《證券期貨業(yè)信息系統(tǒng)備份工作指引》

1、I證券期貨業(yè)信息系統(tǒng)備份工作指引Guidance for Backing up Securities & Futures Information Systems2005 - 發(fā)布 2006 - 實施中國證券監(jiān)督管理委員會 發(fā) 布 I目 次前前 言言.IV引引 言言.V1范圍范圍.12規(guī)范性引用文件規(guī)范性引用文件.13術(shù)語和定義術(shù)語和定義.14證券期貨業(yè)信息系統(tǒng)備份的工作內(nèi)容證券期貨業(yè)信息系統(tǒng)備份的工作內(nèi)容.35組織機(jī)構(gòu)和職責(zé)組織機(jī)構(gòu)和職責(zé).45.1組織機(jī)構(gòu)設(shè)定.45.2人員的職責(zé).45.2.1決策層.45.2.2管理層.55.2.3執(zhí)行層.55.3外部協(xié)作.66備份的需求分析備份的需求

2、分析.66.1風(fēng)險分析.66.1.1風(fēng)險分析的準(zhǔn)備.76.1.2資產(chǎn)識別.86.1.3威脅識別.86.1.4脆弱性識別.96.1.5已有安全措施確認(rèn).96.1.6風(fēng)險分析.9業(yè)務(wù)影響分析.106.2.106.2.1證券期貨行業(yè)關(guān)鍵業(yè)務(wù).106.2.2分析業(yè)務(wù)功能和相關(guān)資源配置.116.2.3評估中斷影響.116.3確定備份需求.126.3.1確定業(yè)務(wù)系統(tǒng)的備份恢復(fù)目標(biāo).126.3.2確定恢復(fù)順序和流程需求.127備份的策略備份的策略.127.1概述.127.2資源和服務(wù)的獲取方式.12 II7.2.1資源的獲取方式.127.2.2專業(yè)服務(wù)的獲取方式.137.3備份場所的布局.137.3.1布局

3、的原則.137.3.2布局的模式.148備份策略的實現(xiàn)備份策略的實現(xiàn).148.1備份策略實現(xiàn)的內(nèi)容和要求.148.2備份策略的實現(xiàn)過程.158.2.1備份方案設(shè)計.158.2.2備份技術(shù)方案.158.2.3備份應(yīng)急預(yù)案制定.158.2.4備份管理制度制定.168.2.5方案的批準(zhǔn).178.2.6方案實施.178.2.7方案備案.179備份工作的日常管理備份工作的日常管理.179.1日常管理的主要內(nèi)容.179.2運營維護(hù)人員的組成和工作職責(zé).189.3運營維護(hù)的規(guī)范化管理.199.4備份應(yīng)急預(yù)案的演練.199.4.1演練的目的.199.4.2演練的種類.199.4.3演練周期.199.4.4演練

4、的評估.209.5備份應(yīng)急預(yù)案的管理.209.5.1預(yù)案管理的目的.209.5.2備份應(yīng)急預(yù)案保管與分發(fā).209.5.3審計.219.5.4備案.2110備份系統(tǒng)的啟用備份系統(tǒng)的啟用.2210.1啟用關(guān)鍵要素.2210.2備份啟動管理規(guī)范.2210.3備份系統(tǒng)啟用后檢查.2211生產(chǎn)系統(tǒng)的重建與回切生產(chǎn)系統(tǒng)的重建與回切.2211.1人員組織.2311.2原生產(chǎn)中心可用性評估流程.2311.3生產(chǎn)中心重建規(guī)劃流程.23 III11.4生產(chǎn)中心回切的工作要點.2312備份工作的完善備份工作的完善.2412.1備份策略的完善.2412.2備份應(yīng)急預(yù)案的完善.24附錄附錄 A 信息系統(tǒng)備份等級信息系統(tǒng)

5、備份等級.25等級一：等級一：無異地備份.25等級二：等級二：備份介質(zhì)異地存放.26等級三：等級三：備份介質(zhì)異地存放及備用場地.26等級四：等級四：備份介質(zhì)異地存放及備份中心.27等級五：等級五：定時數(shù)據(jù)備份及備份中心.28等級六：等級六：實時數(shù)據(jù)備份及備份中心.29等級七：等級七：零數(shù)據(jù)丟失.30備份等級評定原則.31 IV前 言為提升中國證券期貨行業(yè)信息系統(tǒng)應(yīng)用水平，保障中國證券期貨行業(yè)平穩(wěn)安全運行，中國證券監(jiān)督管理委員會制定本工作指引，要求各從業(yè)機(jī)構(gòu)按照本工作指引貫徹執(zhí)行。本工作指引由中國證券監(jiān)督管理委員會提出；本工作指引由中國證券監(jiān)督管理委員會信息中心歸口；本工作指引中的監(jiān)督管理部門指

6、中國證券監(jiān)督管理委員會；本工作指引起草單位： 本工作指引主要起草人：引 言為規(guī)范和引導(dǎo)證券期貨信息系統(tǒng)安全運行和備份、災(zāi)難恢復(fù)等工作，有效防范證券期貨從業(yè)機(jī)構(gòu)的信息系統(tǒng)風(fēng)險，保護(hù)證券期貨投資者的合法權(quán)益，特制定本工作指引。本工作指引所稱信息系統(tǒng)備份指信息系統(tǒng)的運行安全保障、數(shù)據(jù)備份、災(zāi)難備份和恢復(fù)等工作。 1證券期貨業(yè)信息系統(tǒng)備份工作指引1范圍本工作指引規(guī)定了證券期貨信息系統(tǒng)備份工作應(yīng)遵循的基本管理要求。本工作指引適用對象：證券、期貨交易所，登記結(jié)算公司，證券公司，期貨經(jīng)紀(jì)公司，證券、期貨通信公司，基金公司及其他證券期貨業(yè)機(jī)構(gòu)（以下簡稱為“從業(yè)機(jī)構(gòu)” ） 。2規(guī)范性引用文件下列文件中的條款通過

7、本工作指引的引用而成為本工作指引的條款。凡是注日期的引用文件，其隨后所有的修改單（不包含勘誤的內(nèi)容）或修訂版均不適用于本工作指引，然而，鼓勵根據(jù)本工作指引達(dá)成協(xié)議的各方研究是否可適用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。國信辦【2005】8 號重要信息系統(tǒng)災(zāi)難恢復(fù)指南 ，見附錄。 證監(jiān)會【2005】5 號證券期貨業(yè)安全保障工作管理暫行辦法 。3術(shù)語和定義重要信息系統(tǒng)災(zāi)難恢復(fù)指南所確立的術(shù)語和定義，以及下列術(shù)語和定義適用于本工作指引。安全事故 Security Incident從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障，導(dǎo)致信息系統(tǒng)不能正常工作。安全事故宣告 Security Inc

8、ident Declaration從業(yè)機(jī)構(gòu)發(fā)生安全事故后，宣告安全事故的發(fā)生。緊急事件 Emergency從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障，導(dǎo)致從業(yè)機(jī)構(gòu)業(yè)務(wù)受到影響而需要立即進(jìn)行處理。威脅 Threat可能導(dǎo)致對系統(tǒng)或組織危害的安全事故潛在起因。脆弱性 Vulnerability可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的弱點。完整性 Integrity保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性。包括數(shù)據(jù)完整性和系統(tǒng)完整性?？捎眯?Availability數(shù)據(jù)或資源的特性，被授權(quán)實體按要求能訪問和使用數(shù)據(jù)或資源。實時性 Realtime信息系統(tǒng)在需要時能及時提供服務(wù)的特性。 2備份 Backup從業(yè)機(jī)構(gòu)信息

9、系統(tǒng)預(yù)期發(fā)生故障，為應(yīng)對緊急事件、最大化減少緊急事件對從業(yè)機(jī)構(gòu)業(yè)務(wù)帶來的影響而采取的措施，比如數(shù)據(jù)備份、系統(tǒng)備份、線路備份、人員備份等，使得從業(yè)機(jī)構(gòu)信息系統(tǒng)在發(fā)生故障時可以通過備份措施恢復(fù)運行。備份應(yīng)急預(yù)案 Backup Plan從業(yè)機(jī)構(gòu)預(yù)期信息系統(tǒng)發(fā)生故障，為了應(yīng)對緊急事件、最大化減少緊急事件對從業(yè)機(jī)構(gòu)業(yè)務(wù)帶來的影響而制定的事前準(zhǔn)備措施和流程的計劃描述備份系統(tǒng) Backup System從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生安全故障或者預(yù)期發(fā)生故障時，接替生產(chǎn)系統(tǒng)運行，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)等組成的信息系統(tǒng)。備份系統(tǒng)包括了災(zāi)難備份系統(tǒng)。生產(chǎn)運行 Production Running從

