JR ICS All 备案号： 中华人民共和国金融行业标准 JR/T00442008 银行业信息系统灾难恢复管理规范 Management specification of information system disaster recovery for banks 2008-02-04发布 2008-02-04实施 中国人民银行发布 JR/T0044—2008 目 次 前 Fi. I I I 引 [1 1范围.. 2规范性引用文件 3术语和定义. 4银行业信息系统灾难恢复综述 4.1灾难恢复「作内容 4.2灾难恢复的周期性T作 4.3机构润合作. 5纠织机构设立和职责， 5.1组织机构设立 5.2组织机构的组成和职责 6灾难恢复需求分析. 6.1风险分析.. 6.2业务影响分析. 6.3确定灾难恢复需求. 7灾难恢复策略制定. 7.1成本风险分析和策略的确定 7.2灾难恢复能力等级. 7.3灾难备份中心的布局， 7.4资源、服务的获取和保障. 8灾难备份中心的建设， 8.1基础设施建设.. 8.2灾难备份系统建设 8.3项监理. 9灾难备份中心的运行维护管理. 9.1管理制度建设.. 9.2运行维扩工作内容 10 9.3运行维护的资源保障 10 10灾难恢复预案的制订、演练与管理. 10 10.1灾难恢复预案的制订. 10 10.2灾难恢复预案的演练. 1 1 10.3灾难恢复预案的管理. 12 11应急响应和灾难恢复. 12 11.1应急响应， 12 11.2灾难恢复. 12 11.3重建与叫退. 1:3 12监督管理 13 12.1审计 13 JR/T0044—2008 12.2备案... 13 附录A（资料性附录）应急响应和灾难恢复工作要点 15 附录B（资料性附录）RTO/RPO与灾难恢复能力等级的关系 17 11 JR.T 0044—2008 前言 本标准是对银行业信息系统灾难恢复管理要求的描述。 本标准中中国人民银行提，全国金融标准化技术委员会管理。 本标准山中国人民银行批准。 本标准负起草单位：中国人民银行。 木标准参加起草单位：力国数据服务（深圳）有限公司。 本标淮主要起草人：文四立、李晓枫、杨弦、郭全明、曹旭辉、李健、袁慧萍、江琪、丁健、何政、 刘东红、高勇、陈天晴、康潭云、王铮、张艳、毅强、周恒、王雄、刘鹏鹏。 [1] JR/T0044—2008 引言 为规范和引导银行业信息系统灾难恢复工作，有效防范银行业信息系统风险，保扩银行业客的合 法权益，特制定本规范。 IV JR/T 0044... 2008 银行业信息系统灾难恢复管理规范 1范围 本规范规定了银行业信息系统灾难恢复应遵循的管理要求 本规范适村于中国人民银行，以及石中华人民共和国境内设立的银行业金融机构（包插外资银行 以下简称单位"）。 2规范性引用文件 下列义件的条款通过本规范的引用而成为本规范的条款。凡是注期的非用文件，其随后所有的 修改单（不包含勘误的内容）或修订版均不适用于本规范。凡是不注门期的引用文件，其最新版本适用 于本规范。 GB/T20988-2007信息安全技术信息系统灾难恢复规范 3术语和定义 3. 1 信息系统informationsystem 由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的，按照：“定的应用！标 和规则对信息进行采集、州工、存储、传输和检索等处理的人机系统。 3. 2 灾难disaster 由于人为或自然的原因，造成信息系统严重故障、摊换或其数据严币受损，使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件： 3. 3 灾难恢复 disaster recovery DR 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可止常运行状态，并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动利流程。 3. 4 灾难恢复规划disaster recovery planning DRP 为了规避灾难带米的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。 3. 5 区域性灾难 regional disaste 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，成 大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭、 区域性通信网故障、区域性电网故障等。 3. 6 风险分析risk analysis RA 1 JR/T0044—2008 确定影响信息系统止常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危盈控制 手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。 