JR∕T 0044—2008 银行业信息系统灾难恢复管理规范(金融)

ID

A56D37342DF346AF811EAE3CB759872C

文件大小(MB)

0.25

页数:

23

文件格式:

pdf

日期:

2021-12-26

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

1,ICS,A11,备案号:,中华人民共和国金融行业标准,JR,JR/T 0044—2008,银行业信息系统灾难恢复管理规范,Management specification of information system disaster recovery for banks,××××-××-××发布 ××××-××-××实施,中国人民银行 发布,JR/T 0044—2008,I,目 次,前 言 . III,引 言 .. IV,1 范围 .. 1,2 规范性引用文件 . 1,3 术语和定义 .. 1,4 银行业信息系统灾难恢复综述 . 3,4.1 灾难恢复工作内容 3,4.2 灾难恢复的周期性工作 .. 3,4.3 机构间合作 4,5 组织机构设立和职责 4,5.1 组织机构设立 . 4,5.2 组织机构的组成和职责 .. 4,6 灾难恢复需求分析 .. 5,6.1 风险分析 .. 5,6.2 业务影响分析 . 6,6.3 确定灾难恢复需求 6,7 灾难恢复策略制定 .. 7,7.1 成本风险分析和策略的确定 . 7,7.2 灾难恢复能力等级 7,7.3 灾难备份中心的布局 . 8,7.4 资源、服务的获取和保障 8,8 灾难备份中心的建设 9,8.1 基础设施建设 . 9,8.2 灾难备份系统建设 9,8.3 项目监理 .. 9,9 灾难备份中心的运行维护管理 . 9,9.1 管理制度建设 . 9,9.2 运行维护工作内容 .. 10,9.3 运行维护的资源保障 10,10 灾难恢复预案的制订、演练与管理 . 10,10.1 灾难恢复预案的制订 .. 10,10.2 灾难恢复预案的演练 .. 11,10.3 灾难恢复预案的管理 .. 12,11 应急响应和灾难恢复 . 12,11.1 应急响应 12,11.2 灾难恢复 12,11.3 重建与回退 . 13,12 监督管理 .. 13,12.1 审计 . 13,JR/T 0044—2008,II,12.2 备案 . 13,附录 A (资料性附录) 应急响应和灾难恢复工作要点 . 15,附录 B (资料性附录) RTO/RPO 与灾难恢复能力等级的关系 17,JR/T 0044—2008,III,前 言,本标准是对银行业信息系统灾难恢复管理要求的描述,本标准由中国人民银行提出,由全国金融标准化技术委员会归口管理,本标准由中华人民共和国中国人民银行批准,本标准负责起草单位:中国人民银行,本标准参加起草单位:万国数据服务(深圳)有限公司,本标准主要起草人:文四立、李晓枫、杨竑、郭全明、曹旭辉、李健、袁慧萍、汪琪、于健、何政、,刘东红、高勇、陈天晴、康潭云、王铮、张艳、竺毅强、周恒、王雄、刘鹏鹏,JR/T 0044—2008,IV,引 言,为规范和引导银行业信息系统灾难恢复工作,有效防范银行业信息系统风险,保护银行业客户的合,法权益,特制定本规范,JR/T 0044—2008,1,银行业信息系统灾难恢复管理规范,1 范围,本规范规定了银行业信息系统灾难恢复应遵循的管理要求,本规范适用于人民银行、政策性银行、商业银行、信用合作社以及在中华人民共和国境内设立的外,资银行等银行业金融机构(以下简称“单位”),2 规范性引用文件,下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的,修改单(不包含勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究,是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范,GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范,3 术语和定义,3.1,信息系统 information system,由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的,按照一定的应用目标,和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统,3.2,灾难 disaster,由于人为或自然的原因,造成信息系统严重故障、瘫痪或其数据严重受损,使信息系统支持的业务,功能停顿或服务水平达到不可接受的程度,并持续特定时间的突发性事件,3.3,灾难恢复 disaster recovery,DR,为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态,并将其支持的,业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程,3.4,灾难恢复规划 disaster recovery planning,DRP,为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续,运作所做的事前计划和安排,3.5,区域性灾难 regional disaster,造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏,或,大规模人口疏散的事件,导致无法维持信息系统正常运行。例如:地震、大型公共卫生事件、恐怖袭击、,区域性通信网故障、区域性电网故障等,3.6,风险分析 risk analysis,RA,JR/T 0044—2008,2,确定影响信息系统正常运行的风险,评估对单位业务运营至关重要的功能,定义降低潜在危险控制,手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估,3.7,业务影响分析 business impact analysis,BIA,分析业务功能及其相关信息系统资源,评估特定灾难对各种业务功能的影响,3.8,关键业务功能 critical business functions,如果中断一定时间,将显著影响单位运作的服务或职……

……