10、業(yè)機(jī)構(gòu)信息系統(tǒng)在通常生產(chǎn)環(huán)境下的運行。備份運行 Backup Running從業(yè)機(jī)構(gòu)信息系統(tǒng)在備份環(huán)境下的運行。備份恢復(fù) Backup Recovery從業(yè)機(jī)構(gòu)為應(yīng)對緊急事件啟用數(shù)據(jù)備份等備份系統(tǒng)、最大化減少緊急事件對證券期貨業(yè)務(wù)帶來影響而采取的措施。重建 Rebuilding從業(yè)機(jī)構(gòu)啟用備份系統(tǒng)后，為了使業(yè)務(wù)恢復(fù)正常運行狀態(tài)而對原生產(chǎn)系統(tǒng)的修復(fù)或者重建等過程。重建計劃 Rebuilding Plan為了重建生產(chǎn)系統(tǒng)而做的計劃。該計劃應(yīng)明確重建過程的可行性研究報告結(jié)果、技術(shù)方案、流程及時間安排、人員組織、資金計劃等事項。系統(tǒng)回切 System Return從業(yè)機(jī)構(gòu)啟用備份系統(tǒng)后，當(dāng)生產(chǎn)系統(tǒng)重建

11、完成并達(dá)到各項規(guī)范所要求的運營條件后，信息系統(tǒng)從備份系統(tǒng)遷回到新的生產(chǎn)系統(tǒng)的過程。回切計劃 Return Plan為了順利地將生產(chǎn)系統(tǒng)功能從備份狀態(tài)切換回正常運行狀態(tài)，同時減少切換對本單位業(yè)務(wù)正常運作的影響所做的工作安排。該計劃應(yīng)明確回切過程的技術(shù)方案、流程及時間安排、人員組織等事項。數(shù)據(jù)丟失 Data Loss從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障時啟用備份數(shù)據(jù)或者啟用備份系統(tǒng)后的數(shù)據(jù)丟失。數(shù)據(jù)補充 Data Supplyment從業(yè)機(jī)構(gòu)信息系統(tǒng)啟用備份系統(tǒng)數(shù)據(jù)丟失后，對丟失的數(shù)據(jù)進(jìn)行補充或者重新添加、更新、刪除等，使得信息系統(tǒng)的安全和數(shù)據(jù)準(zhǔn)確性得以恢復(fù)。 3預(yù)切換指令 Pre-switch Comman

12、d從業(yè)機(jī)構(gòu)在預(yù)期信息系統(tǒng)即將發(fā)生故障而不能提供正常服務(wù)時預(yù)先向備份系統(tǒng)下達(dá)的切換指令，該指令并不要求備份系統(tǒng)進(jìn)行實際接管，生產(chǎn)系統(tǒng)仍然擔(dān)任運行任務(wù)。正式切換指令 Formal Switch Command從業(yè)機(jī)構(gòu)正式啟用備份系統(tǒng)而下達(dá)的切換指令，該指令將要求備份系統(tǒng)進(jìn)行實際接管，擔(dān)任運行任務(wù)。連續(xù)運行目標(biāo) Continuous Running Objective從業(yè)機(jī)構(gòu)信息系統(tǒng)發(fā)生故障時啟用備份系統(tǒng)而可以連續(xù)運行的時間指標(biāo)。強(qiáng)制決策點 Mandatory Decision Point為了實現(xiàn)災(zāi)難恢復(fù)時間指標(biāo)或者預(yù)算設(shè)定的目標(biāo)，在安全事故宣告后一段時間內(nèi)必須啟動備份應(yīng)急預(yù)案的時間點。4證券期貨業(yè)

13、信息系統(tǒng)備份的工作內(nèi)容結(jié)合行業(yè)具體特點和基本特征，證券期貨業(yè)信息系統(tǒng)備份工作主要包括以下內(nèi)容：組織機(jī)構(gòu)的設(shè)立及其職責(zé)；從業(yè)機(jī)構(gòu)開展備份工作，首先要設(shè)立相應(yīng)的組織機(jī)構(gòu)。確立決策、管理、支持相關(guān)人員。備份的需求分析從業(yè)機(jī)構(gòu)開展備份工作，首先要根據(jù)自身的要求和特點，對備份工作進(jìn)行相關(guān)的分析，包括對當(dāng)前信息系統(tǒng)的分析，對當(dāng)前有效資源的使用和分配的分析等等。備份策略的確定從業(yè)機(jī)構(gòu)根據(jù)對本單位備份相關(guān)分析的結(jié)果，以及本單位的自身特點和要求，確定本單位的備份策略。備份策略的實現(xiàn)；根據(jù)本單位的確定的備份策略，從業(yè)機(jī)構(gòu)對備份進(jìn)行相關(guān)建設(shè)和實施工作，比如備份方案的確定和建設(shè)，制定備份應(yīng)急預(yù)案，備份設(shè)備的采購、備用

14、線路的申請、備份系統(tǒng)的建設(shè)和實施等待。備份的日常管理和應(yīng)急演練從業(yè)機(jī)構(gòu)完成備份的規(guī)劃和建設(shè)實施后，進(jìn)入備份的運行維護(hù)階段。從業(yè)機(jī)構(gòu)應(yīng)該組織有效的相關(guān)資源，制定完善的制度，保障備份的正常有效運行。從業(yè)機(jī)構(gòu)應(yīng)該定期和不定期的進(jìn)行備份的應(yīng)急演習(xí)，以檢驗備份工作的有效性，同時通過備份的應(yīng)急演習(xí)，鍛煉相關(guān)人員，積累寶貴經(jīng)驗，以完善從業(yè)機(jī)構(gòu)的備份工作。 4應(yīng)急預(yù)案的啟動；從業(yè)機(jī)構(gòu)發(fā)生安全事故，根據(jù)備份應(yīng)急預(yù)案，啟動備份系統(tǒng)應(yīng)該遵循備份的管理規(guī)范，保障從業(yè)機(jī)構(gòu)的信息系統(tǒng)按照預(yù)先設(shè)定的目標(biāo)繼續(xù)有效運作。生產(chǎn)系統(tǒng)的重建與回切；從業(yè)機(jī)構(gòu)生產(chǎn)系統(tǒng)發(fā)生重要安全事故，導(dǎo)致生產(chǎn)系統(tǒng)不能正常工作，啟用備份系統(tǒng)運行后，應(yīng)進(jìn)行

15、生產(chǎn)系統(tǒng)的重建工作。生產(chǎn)系統(tǒng)重新完成或者恢復(fù)有效狀態(tài)后，重新接替?zhèn)浞菹到y(tǒng)進(jìn)行運行工作。備份工作的完善從業(yè)機(jī)構(gòu)備份工作是一個周而復(fù)始、持續(xù)改進(jìn)的過程，應(yīng)根據(jù)實際情況和需要定期對本機(jī)構(gòu)備份工作進(jìn)行總結(jié)并進(jìn)行相關(guān)調(diào)整。備份調(diào)整包括備份策略的調(diào)整，備份應(yīng)急預(yù)案的調(diào)整等等。5組織機(jī)構(gòu)和職責(zé)5.1組織機(jī)構(gòu)設(shè)定從業(yè)機(jī)構(gòu)應(yīng)結(jié)合其日常組織機(jī)構(gòu)的具體情況建立備份組織機(jī)構(gòu)，并明確其職責(zé)。在備份規(guī)劃中應(yīng)明確相關(guān)人員，或者說明由相關(guān)組織機(jī)構(gòu)的某級別人員擔(dān)任。但是若一個崗位出現(xiàn)多人，則應(yīng)明確替代的先后順序。備份工作的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，分為包含決策層、管理層、執(zhí)行層三個層面的工作人員。備份的組

16、織機(jī)構(gòu)必須是常設(shè)機(jī)構(gòu)。備份的組織機(jī)構(gòu)的工作崗位可以是專職崗位，也可以是兼職崗位。5.2人員的職責(zé)5.2.1決策層決策層應(yīng)包含從業(yè)機(jī)構(gòu)總經(jīng)理、副總經(jīng)理一級領(lǐng)導(dǎo)，應(yīng)明確責(zé)任人。決策層主要職責(zé)是制定從業(yè)機(jī)構(gòu)信息系統(tǒng)備份工作的戰(zhàn)略目標(biāo)，確保從業(yè)機(jī)構(gòu)信息系統(tǒng)備份工作得到充足的資源支持。決策層負(fù)責(zé)信息系統(tǒng)重大安全事故比如災(zāi)難發(fā)生時的重大決策，對是否進(jìn)行災(zāi)難備份切換進(jìn)行決定。該權(quán)利可以由決策層有條件授予管理層相關(guān)人員履行，具體情況應(yīng)該在備份應(yīng)急預(yù)案中有準(zhǔn)確說明。決策層應(yīng)對信息系統(tǒng)的備份工作的成效負(fù)有最終責(zé)任。決策層的主要工作職責(zé)包括：審核批準(zhǔn)和經(jīng)費預(yù)算； 5審核批準(zhǔn)備份方案設(shè)計；審核批準(zhǔn)備份應(yīng)急預(yù)案；批準(zhǔn)和