3.7 业务影响分析business impact analysis BIA 分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。 3. 8 关键业务功能 critical business functions 如果中断定时问，将显著影响单位运作的服务或职能， 3. 9 生产系统productionsystem 正常情况下支持单位生产运行的信息系统。包括主数据、1数据处理系统和主网络。 3.10 生产中心production ccnter 生产系统所在的数据中心。 3.11 灾难备份中心backup center for disaster recovery 灾难发牛后，接替生产中心进行数据处理利支持关键业务功能运作的场所，包括备川数据中心、备 工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立应的运作 机制。 3.12 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等和关人员进行备份的 措施。 3.13 灾难备份系统backupsystemfordisasterrecovery 用「灾难恢复的，由数据备份系统、备用数据处理系统利备用网络系统等组成的信息系统。 3.14 灾难恢复预案disasterrecoveryplan 定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案（以下简称预案"）：打丁指 导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能 3.15 同城备份regionalbackup 生中心与灾难备份中心处于同·地理区域，面临司区域性灾难风险，般距离在数十公世以内， 可实现可步数据复制。 3.16 异地备份non-regionalbackup 生产中心与灾难备份中心处于不间地理区域，般不会间时面临司区域性灾难风险，般距离在 数百公里以！。 3. 17 恢复时间目标recovery time objective RTO 灾难发生后，信息系统从停频到必须恢复的时间要求。 3.18 JR/T 0044—2008 恢复点目标 recoverypoint objective RPO 灾难发生后，数据必须恢复到的时间点要求， 3.19 灾难恢复外包outsourcingfor diasaterrecovery 选择外部资源提供灾难恢复服务，例如：承担或协助制定信息系统灾难恢复规划，提供或协助建设 灾难备份设施，负责运行维扩灾难备份中心，提供或协助应急响应技术支持工作等。 3. 20 演练exercise 为提高灾难恢复能力，基丁灾难恢复预案进行的演习，形式包括桌的演练、模拟演练、实战演练 3. 21 应急响应 emergency response 为应对突发事件、最大化减少突发事件对业务运作的影响而采取的紧急行动 3. 22 重建 restoration 在灾难对单位原生产中心造成损害后，为了使业务恢复到正常运行状态而修复原生产中心或在具他 地址重新建造中心的过程。 3.23 回退 return 牛产中心重建完成并达到各项规范所要求的运营条件后，单位的信息系统出灾难备份中心迁移到已 修复的或新建的产心并恢复运行的过程。 3. 24 强制决策点mandatory decision point 为了实现灾难恢复时问目标，在灾难事件发生后必须决定是否启动灾难恢复预案的时问点。 4银行业信息系统灾难恢复综述 4.1灾难恢复工作内容 灾难恢复工作主要包括以下内容： 组织机构设立和职货； 灾难恢复需求分析： 灾难恢复策略制定； 灾难备份系统实施； 灾难备份中心运行维护： 灾难恢复预案制订、演练和管埋： 应急响应和灾难恢复。 4.2灾难恢复的周期性工作 4.2.1需求分析 灾难恢复的需求分析主要包含风险分析和业务影响分析。 灾难恢复的需求应定期进行再分析，再分析周期最长为二年。"4产中心环境、牛产系统或业务流 程发牛重大变更时，单位应立即加动灾难恢复需求再分析工作。 4.2.2策略制定 单位应统筹规划信息系统灾难恢复1作，制定统的灾难恢复策略。三年及以！的灾难恢复策略规 划应满足本规范7.2.2描述的最低灾难恢复能力等级要求。三年以下的临时性灾难恢复策略可降低个 灾难恢复能力等级，或部分系统降低一个灾难恢复能力等级。 3 JR/T0044—2008 单位应定期根据最新的灾难恢复需求分析重审和修订灾难恢复策略 4.2.3技术方案管理 单位应定期根据最新的灾难恢复策略复审和调整灾难恢复技术方案。 4.2.4预案管理 单位应定期根据最新的灾难恢复策略复市和修订灾难恢复预案。每年应至少组织：次灾雄恢复预案 的审合和批准丁作。 4.3机构间合作 协同制定灾难恢复策略，提高银行业整体风险防范和灾难恢复能力。 5组织机构设立和职责 5.1