干a(chǎn)中心 23功能恢復(fù)后，臨時(shí)信息系統(tǒng)的功能轉(zhuǎn)移到新建或恢復(fù)的生產(chǎn)中心系統(tǒng)，各項(xiàng)業(yè)務(wù)恢復(fù)到正常運(yùn)行狀態(tài)的過程，包括硬件系統(tǒng)的恢復(fù)、數(shù)據(jù)的回切、網(wǎng)絡(luò)的恢復(fù)以及業(yè)務(wù)系統(tǒng)服務(wù)功能的回切等。11

57、.1 人員組織重建和回切工作在備份運(yùn)營(yíng)維護(hù)小組的統(tǒng)一協(xié)調(diào)下進(jìn)行。決策層領(lǐng)導(dǎo)進(jìn)行重大問題決策，執(zhí)行層人員組成的專業(yè)團(tuán)隊(duì)進(jìn)行現(xiàn)場(chǎng)管理和服務(wù)供應(yīng)商管理。11.2 原生產(chǎn)中心可用性評(píng)估流程在生產(chǎn)中心點(diǎn)重建前由備份運(yùn)營(yíng)維護(hù)小組成員對(duì)安全事故造成的損失結(jié)果進(jìn)行評(píng)估，主要評(píng)估原生產(chǎn)中心的可用性，包括以下幾個(gè)方面：a)基礎(chǔ)設(shè)施；b)網(wǎng)絡(luò)設(shè)施；c)通信設(shè)施；d)設(shè)備可用狀態(tài)；e)遺留風(fēng)險(xiǎn)；f)資金時(shí)間計(jì)劃。11.3 生產(chǎn)中心重建規(guī)劃流程根據(jù)評(píng)估結(jié)果和從業(yè)機(jī)構(gòu)決策層的批復(fù)啟動(dòng)生產(chǎn)中心重建規(guī)劃流程，該流程可根據(jù)內(nèi)部管理流程制定，須明確以下要點(diǎn)：a)備用系統(tǒng)運(yùn)行情況和目前業(yè)務(wù)影響程度；b)備份系統(tǒng)運(yùn)行狀態(tài)可接受的最長(zhǎng)

58、時(shí)間；c)挽救設(shè)備清點(diǎn)和測(cè)試情況；d)明確重建需求：包括網(wǎng)絡(luò)、硬件、軟件、存儲(chǔ)等相關(guān)設(shè)備、機(jī)房的重新修整或者重新建設(shè)的規(guī)模、功能實(shí)現(xiàn)、技術(shù)選型、服務(wù)商選擇和資金預(yù)算。e)原址重建的可能性評(píng)估或新址選擇；f)系統(tǒng)重建的時(shí)間計(jì)劃安排；g)重建項(xiàng)目管理人員安排。從業(yè)機(jī)構(gòu)管理層可根據(jù)情況進(jìn)行預(yù)算特批，內(nèi)部采購(gòu)相關(guān)部門可根據(jù)情況的緊急程度安排采購(gòu)以保證生產(chǎn)中心重建工作的按時(shí)完成。11.4 生產(chǎn)中心回切的工作要點(diǎn)當(dāng)原站點(diǎn)進(jìn)行搶修或新站點(diǎn)恢復(fù)到可以支持從業(yè)機(jī)構(gòu)信息系統(tǒng)及其正常處理的水平時(shí)，系統(tǒng)就可以轉(zhuǎn)回原站點(diǎn)或新站點(diǎn)。 24回切時(shí)應(yīng)制定詳細(xì)的回切計(jì)劃，回切計(jì)劃應(yīng)包括：a)新建系統(tǒng)的測(cè)試情況；b)備份臨時(shí)系統(tǒng)

59、數(shù)據(jù)的備份準(zhǔn)備；c)系統(tǒng)切換的詳細(xì)計(jì)劃：包括回切優(yōu)先級(jí)和具體時(shí)間、實(shí)施人員準(zhǔn)備、切換保證措施、備用方案考慮、影響范圍評(píng)估、客戶告知和通知安排等內(nèi)容；d)備份中心數(shù)據(jù)的檢查與保密：如果在備份中心使用的是外包服務(wù)商提供的共享設(shè)備，需考慮業(yè)務(wù)數(shù)據(jù)安全保密措施，防止重要信息的泄漏；e)關(guān)閉臨時(shí)災(zāi)備系統(tǒng)，災(zāi)難備份系統(tǒng)恢復(fù)為備用狀態(tài)； f)重要設(shè)備和人員撤離安排。12備份工作的完善12.1 備份策略的完善從業(yè)機(jī)構(gòu)應(yīng)定期進(jìn)行備份的需求分析，并進(jìn)行策略制定和調(diào)整工作。信息系統(tǒng)面臨的風(fēng)險(xiǎn)在不斷的變化，從業(yè)機(jī)構(gòu)的各種業(yè)務(wù)的發(fā)展也不平衡，還有生產(chǎn)系統(tǒng)的重大改進(jìn)、組織的變革，都會(huì)直接影響到策略、方案、預(yù)案的適用性。因

60、此，備份恢復(fù)的需求也需要定期進(jìn)行再分析。12.2 備份應(yīng)急預(yù)案的完善從業(yè)機(jī)構(gòu)應(yīng)該定期對(duì)備份應(yīng)急預(yù)案進(jìn)行調(diào)整和完善。從業(yè)機(jī)構(gòu)組織機(jī)構(gòu)變化、業(yè)務(wù)發(fā)展等變化后，應(yīng)該進(jìn)行備份應(yīng)急預(yù)案的調(diào)整。從業(yè)機(jī)構(gòu)備份策略的調(diào)整后，應(yīng)該進(jìn)行備份應(yīng)急預(yù)案的調(diào)整。從業(yè)機(jī)構(gòu)進(jìn)行備份應(yīng)急預(yù)案演練后，對(duì)演練進(jìn)行總結(jié)后，應(yīng)該對(duì)應(yīng)急備份應(yīng)急預(yù)案進(jìn)行必要的完善。從業(yè)機(jī)構(gòu)預(yù)案更新的頻度可考慮以下幾個(gè)要素：a)從業(yè)機(jī)構(gòu)內(nèi)的各種組織機(jī)構(gòu)變化、業(yè)務(wù)種類變化、信息系統(tǒng)變化、工作流程變化、外包服務(wù)商情況變化等。預(yù)案所涉及的各個(gè)業(yè)務(wù)模塊、組織機(jī)構(gòu)職能、人員、信息系統(tǒng)發(fā)生變化后需要立即更新；b)從業(yè)機(jī)構(gòu)備份恢復(fù)管理部門應(yīng)以月度為單位，對(duì)預(yù)案進(jìn)行內(nèi)部檢查，發(fā)