17、授權(quán)管理層關(guān)于備份應(yīng)急預(yù)案的執(zhí)行；批準(zhǔn)生產(chǎn)系統(tǒng)的重建計劃；批準(zhǔn)和授權(quán)生產(chǎn)系統(tǒng)回切的執(zhí)行。5.2.2管理層管理層應(yīng)包含從業(yè)機(jī)構(gòu)涉及備份工作的管理、業(yè)務(wù)、技術(shù)和行政后勤等部門的主要負(fù)責(zé)人。管理層的部分或者全部工作可以聘請外部機(jī)構(gòu)協(xié)助參與和履行職責(zé)。在備份工作中應(yīng)明確以下崗位負(fù)責(zé)人（可以多個崗位一人兼任）：a)備份工作管理負(fù)責(zé)人；b)安全事故影響評估負(fù)責(zé)人；c)安全事故恢復(fù)技術(shù)負(fù)責(zé)人；d)客戶服務(wù)管理負(fù)責(zé)人；e)備份審計負(fù)責(zé)人；f)監(jiān)督檢查負(fù)責(zé)人等；g)其他負(fù)責(zé)人管理層的主要工作職責(zé)包括：負(fù)責(zé)從業(yè)機(jī)構(gòu)備份工作的日常管理協(xié)調(diào)工作；指揮和協(xié)調(diào)備份恢復(fù)應(yīng)急響應(yīng)和備份恢復(fù)工作；在有效授權(quán)條件下，批準(zhǔn)備份應(yīng)急

18、預(yù)案的執(zhí)行；在有效授權(quán)條件下，批準(zhǔn)生產(chǎn)系統(tǒng)回切的執(zhí)行；負(fù)責(zé)上級單位和外部機(jī)構(gòu)的信息通報和溝通；檢查備份應(yīng)急預(yù)案的測試和演練；監(jiān)督和檢查備份恢復(fù)工作。5.2.3執(zhí)行層執(zhí)行層應(yīng)包含涉及備份工作的業(yè)務(wù)、技術(shù)和行政后勤等主要部門的工作人員。執(zhí)行層主要職責(zé)是負(fù)責(zé)備份的具體實施工作。執(zhí)行層的部分或者全部工作可以聘請外部機(jī)構(gòu)協(xié)助參與和履行職責(zé)。執(zhí)行層應(yīng)由以下人員組成：硬件、網(wǎng)絡(luò)通訊工程師；系統(tǒng)軟件工程師； 6應(yīng)用軟件工程師；系統(tǒng)測試人員；后勤服務(wù)人員；客戶服務(wù)人員；法律事務(wù)人員；監(jiān)督、檢查和審計人員；其他人員5.3外部協(xié)作從業(yè)機(jī)構(gòu)之間的備份組織應(yīng)加強(qiáng)協(xié)調(diào)聯(lián)系，相互合作，分享經(jīng)驗。從業(yè)機(jī)構(gòu)應(yīng)與相關(guān)管理部門、新

19、聞媒體、設(shè)備及服務(wù)提供商、電信和電力部門等保持聯(lián)絡(luò)和協(xié)作，以確保在安全事故發(fā)生時能及時通報準(zhǔn)確情況和獲得適當(dāng)支持。從業(yè)機(jī)構(gòu)應(yīng)積極參加各種安全知識培訓(xùn)講座，可以從提供備份服務(wù)的專業(yè)機(jī)構(gòu)尋求技術(shù)和管理等方面的服務(wù)。從業(yè)機(jī)構(gòu)可聘請外部機(jī)構(gòu)協(xié)助參與備份規(guī)劃實施工作，也可委托外部機(jī)構(gòu)承擔(dān)備份工作：a)備份知識和工作培訓(xùn)；b)備份建設(shè)規(guī)劃階段的分析和規(guī)劃；c)備份策略咨詢服務(wù)；d)備份應(yīng)急預(yù)案的制定服務(wù)；e)備份的監(jiān)督、檢查和審計服務(wù)；f)備份系統(tǒng)的建設(shè)支持；g)備份系統(tǒng)運營維護(hù)服務(wù)支持，比如安全事故恢復(fù)預(yù)案、災(zāi)難恢復(fù)預(yù)案演練、災(zāi)難恢復(fù)預(yù)案審計等；h)災(zāi)難應(yīng)急響應(yīng)和備份恢復(fù)工作支持；i)生產(chǎn)系統(tǒng)重建和回切

20、工作支持等。鼓勵從業(yè)機(jī)構(gòu)間本著經(jīng)濟(jì)、有效、安全的原則積極建設(shè)或者參加共享式備份中心。6備份的需求分析從業(yè)機(jī)構(gòu)應(yīng)該根據(jù)本行業(yè)的業(yè)務(wù)特征進(jìn)行備份工作，就必須要進(jìn)行本單位的備份的需求分析。由于各單位有自己的實際情況，從業(yè)機(jī)構(gòu)應(yīng)首先進(jìn)行信息系統(tǒng)的風(fēng)險分析，然后進(jìn)行相關(guān)業(yè)務(wù)影響分析，最后根據(jù)分析的結(jié)果確認(rèn)備份的恢復(fù)目標(biāo)，并作出對應(yīng)的備份規(guī)劃。 76.1風(fēng)險分析風(fēng)險分析包括標(biāo)識信息系統(tǒng)的資產(chǎn)價值；識別信息系統(tǒng)面臨的自然的和人為的威脅，分析各種威脅發(fā)生的可能性；識別信息系統(tǒng)的脆弱性，分析脆弱性的嚴(yán)重程度。風(fēng)險分析的的基本原理如下：威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價值安全事件的可能性安全事件的損失風(fēng)險值威脅

21、識別脆弱性識別資產(chǎn)識別從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險分析過程，主要包括了：a)對資產(chǎn)進(jìn)行識別，并對資產(chǎn)的價值進(jìn)行賦值；b)對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；c)對資產(chǎn)的脆弱性進(jìn)行識別，并對具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；d)根據(jù)威脅及威脅利用弱點的難易程度判斷安全事件發(fā)生的可能性；e)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用資產(chǎn)的價值計算安全事件的損失；f)根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。本工作指引建議各從業(yè)機(jī)構(gòu)以下面的實施流程來指導(dǎo)本機(jī)構(gòu)的風(fēng)險分析工作。6.1.1風(fēng)險分析的準(zhǔn)備從業(yè)機(jī)構(gòu)在進(jìn)行風(fēng)險分析之前，應(yīng)進(jìn)行以下的一些基礎(chǔ)要素的檢

22、查，并在準(zhǔn)備充分后，繼續(xù)開展以后的工作：a） 確定風(fēng)險評估的目標(biāo),確定風(fēng)險評估的范圍；確定評估依據(jù)和方法；b） 組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊。參與風(fēng)險分析人員，不僅僅包括本單位相關(guān)技術(shù)人員，還包括相應(yīng)的業(yè)務(wù)人員以及相關(guān)的高層領(lǐng)導(dǎo)；風(fēng)險分析應(yīng)該獲得最高管理者的支持；c） 參與人員積極支持進(jìn)行風(fēng)險分析，并充分了解本行業(yè)的業(yè)務(wù)特點以及信息技術(shù)的特點，比如：(1) 證券期貨業(yè)務(wù)是要求連續(xù)服務(wù)，不可中斷的行業(yè)。部分關(guān)鍵業(yè)務(wù)的短暫停頓會對社會、經(jīng)濟(jì)和政治生活產(chǎn)生重大影響。(2) 證券期貨業(yè)是數(shù)據(jù)安全性要求極高的行業(yè)。部分關(guān)鍵數(shù)據(jù)的泄密或者篡改會對社會、經(jīng)濟(jì)和政治生活產(chǎn)生重要影響。(3) 證券期貨業(yè)是實時性

23、要求極強(qiáng)的行業(yè)。部分關(guān)鍵業(yè)務(wù)的長時間暫停會對投資者產(chǎn)生重要 8影響。(4) 證券期貨業(yè)務(wù)是國家經(jīng)濟(jì)和金融體系的核心環(huán)節(jié)之一，部分關(guān)鍵業(yè)務(wù)的長期中斷會對國家整體的經(jīng)濟(jì)生活產(chǎn)生影響。(5) 證券期貨技術(shù)管理要求高。證券期貨的業(yè)務(wù)和信息技術(shù)迅速發(fā)展和變化，對技術(shù)管理提出較高要求。技術(shù)管理的缺失，容易帶來管理風(fēng)險。d） 對參與風(fēng)險分析人員進(jìn)行必要的培訓(xùn)，使得參與人員充分了解操作的流程，以便有效進(jìn)行風(fēng)險分析工作；e） 開放式交流的氛圍，參與人員應(yīng)具有團(tuán)隊精神，并以從業(yè)機(jī)構(gòu)的角度思考問題。對一名具有人員或者一個業(yè)務(wù)單元而言是最好的并非是對整個單位而言是最佳的分析。6.1.2資產(chǎn)識別從業(yè)機(jī)構(gòu)首先應(yīng)該對本機(jī)構(gòu)

24、信息系統(tǒng)的進(jìn)行合理劃分，形成待分析的資產(chǎn)信息，其次應(yīng)該進(jìn)行相關(guān)資產(chǎn)的價值評估。資產(chǎn)是具有價值的信息或資源，它能夠以多種形式存在，有無形的、有形的，有硬件、軟件，有文檔、代碼，也有服務(wù)、形象等。證券期貨行業(yè)資產(chǎn)的識別可以通過各業(yè)務(wù)系統(tǒng)的劃分來識別，典型的業(yè)務(wù)系統(tǒng)包括（不同機(jī)構(gòu)有不同的取舍）：a） 實時交易系統(tǒng)b） 注冊登記系統(tǒng)c） 結(jié)算系統(tǒng)d） 風(fēng)險監(jiān)控系統(tǒng)e） 交割系統(tǒng)f） 通訊業(yè)務(wù)系統(tǒng)g） 等等。對資產(chǎn)價值的評估，不僅要考慮資產(chǎn)的經(jīng)濟(jì)價值，更重要的是要考慮資產(chǎn)的安全狀況對于整個從業(yè)機(jī)構(gòu)的重要性，甚至到整個行業(yè)，整個國家的經(jīng)濟(jì)生活的影響程度。進(jìn)行資產(chǎn)價值的評估可以從多個因素進(jìn)行考慮，比如：a）

25、 完整性因素b） 可用性因素c） 實時性因素d） 經(jīng)濟(jì)性因素e） 社會影響性因素f） 等等 96.1.3威脅識別從業(yè)機(jī)構(gòu)首先應(yīng)該識別本機(jī)構(gòu)信息系統(tǒng)面臨的多種威脅，其次應(yīng)該進(jìn)行相關(guān)威脅的發(fā)生可能性進(jìn)行評估。威脅是一種對組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素，是客觀存在的。從業(yè)機(jī)構(gòu)可以通過劃分威脅的來源，或者通過劃分威脅的表現(xiàn)形式來識別本機(jī)構(gòu)信息系統(tǒng)面臨的威脅。描述威脅時可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。判斷威脅出現(xiàn)的頻率即發(fā)生的可能性，是威脅識別的重要內(nèi)容，評估者應(yīng)根據(jù)經(jīng)驗和（或）有關(guān)的統(tǒng)計數(shù)據(jù)來進(jìn)行判斷。在評估中，需要綜合考慮以下三個方面，以形成在某種評估環(huán)境中各種威脅出現(xiàn)的頻

26、率：a） 以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計；b） 實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計；c） 近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及發(fā)布的威脅預(yù)警。6.1.4脆弱性識別脆弱性識別是從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險分析的重要一環(huán)，首先應(yīng)該識別本機(jī)構(gòu)信息系統(tǒng)的脆弱性，其次應(yīng)該對相關(guān)脆弱性進(jìn)行嚴(yán)重程度方面的評估。脆弱性識別可以以資產(chǎn)為核心，針對每一項需要保護(hù)的資產(chǎn),識別可能被威脅利用的弱點，并對脆弱性的嚴(yán)重程度進(jìn)行評估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識別，然后與資產(chǎn)、威脅對應(yīng)起來。脆弱性識別的依據(jù)可以是國際或國家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、

27、應(yīng)用流程的安全要求。脆弱性識別所采用的方法主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。對脆弱性的嚴(yán)重程度評估可以等級化處理來進(jìn)行，不同的等級分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低?？梢詤⒖家韵聨c因素：a） 對資產(chǎn)的損害程度b） 技術(shù)實現(xiàn)的難易程度c） 弱點的流行程度6.1.5已有安全措施確認(rèn)在識別脆弱性的同時，評估人員應(yīng)對已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對有效的安全措施繼續(xù)保持，以避免不必要的工作和費用，防止安全措施的重復(fù)實施。對確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正，或用更合適的安全措施

28、替代。 106.1.6風(fēng)險分析在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認(rèn)后，應(yīng)采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。綜合安全事件所作用的資產(chǎn)價值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對組織的影響。從業(yè)機(jī)構(gòu)可以根據(jù)所采用的風(fēng)險計算方法，計算每種資產(chǎn)面臨的風(fēng)險值，根據(jù)風(fēng)險值的分布狀況，為每個等級設(shè)定風(fēng)險值范圍，并對所有風(fēng)險計算結(jié)果進(jìn)行等級處理，每個等級代表了相應(yīng)風(fēng)險的嚴(yán)重程度。即可以將風(fēng)險劃分為一定的級別，如劃分為五級或三級，等級越高，風(fēng)險越高。從業(yè)機(jī)構(gòu)進(jìn)行風(fēng)險分析，在此過程中應(yīng)該產(chǎn)生包括但不限于以下文檔：a） 資產(chǎn)識別清單；b） 威脅列表；c）

29、脆弱性列表； d） 已有安全措施確認(rèn)表;e） 風(fēng)險列表。6.2業(yè)務(wù)影響分析從業(yè)機(jī)構(gòu)在風(fēng)險分析時，進(jìn)行了相關(guān)資產(chǎn)的識別，威脅識別，脆弱性識別以及已有安全措施的識別，并在最后得出風(fēng)險列表。從業(yè)機(jī)構(gòu)應(yīng)該根據(jù)自身的狀況，對關(guān)鍵業(yè)務(wù)資產(chǎn)以及級別較高的風(fēng)險對應(yīng)的資產(chǎn)，進(jìn)行進(jìn)一步的業(yè)務(wù)影響分析。6.2.1證券期貨行業(yè)關(guān)鍵業(yè)務(wù)就證券期貨行業(yè)的特點而言，實時性要求和完整性要求是典型的關(guān)鍵業(yè)務(wù)要求。針對證券期貨行業(yè)實時性要求，信息系統(tǒng)可以劃分為：a) 實時性要求高。這些信息系統(tǒng)的短時間的故障或者中斷就會對組織造成嚴(yán)重的損失，比如證券期貨公司的實時交易業(yè)務(wù)服務(wù)，通訊公司的通訊業(yè)務(wù)。b) 實時性要求中。這些信息系統(tǒng)的

30、短時間的故障或者中斷不會給組織造成嚴(yán)重的損失，但是超過一定時間仍然不能恢復(fù)，將會給組織造成嚴(yán)重的損失，比如結(jié)算業(yè)務(wù)服務(wù)。c) 實時性要求低。這些信息系統(tǒng)的故障或者中斷在給組織造成嚴(yán)重?fù)p失之間，可以容忍更長的時間，比如外部網(wǎng)站服務(wù)。針對證券期貨行業(yè)完整性要求，信息系統(tǒng)可以劃分為：a) 完整性要求高。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會對組織造成嚴(yán)重的損失，比如證券期貨公司的實時交易業(yè)務(wù)服務(wù)，結(jié)算系統(tǒng)等。b) 完整性要求中。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會對組織造成重要的損失，但是可以通過一定技術(shù)手段或者人工手段能在一定時間內(nèi)補充完整，比如會員服 11務(wù)系統(tǒng)

31、等。c) 完整性要求低。這些信息系統(tǒng)出現(xiàn)故障后導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)喪失完整性會對組織造成的影響不大，比如行情發(fā)布系統(tǒng)，內(nèi)部輔助管理系統(tǒng)等。6.2.2分析業(yè)務(wù)功能和相關(guān)資源配置分析各項業(yè)務(wù)功能及各項業(yè)務(wù)之間的相關(guān)性，確定支持各種業(yè)務(wù)功能的相應(yīng)信息系統(tǒng)資源及其它資源，明確相關(guān)信息的完整性和實時性要求，為確定備份需求，選擇備份技術(shù)方案做準(zhǔn)備。對于關(guān)鍵業(yè)務(wù)系統(tǒng)以及風(fēng)險分析級別較高的信息系統(tǒng)，應(yīng)該分析系統(tǒng)所對應(yīng)資源配置狀況。一個建議的資源劃分可以根據(jù)網(wǎng)絡(luò)、硬件、系統(tǒng)軟件、應(yīng)用軟件等多個層次來進(jìn)行。6.2.3評估中斷影響從業(yè)機(jī)構(gòu)應(yīng)采用定量和/或定性的方法，對各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評估。評估目標(biāo)可

32、以為關(guān)鍵業(yè)務(wù)系統(tǒng)，也可以為對應(yīng)的資源進(jìn)行。評估業(yè)務(wù)系統(tǒng)中斷影響可以從經(jīng)濟(jì)因素和非經(jīng)濟(jì)因素方面進(jìn)行：直接經(jīng)濟(jì)因素可以包括：(1)資產(chǎn)因素；(2)收入因素；(3)機(jī)會因素(4)額外業(yè)務(wù)費用因素；(5)財務(wù)處罰因素；(6)其他因素等。間接經(jīng)濟(jì)因素可以包括：(1)預(yù)期收益因素；(2)市場份額影響；(3)企業(yè)形象、品牌影響因素；(4)其他因素等。非經(jīng)濟(jì)因素可以包括：(1)對證券、期貨市場的影響(2)對投資者影響(3)對社會、國家影響(4)對社會公關(guān)及社會形象影響(5)對其他機(jī)構(gòu)的影響 12(6)法律影響(7)其他評估資源中斷的影響，可以通過評估資源所服務(wù)的業(yè)務(wù)系統(tǒng)來進(jìn)行。6.3確定備份需求根據(jù)風(fēng)險分析和

33、業(yè)務(wù)影響分析的結(jié)果，確定備份工作的目標(biāo)，包括：a)業(yè)務(wù)系統(tǒng)的備份目標(biāo)；b)確定關(guān)鍵業(yè)務(wù)系統(tǒng)恢復(fù)順序和流程需求。6.3.1確定業(yè)務(wù)系統(tǒng)的備份恢復(fù)目標(biāo)根據(jù)本行業(yè)的特征，從業(yè)機(jī)構(gòu)針對本單位的具體業(yè)務(wù)系統(tǒng)，根據(jù)實時性要求和風(fēng)險分析結(jié)果，對照附錄信息系統(tǒng)備份等級確定恢復(fù)目標(biāo)。6.3.2確定恢復(fù)順序和流程需求從業(yè)機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)恢復(fù)需求以及業(yè)務(wù)功能的相互依賴關(guān)系和程度，確定業(yè)務(wù)系統(tǒng)恢復(fù)順序。確定從業(yè)機(jī)構(gòu)信息系統(tǒng)恢復(fù)流程，應(yīng)急恢復(fù)工作中的流程可以與正常情況下的流程有一定差異，分析這些差異可能帶來的風(fēng)險和工作效率。7備份的策略7.1概述根據(jù)風(fēng)險分析和業(yè)務(wù)影響分析的結(jié)論、企業(yè)自身的狀況以及業(yè)務(wù)系統(tǒng)的特點，按照成本

34、風(fēng)險平衡的原則制訂的備份恢復(fù)的策略，主要包括：a) 備份資源的獲取方式；b) 備份場所的布局。7.2資源和服務(wù)的獲取方式7.2.1資源的獲取方式從業(yè)機(jī)構(gòu)應(yīng)根據(jù)本單位的實際情況以及業(yè)務(wù)系統(tǒng)本身的要求，對照附錄確定的從業(yè)機(jī)構(gòu)備份等級要素要求，確定各種資源的獲取方式。從業(yè)機(jī)構(gòu)的資源包括各種基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備、通訊線路、業(yè)務(wù)系統(tǒng)、備份系統(tǒng)等等。資源的獲取方式可以有多種：自行采購和建設(shè)從業(yè)機(jī)構(gòu)可自行建設(shè)備份基礎(chǔ)設(shè)施，其基礎(chǔ)設(shè)施的功能和規(guī)格應(yīng)符合相應(yīng)的備份等級要求， 13還應(yīng)考慮投資效益、運營管理成本和運營管理隊伍的穩(wěn)定性等方面因素。租用系統(tǒng)從業(yè)機(jī)構(gòu)可自行通過租用的方式來進(jìn)行備份工作。租用包括通訊線路的租

35、用、計算機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備等硬件設(shè)備的租用，也包括租用專業(yè)災(zāi)備中心提供的系統(tǒng)、服務(wù)等。租用硬件設(shè)備可以與供應(yīng)商簽訂緊急供貨協(xié)定。合作建設(shè)從業(yè)機(jī)構(gòu)可兩個或者幾個共同投資建設(shè)備份恢復(fù)基礎(chǔ)設(shè)施，但應(yīng)考慮從業(yè)機(jī)構(gòu)信息的安全保密、合作單位的信譽、初始投資和運營維護(hù)費的分?jǐn)偟取?.2.2專業(yè)服務(wù)的獲取方式備份恢復(fù)咨詢服務(wù)咨詢服務(wù)包括風(fēng)險分析和業(yè)務(wù)影響分析、備份恢復(fù)策略的制定、備份恢復(fù)技術(shù)方案設(shè)計和備份應(yīng)急預(yù)案的制訂，咨詢服務(wù)的獲取方式包括：自己組織實施；委托外部咨詢服務(wù)；共同開發(fā)。技術(shù)支持服務(wù)備份恢復(fù)的技術(shù)支持服務(wù)包括數(shù)據(jù)備份系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件和通信網(wǎng)絡(luò)等，其獲取方式主要有：自建支持隊伍；與服務(wù)

36、商簽訂服務(wù)協(xié)議運營管理服務(wù)備份恢復(fù)的運營管理服務(wù)包含日常維護(hù)管理、安全管理和備份應(yīng)急預(yù)案維護(hù)管理，其獲取方式主要有：自建運營隊伍；委托第三方服務(wù)。7.3備份場所的布局從業(yè)機(jī)構(gòu)應(yīng)該需求分析結(jié)果和自身狀況，確定是否進(jìn)行安全備用場所的建設(shè)。備用場所可采用以下三種方式獲?。篴)由單位所有或運行；b)多方共建或通過互惠協(xié)議獲??；c)租用商業(yè)化備份中心的基礎(chǔ)設(shè)施。 147.3.1布局的原則a) 規(guī)避風(fēng)險種類針對本行業(yè)特點而言，布局的選擇應(yīng)該重點考察需要規(guī)避風(fēng)險的種類。比如自然災(zāi)害（地震等） 、供電網(wǎng)、通訊線路、大樓災(zāi)難、機(jī)房災(zāi)難等等。規(guī)避不同種類的風(fēng)險，對布局的選擇需要不同的考慮。b) 便于備份恢復(fù)備份恢

37、復(fù)所需的數(shù)據(jù)、人員可以及時順利到達(dá)災(zāi)備中心。c) 考慮成本風(fēng)險平衡7.3.2布局的模式a) 拓?fù)浣Y(jié)構(gòu)從業(yè)機(jī)構(gòu)根據(jù)本單位信息系統(tǒng)和數(shù)據(jù)分布的特點，可采用以下拓?fù)浣Y(jié)構(gòu)規(guī)劃布局位置：一主一備：一個生產(chǎn)中心，一個備份中心互為備份：二個生產(chǎn)中心互相備份一對多：一個備份中心備份多個生產(chǎn)中心混合方式：以上方式的混合b) 距離的選擇在確定數(shù)據(jù)備份和備份場所與生產(chǎn)中心的距離時，應(yīng)按以下兩類風(fēng)險來評估：數(shù)據(jù)中心風(fēng)險人為錯誤、技術(shù)故障等局限于數(shù)據(jù)中心內(nèi)部的風(fēng)險是造成信息系統(tǒng)中斷服務(wù)的主要因素。區(qū)域性風(fēng)險自然災(zāi)害、恐怖事件、小規(guī)模戰(zhàn)爭攻擊，還有區(qū)域性通信網(wǎng)故障、電網(wǎng)故障、大樓安全事故、機(jī)房事故等風(fēng)險，具有明顯的區(qū)域性

38、特點。一旦發(fā)生，局部區(qū)域的所有系統(tǒng)都會受到影響。時間敏感性強(qiáng)、中斷影響大的業(yè)務(wù)系統(tǒng)需要有針對此類風(fēng)險的備份措施。8備份策略的實現(xiàn)8.1備份策略實現(xiàn)的內(nèi)容和要求根據(jù)既定的備份需求分析和備份策略，對備份系統(tǒng)進(jìn)行建設(shè)實施工作。 15備份策略的實現(xiàn)主要完成備份方案的設(shè)計和實施，包括了制定備份應(yīng)急預(yù)案、備份工作管理制度等。若存在備份系統(tǒng)的基礎(chǔ)設(shè)施的建設(shè)，還應(yīng)該包括基礎(chǔ)設(shè)施的規(guī)劃設(shè)計、基礎(chǔ)建設(shè)和工程驗收?；A(chǔ)設(shè)施的規(guī)劃設(shè)計包括：計算機(jī)機(jī)房和輔助設(shè)施的選址、規(guī)劃和設(shè)計。規(guī)劃設(shè)計應(yīng)符合有關(guān)國家規(guī)范?；A(chǔ)建設(shè)包括土建工程、裝修工程、弱電工程等，從業(yè)機(jī)構(gòu)應(yīng)遵照國家相關(guān)規(guī)定進(jìn)行基礎(chǔ)設(shè)施建設(shè)?；A(chǔ)建設(shè)由實施單位委托專

39、業(yè)的第三方監(jiān)理機(jī)構(gòu)，建立信息系統(tǒng)工程監(jiān)理制度，對工程的全過程進(jìn)行監(jiān)督管理，保證工程進(jìn)度、質(zhì)量和資金管理目標(biāo)的完成。要成功建設(shè)從業(yè)機(jī)構(gòu)的備份系統(tǒng)，要組建一個高效、有活力的項目組織，來進(jìn)行備份系統(tǒng)的實施。項目組成人員可以來自于企業(yè)的備份組織機(jī)構(gòu)人員，同時應(yīng)最大限度地發(fā)揮各職能部門的人力資源優(yōu)勢。項目實施小組至少設(shè)立項目經(jīng)理一名，并配備其他相關(guān)人員若干名。系統(tǒng)實施人員完成實施任務(wù)后，可以擔(dān)任從業(yè)機(jī)構(gòu)備份組織機(jī)構(gòu)的相關(guān)崗位工作。8.2備份策略的實現(xiàn)過程8.2.1備份方案設(shè)計根據(jù)既定的備份策略，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份方案的設(shè)計。具體完成以下工作流程：備份技術(shù)方案；備份應(yīng)急預(yù)案制定；備份管理制度制定；確定測評

40、方法；測試設(shè)計；演練設(shè)計；批準(zhǔn)、實施和備案。8.2.2備份技術(shù)方案備份技術(shù)方案內(nèi)容應(yīng)包括：a) 數(shù)據(jù)備份系統(tǒng)設(shè)計b) 備用基礎(chǔ)設(shè)施設(shè)計c) 備用信息系統(tǒng)設(shè)備設(shè)計d) 備用數(shù)據(jù)處理系統(tǒng)設(shè)計e) 備份通信網(wǎng)絡(luò)設(shè)計 168.2.3備份應(yīng)急預(yù)案制定根據(jù)既定的備份策略和備份技術(shù)方案，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份應(yīng)急預(yù)案的制定。備份應(yīng)急預(yù)案制定原則包括：a) 完整性：備份應(yīng)急預(yù)案應(yīng)包含備份恢復(fù)的整個過程，以及備份恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；b) 易用性：備份應(yīng)急預(yù)案應(yīng)運用易于理解語言和圖表，并適合在緊急情況下使用；c) 明確性：備份應(yīng)急預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項工作

41、應(yīng)有明確的責(zé)任人；d) 有效性：備份應(yīng)急預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時進(jìn)行恢復(fù)的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；e) 兼容性：備份應(yīng)急預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。備份預(yù)案制訂過程如下：a) 初稿的制訂：參照附錄備份應(yīng)急預(yù)案框架，按照風(fēng)險分析和業(yè)務(wù)影響分析所確定的備份內(nèi)容，根據(jù)備份等級的要求，結(jié)合單位其它相關(guān)的應(yīng)急預(yù)案，撰寫出備份應(yīng)急預(yù)案的初稿。b) 初稿的評審：單位應(yīng)對備份應(yīng)急預(yù)案初稿的全面性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評審。評審應(yīng)有相應(yīng)的流程保證。c) 初稿的修訂：根據(jù)評審結(jié)果，對預(yù)案進(jìn)行修訂，糾正在初稿評審過程中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的修訂稿。d) 預(yù)案

42、的測試：應(yīng)預(yù)先制訂測試計劃，在計劃中說明測試的案例。測試應(yīng)包含基本單元測試、關(guān)聯(lián)測試和整體測試。測試的整個過程應(yīng)有詳細(xì)的記錄，并形成測試報告。e) 預(yù)案的審核和批準(zhǔn)：根據(jù)測試的記錄和報告，對預(yù)案的修訂稿進(jìn)一步完善，形成預(yù)案的報批稿，并由備份決策層審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。8.2.4備份管理制度制定根據(jù)既定的備份策略和備份技術(shù)方案，從業(yè)機(jī)構(gòu)應(yīng)進(jìn)行備份管理制度的制定。制度包括：a) 設(shè)備日常巡檢管理規(guī)范；b) 網(wǎng)絡(luò)設(shè)備檢查管理規(guī)范；c) 應(yīng)用軟件系統(tǒng)備份管理規(guī)范；d) 各類備份應(yīng)急預(yù)案的保管分發(fā)更新備案管理規(guī)范；e) 運維人員值班管理辦法； 17f) 故障檢測與緊急事件報告制度；g) 安全故

43、障緊急處理及備份系統(tǒng)啟用管理規(guī)范；h) 臨時信息系統(tǒng)運行管理；i) 數(shù)據(jù)備份管理制度等等8.2.5方案的批準(zhǔn)從業(yè)機(jī)構(gòu)應(yīng)對相關(guān)方案設(shè)計等內(nèi)容進(jìn)行自我審查，審查通過的方案應(yīng)得到?jīng)Q策層的批準(zhǔn)。8.2.6方案實施根據(jù)既定的備份策略，從業(yè)機(jī)構(gòu)進(jìn)行備份系統(tǒng)的實施工作。主要包括：a) 獲取所需要的網(wǎng)絡(luò)通訊；b) 獲取所需要的硬件設(shè)備；c) 獲取所需要的軟件；d) 獲得各方的技術(shù)以及其他支持；e) 安裝設(shè)備及系統(tǒng)；f) 測試硬件和軟件；g) 系統(tǒng)上線；h) 備份系統(tǒng)運行；i) 交易演練和備份驗證；j) 系統(tǒng)運行總結(jié)。從業(yè)機(jī)構(gòu)獲取所需要的資源，可以根據(jù)自身特點和特殊需要，采取自建、自購，或者租用，或者外包等方式

44、進(jìn)行。主要包括如下幾個原則：既定策略原則：根據(jù)既定的備份策略，選擇不同的實施方案；安全原則：數(shù)據(jù)的安全得到有效保障；選擇的外包供應(yīng)商應(yīng)該擁有對應(yīng)的資質(zhì)；成本效益原則：本著低成本、高效益原則。8.2.7方案備案從業(yè)機(jī)構(gòu)應(yīng)將備份系統(tǒng)的建設(shè)內(nèi)容、方案設(shè)計、批準(zhǔn)情況等各項資料在主管部門進(jìn)行備案。9備份工作的日常管理9.1日常管理的主要內(nèi)容為保證已經(jīng)建成的備份系統(tǒng)的完整和有效，從業(yè)機(jī)構(gòu)應(yīng)對系統(tǒng)內(nèi)各個關(guān)鍵要素進(jìn)行定期和不定期 18的維護(hù)。備份日常管理主要包括：a)運營維護(hù)人員的組成；b)運營維護(hù)規(guī)范化管理；c)備份恢復(fù)的演練；d)備份應(yīng)急預(yù)案的調(diào)整和維護(hù)。9.2運營維護(hù)人員的組成和工作職責(zé)備份日常管理隊伍

45、是從業(yè)機(jī)構(gòu)常設(shè)機(jī)構(gòu)，由從業(yè)機(jī)構(gòu)備份組織機(jī)構(gòu)中相關(guān)人員組成，至少設(shè)立總負(fù)責(zé)人一名，并配備其他相關(guān)人員若干名。總負(fù)責(zé)人應(yīng)該來自于備份組織機(jī)構(gòu)的決策層或者管理層，其他相關(guān)人員來自于管理層或者執(zhí)行層。運營維護(hù)人員可以和生產(chǎn)系統(tǒng)維護(hù)人員進(jìn)行復(fù)用和崗位輪換，也可以由第三方人員擔(dān)任。維護(hù)隊伍中應(yīng)包含以下專業(yè)人員：a)備份運營維護(hù)總負(fù)責(zé)人：負(fù)責(zé)管理整個備份工作維護(hù)團(tuán)隊以及備份服務(wù)外包服務(wù)商團(tuán)隊，負(fù)責(zé)在整個演練和災(zāi)難恢復(fù)過程中，配合系統(tǒng)發(fā)生時的緊急響應(yīng)工作。b)應(yīng)用系統(tǒng)維護(hù)人員：負(fù)責(zé)各備份工作中應(yīng)用系統(tǒng)的維護(hù)，保證各軟件系統(tǒng)的備份恢復(fù)和重續(xù)運行階段的正常運作，以及各系統(tǒng)切換時的技術(shù)支持。c)操作系統(tǒng)維護(hù)人員：負(fù)

46、責(zé)各備份工作中操作系統(tǒng)的維護(hù)，保證操作系統(tǒng)在備份恢復(fù)和重續(xù)運行階段的正常運作，以及系統(tǒng)切換時的技術(shù)支持。d)數(shù)據(jù)庫及基礎(chǔ)軟件平臺維護(hù)人員：負(fù)責(zé)各備份工作中數(shù)據(jù)庫系統(tǒng)和基礎(chǔ)軟件平臺（如中間件）的維護(hù)，保證數(shù)據(jù)庫系統(tǒng)和基礎(chǔ)軟件平臺在備份恢復(fù)和重續(xù)運行階段的正常運作，以及系統(tǒng)切換時的技術(shù)支持。e)服務(wù)器/存儲系統(tǒng)維護(hù)人員：負(fù)責(zé)各服務(wù)器/存儲系統(tǒng)系統(tǒng)的硬件平臺完好有效，保證服務(wù)器/存儲系統(tǒng)硬件平臺在備份恢復(fù)和重續(xù)運行階段的正常運作，以及系統(tǒng)切換時的技術(shù)支持。f)網(wǎng)絡(luò)通訊維護(hù)人員：負(fù)責(zé)整個網(wǎng)絡(luò)和通訊系統(tǒng)（含存儲區(qū)域網(wǎng)絡(luò)設(shè)備）的硬件平臺完好有效，保證網(wǎng)絡(luò)通訊系統(tǒng)硬件平臺在備份恢復(fù)和重續(xù)運行階段的正常運作，

47、以及系統(tǒng)切換時的技術(shù)支持。g)基礎(chǔ)設(shè)施維護(hù)人員，包括對空調(diào)系統(tǒng)、土建系統(tǒng)、電力系統(tǒng)、消防系統(tǒng)、保安監(jiān)控系統(tǒng)的維護(hù)。從業(yè)機(jī)構(gòu)的備份恢復(fù)系統(tǒng)的維護(hù)人員對以下工作負(fù)責(zé)：a)備份工作的日常運營和維護(hù)； 19b)備份工作的演練；c)備份應(yīng)急預(yù)案的維護(hù)和更新；d)備份應(yīng)急預(yù)案所涉及的各個物理系統(tǒng)的維護(hù)和更新等。9.3運營維護(hù)的規(guī)范化管理從業(yè)機(jī)構(gòu)備份的日常管理應(yīng)該根據(jù)制定的備份管理制度進(jìn)行。從業(yè)機(jī)構(gòu)備份日常管理人員應(yīng)該記錄相關(guān)維護(hù)記錄，包括設(shè)備巡檢記錄、網(wǎng)絡(luò)運行記錄、應(yīng)用軟件維護(hù)記錄、應(yīng)急預(yù)案的保管分發(fā)記錄、故障記錄和報告記錄、數(shù)據(jù)備份記錄、備份系統(tǒng)運行狀況記錄等等。對備份應(yīng)急預(yù)案的演練應(yīng)該進(jìn)行完備記錄，為

48、應(yīng)急預(yù)案的更新和完善提供支持。9.4備份應(yīng)急預(yù)案的演練9.4.1演練的目的從業(yè)機(jī)構(gòu)應(yīng)在規(guī)定的時間內(nèi)進(jìn)行備份應(yīng)急預(yù)案的演練工作，演練的目的是為了熟悉備份應(yīng)急預(yù)案的流程與環(huán)節(jié)，檢測預(yù)案的有效性。9.4.2演練的種類從業(yè)機(jī)構(gòu)備份應(yīng)急預(yù)案的演練應(yīng)結(jié)合本行業(yè)的特點進(jìn)行，主要可以包括以下種類：a) 完全演練完全演練需采用事前通告的方式進(jìn)行。b) 部分演練分為：技術(shù)測試：對備份恢復(fù)系統(tǒng)各個部分進(jìn)行恢復(fù)測試，保證信息系統(tǒng)在災(zāi)難后可有效恢復(fù)；桌面測試：針對可能發(fā)生的災(zāi)難集中討論備份恢復(fù)安排的流程；職能模擬測試：指定特定場景，讓參與備份運營維護(hù)的人員熟悉發(fā)生災(zāi)難后自己的角色；備份中心測試：測試備份中心恢復(fù)的能力；

49、服務(wù)商測試：用于保證第三方服務(wù)商和產(chǎn)品供應(yīng)商的響應(yīng)速度和服務(wù)水平能否達(dá)到合同的要求；部分演練可采用事前通告也可采用非事前通告的方式。9.4.3演練周期完全演練：每年組織至少一次。 20部分演練：根據(jù)變化情況不定期的進(jìn)行部分演練。每年每項測試至少一次。演練應(yīng)盡量選擇在從業(yè)機(jī)構(gòu)非辦公時間進(jìn)行。除了每年一次的完全演練，其他演練方式盡量減少對生產(chǎn)系統(tǒng)的影響。9.4.4演練的評估為了保證演練的有效性，從業(yè)機(jī)構(gòu)在每次演練中和演練后應(yīng)組織評估。評估活動由從業(yè)機(jī)構(gòu)的備份恢復(fù)管理部門組織，參與評估的人員應(yīng)包括從業(yè)機(jī)構(gòu)分管備份恢復(fù)工作的領(lǐng)導(dǎo)和審計人員。在演練開始前，評估小組應(yīng)審核演練計劃，對演練場景和所要達(dá)到的目

50、的達(dá)成一致，對相關(guān)的評估標(biāo)準(zhǔn)進(jìn)行確認(rèn)，評估標(biāo)準(zhǔn)應(yīng)該根據(jù)災(zāi)難恢復(fù)預(yù)案的目標(biāo)進(jìn)行量化。在演練開始后，應(yīng)該按照評估標(biāo)準(zhǔn)對演練活動進(jìn)行觀察和記錄，并在演練結(jié)束后對演練的過程和結(jié)果進(jìn)行分析和總結(jié)，最后完成演練報告。演練報告應(yīng)包括以下內(nèi)容：a)預(yù)案是否有效b)備份恢復(fù)小組人員是否明確了解自己的角色和所承擔(dān)的任務(wù)；c)根據(jù)演練中的情況確認(rèn)是否有變化產(chǎn)生，是否需要更新備份應(yīng)急預(yù)案；d)如需要更新預(yù)案，指定專人對備份應(yīng)急預(yù)案進(jìn)行更新并記錄更新日期；e)確認(rèn)更新已經(jīng)完成；f)在下次演練計劃中應(yīng)包括對預(yù)案更新部分的演練以證明其有效性。9.5備份應(yīng)急預(yù)案的管理9.5.1預(yù)案管理的目的為了保證備份應(yīng)急預(yù)案在災(zāi)難發(fā)生時和

51、發(fā)生后能夠有效地發(fā)揮作用，在日常維護(hù)時應(yīng)對預(yù)案進(jìn)行有效的管理，具體的預(yù)案的維護(hù)管理工作包括以下幾個方面：備份應(yīng)急預(yù)案的保管和分發(fā)；審批生效流程；同業(yè)間交流與合作；內(nèi)部審計；備案與披露。9.5.2備份應(yīng)急預(yù)案保管與分發(fā)備份應(yīng)急預(yù)案中所規(guī)定的運營維護(hù)成員每人手中應(yīng)該保留一份最新的有效預(yù)案。 21預(yù)案作為保密文件保管。預(yù)案應(yīng)存放在工作單位以外的安全地點。預(yù)案分發(fā)、更新和回收由從業(yè)機(jī)構(gòu)的備份運營維護(hù)指定專人負(fù)責(zé)。備份運營維護(hù)人員在收到更新的預(yù)案的同時應(yīng)交還老版本的預(yù)案。老版本預(yù)案統(tǒng)一由從業(yè)機(jī)構(gòu)的備份管理部門銷毀。9.5.3審計從業(yè)機(jī)構(gòu)災(zāi)難恢復(fù)預(yù)案應(yīng)該進(jìn)行內(nèi)部審計，有條件的單位可以進(jìn)行外部審計。a)內(nèi)部

52、審計由從業(yè)機(jī)構(gòu)的備份恢復(fù)機(jī)構(gòu)牽頭組織，包括從業(yè)機(jī)構(gòu)的內(nèi)部審計人員和各部門的備份工作的接口人員組成。內(nèi)部審計工作每年進(jìn)行一次。b)外部審計由從業(yè)機(jī)構(gòu)備份管理部門負(fù)責(zé)牽頭組織，通過聘請具有專業(yè)能力外部審計服務(wù)機(jī)構(gòu)和專家進(jìn)行。從業(yè)機(jī)構(gòu)監(jiān)管機(jī)構(gòu)應(yīng)定期組織專家對從業(yè)機(jī)構(gòu)的備份應(yīng)急預(yù)案進(jìn)行抽查。c)審計內(nèi)容預(yù)案的更新時間和更新記錄；預(yù)案的結(jié)構(gòu)是否完整，行動計劃是否具有可操作性；所有聯(lián)系人員是否在崗位并且可以聯(lián)系到；對預(yù)案中某些職能人員進(jìn)行面試和訪談，以檢查與其崗位相關(guān)的災(zāi)難恢復(fù)專業(yè)水平；檢查備份應(yīng)急預(yù)案的保管分發(fā)是否安全有效；對預(yù)案所涉及的某些基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場巡視，以檢測這些設(shè)施的有效性。設(shè)施中應(yīng)重點檢查

53、電力、空調(diào)和消防的設(shè)施，以及各種疏散通道的暢通。對于備份數(shù)據(jù)介質(zhì)的存放應(yīng)作為現(xiàn)場巡視的重點；對被審計單位的損失、險情和不良記錄改進(jìn)情況進(jìn)行跟蹤；各種審計的最終結(jié)果形成審計報告交監(jiān)管部門審核，并作為該行經(jīng)營業(yè)績和內(nèi)控措施實行的考核結(jié)果之一存檔。d) 審計權(quán)限在審計過程中，嚴(yán)格控制審計安全。從業(yè)機(jī)構(gòu)應(yīng)根據(jù)實際情況嚴(yán)格控制對第三方審計人員的資料開放權(quán)限，控制審計過程中涉密資料的保管發(fā)放。審計報告要設(shè)定分發(fā)權(quán)限的控制，授權(quán)范圍在管理層以上人員。9.5.4備案從業(yè)機(jī)構(gòu)的備份應(yīng)急預(yù)案應(yīng)在本行業(yè)監(jiān)管機(jī)構(gòu)備案，備案工作原則上每年進(jìn)行一次。從業(yè)機(jī)構(gòu)在預(yù)案更新后 10 天內(nèi)將更新的預(yù)案重新備案至本行業(yè)監(jiān)管機(jī)構(gòu)的備

54、份恢復(fù)監(jiān)管部門。 2210備份系統(tǒng)的啟用10.1 啟用關(guān)鍵要素備份系統(tǒng)啟用工作從安全事故宣告開始。備份系統(tǒng)的啟動應(yīng)該遵循安全故障緊急處理及備份系統(tǒng)啟用管理規(guī)范。備份系統(tǒng)的啟用應(yīng)該根據(jù)既定的備份應(yīng)急預(yù)案進(jìn)行。若預(yù)見沒有固定的內(nèi)容，備份恢復(fù)總負(fù)責(zé)人應(yīng)該根據(jù)其他規(guī)定作出臨時決定。備份恢復(fù)的系統(tǒng)優(yōu)先級按照既定所描述的優(yōu)先級順序進(jìn)行，以在規(guī)定的 RTO 和 RPO 內(nèi)進(jìn)行業(yè)務(wù)功能和數(shù)據(jù)恢復(fù)為主要目標(biāo)。10.2 備份啟動管理規(guī)范從業(yè)機(jī)構(gòu)應(yīng)建立符合本行業(yè)的組織架構(gòu)的備份恢復(fù)流程規(guī)范，并以書面文件的形式加以確定。從業(yè)機(jī)構(gòu)安全事故宣告后，為達(dá)到預(yù)先設(shè)置的目標(biāo)和恢復(fù)目標(biāo)，應(yīng)該在強(qiáng)制決策點之前進(jìn)行備份應(yīng)急預(yù)案的啟動

55、。根據(jù)備份應(yīng)急預(yù)案，需要啟動備份系統(tǒng)時，可以分為預(yù)切換和正式切換兩個階段。通過階段劃分可以使得備份系統(tǒng)更加有效，快速的啟用并順利接替生產(chǎn)系統(tǒng)運行。在預(yù)切換階段，備份系統(tǒng)應(yīng)進(jìn)入備用狀態(tài)但并不實際接管生產(chǎn)系統(tǒng)：相關(guān)人員進(jìn)入角色，資源得到有效分配，溝通聯(lián)絡(luò)工作有序展開等待；在正式切換階段，備份系統(tǒng)開始正式接管系統(tǒng)，并代替生產(chǎn)系統(tǒng)擔(dān)任系統(tǒng)運行任務(wù)。在正式切換指令下達(dá)前，若生產(chǎn)系統(tǒng)恢復(fù)正常，可以取消預(yù)切換從而終止啟用備份系統(tǒng)。預(yù)切換指令的下達(dá)可以由信息系統(tǒng)的運營維護(hù)人員下達(dá)，正式切換指令的下達(dá)應(yīng)該由備份負(fù)責(zé)人或者其書面委托授權(quán)人下達(dá)。10.3 備份系統(tǒng)啟用后檢查根據(jù)備份應(yīng)急預(yù)案，啟動備份系統(tǒng)后，應(yīng)該進(jìn)行

56、相關(guān)檢查，包括：a)系統(tǒng)工作狀態(tài)檢查。備份系統(tǒng)啟用后，應(yīng)檢查系統(tǒng)工作狀態(tài)，是否提供正常的服務(wù)。b)系統(tǒng)性能檢查。備份系統(tǒng)啟用后，應(yīng)檢查系統(tǒng)是否達(dá)到預(yù)期的性能指標(biāo)等。c)數(shù)據(jù)丟失情況檢查。備份系統(tǒng)啟用后，應(yīng)該根據(jù)應(yīng)急預(yù)案的目標(biāo)，檢查數(shù)據(jù)丟失情況，若對于出現(xiàn)的數(shù)據(jù)丟失，應(yīng)進(jìn)行必要的數(shù)據(jù)補充工作，以達(dá)到預(yù)先設(shè)定的目標(biāo)。11生產(chǎn)系統(tǒng)的重建與回切生產(chǎn)中心重建是指在安全事故發(fā)生后，生產(chǎn)中心內(nèi)各系統(tǒng)的重建和功能恢復(fù)?；厍惺侵干a(chǎn)中心 23功能恢復(fù)后，臨時信息系統(tǒng)的功能轉(zhuǎn)移到新建或恢復(fù)的生產(chǎn)中心系統(tǒng)，各項業(yè)務(wù)恢復(fù)到正常運行狀態(tài)的過程，包括硬件系統(tǒng)的恢復(fù)、數(shù)據(jù)的回切、網(wǎng)絡(luò)的恢復(fù)以及業(yè)務(wù)系統(tǒng)服務(wù)功能的回切等。11

57、.1 人員組織重建和回切工作在備份運營維護(hù)小組的統(tǒng)一協(xié)調(diào)下進(jìn)行。決策層領(lǐng)導(dǎo)進(jìn)行重大問題決策，執(zhí)行層人員組成的專業(yè)團(tuán)隊進(jìn)行現(xiàn)場管理和服務(wù)供應(yīng)商管理。11.2 原生產(chǎn)中心可用性評估流程在生產(chǎn)中心點重建前由備份運營維護(hù)小組成員對安全事故造成的損失結(jié)果進(jìn)行評估，主要評估原生產(chǎn)中心的可用性，包括以下幾個方面：a)基礎(chǔ)設(shè)施；b)網(wǎng)絡(luò)設(shè)施；c)通信設(shè)施；d)設(shè)備可用狀態(tài)；e)遺留風(fēng)險；f)資金時間計劃。11.3 生產(chǎn)中心重建規(guī)劃流程根據(jù)評估結(jié)果和從業(yè)機(jī)構(gòu)決策層的批復(fù)啟動生產(chǎn)中心重建規(guī)劃流程，該流程可根據(jù)內(nèi)部管理流程制定，須明確以下要點：a)備用系統(tǒng)運行情況和目前業(yè)務(wù)影響程度；b)備份系統(tǒng)運行狀態(tài)可接受的最長

58、時間；c)挽救設(shè)備清點和測試情況；d)明確重建需求：包括網(wǎng)絡(luò)、硬件、軟件、存儲等相關(guān)設(shè)備、機(jī)房的重新修整或者重新建設(shè)的規(guī)模、功能實現(xiàn)、技術(shù)選型、服務(wù)商選擇和資金預(yù)算。e)原址重建的可能性評估或新址選擇；f)系統(tǒng)重建的時間計劃安排；g)重建項目管理人員安排。從業(yè)機(jī)構(gòu)管理層可根據(jù)情況進(jìn)行預(yù)算特批，內(nèi)部采購相關(guān)部門可根據(jù)情況的緊急程度安排采購以保證生產(chǎn)中心重建工作的按時完成。11.4 生產(chǎn)中心回切的工作要點當(dāng)原站點進(jìn)行搶修或新站點恢復(fù)到可以支持從業(yè)機(jī)構(gòu)信息系統(tǒng)及其正常處理的水平時，系統(tǒng)就可以轉(zhuǎn)回原站點或新站點。 24回切時應(yīng)制定詳細(xì)的回切計劃，回切計劃應(yīng)包括：a)新建系統(tǒng)的測試情況；b)備份臨時系統(tǒng)

59、數(shù)據(jù)的備份準(zhǔn)備；c)系統(tǒng)切換的詳細(xì)計劃：包括回切優(yōu)先級和具體時間、實施人員準(zhǔn)備、切換保證措施、備用方案考慮、影響范圍評估、客戶告知和通知安排等內(nèi)容；d)備份中心數(shù)據(jù)的檢查與保密：如果在備份中心使用的是外包服務(wù)商提供的共享設(shè)備，需考慮業(yè)務(wù)數(shù)據(jù)安全保密措施，防止重要信息的泄漏；e)關(guān)閉臨時災(zāi)備系統(tǒng)，災(zāi)難備份系統(tǒng)恢復(fù)為備用狀態(tài)； f)重要設(shè)備和人員撤離安排。12備份工作的完善12.1 備份策略的完善從業(yè)機(jī)構(gòu)應(yīng)定期進(jìn)行備份的需求分析，并進(jìn)行策略制定和調(diào)整工作。信息系統(tǒng)面臨的風(fēng)險在不斷的變化，從業(yè)機(jī)構(gòu)的各種業(yè)務(wù)的發(fā)展也不平衡，還有生產(chǎn)系統(tǒng)的重大改進(jìn)、組織的變革，都會直接影響到策略、方案、預(yù)案的適用性。因

60、此，備份恢復(fù)的需求也需要定期進(jìn)行再分析。12.2 備份應(yīng)急預(yù)案的完善從業(yè)機(jī)構(gòu)應(yīng)該定期對備份應(yīng)急預(yù)案進(jìn)行調(diào)整和完善。從業(yè)機(jī)構(gòu)組織機(jī)構(gòu)變化、業(yè)務(wù)發(fā)展等變化后，應(yīng)該進(jìn)行備份應(yīng)急預(yù)案的調(diào)整。從業(yè)機(jī)構(gòu)備份策略的調(diào)整后，應(yīng)該進(jìn)行備份應(yīng)急預(yù)案的調(diào)整。從業(yè)機(jī)構(gòu)進(jìn)行備份應(yīng)急預(yù)案演練后，對演練進(jìn)行總結(jié)后，應(yīng)該對應(yīng)急備份應(yīng)急預(yù)案進(jìn)行必要的完善。從業(yè)機(jī)構(gòu)預(yù)案更新的頻度可考慮以下幾個要素：a)從業(yè)機(jī)構(gòu)內(nèi)的各種組織機(jī)構(gòu)變化、業(yè)務(wù)種類變化、信息系統(tǒng)變化、工作流程變化、外包服務(wù)商情況變化等。預(yù)案所涉及的各個業(yè)務(wù)模塊、組織機(jī)構(gòu)職能、人員、信息系統(tǒng)發(fā)生變化后需要立即更新；b)從業(yè)機(jī)構(gòu)備份恢復(fù)管理部門應(yīng)以月度為單位，對預(yù)案進(jìn)行內(nèi)部檢查，發(fā)