《银行业信息系统灾难恢复管理规范（JR/T 0044—2008）》

1    范围

   本规范规定了银行业信息系统灾难恢复应遵循的管理要求。 本规范适用于中国人民银行，以及在中华人民共和国境内设立的银行业金融机构（包括外资银行， 以下简称“单位”）。

2    规范性引用文件

  下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的 修改单（不包含勘误的内容）或修订版均不适用于本规范。凡是不注日期的引用文件，其最新版本适用 于本规范。

3   术语和定义 

3.1

    信息系统
information system

    由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的，按照一定的应用目标 和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。

3.2

     灾难 disaster

     由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。

3.3 

     灾难恢复 disaster recovery 

     DR

     为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。

3.4 

     灾难恢复规划 disaster recovery planning

     DRP

     为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。

3.5 

    区域性灾难
regional disaster 

    造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或 大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、 区域性通信网故障、区域性电网故障等。

3.6 

    风险分析
risk analysis 

    RA

    确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制 手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。

3.7 

    业务影响分析
business impact analysis 

    BIA

    分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。

3.8 

    关键业务功能
critical business functions 

    如果中断一定时间，将显著影响单位运作的服务或职能。

3.9 

    生产系统
production system 

    正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。

3.10 

     生产中心 production center 

     生产系统所在的数据中心。

3.11 

     灾难备份中心 backup center for disaster
recovery 

     灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备 用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作 机制。

3.12 

     灾难备份 backup for disaster
recovery 

     为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的 措施。

3.13 

      灾难备份系统 backup system for disaster
recovery 

      用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。

3.14 

      灾难恢复预案 disaster recovery plan 

      定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案（以下简称“预案”）。用于指 导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

3.15

      同城备份 regional backup 

      生产中心与灾难备份中心处于同一地理区域，面临同一区域性灾难风险，一般距离在数十公里以内， 可实现同步数据复制。

3.16 

      异地备份 non-regional backup 

      生产中心与灾难备份中心处于不同地理区域，一般不会同时面临同一区域性灾难风险，一般距离在 数百公里以上。

3.17 

      恢复时间目标 recovery time objective

      RTO

     灾难发生后，信息系统从停顿到必须恢复的时间要求。

3.18    

      恢复点目标 recovery point objective

       RPO

       灾难发生后，数据必须恢复到的时间点要求。

3.19

      灾难恢复外包 outsourcing for diasater
recovery 

      选择外部资源提供灾难恢复服务，例如：承担或协助制定信息系统灾难恢复规划，提供或协助建设 灾难备份设施，负责运行维护灾难备份中心，提供或协助应急响应技术支持工作等。

3.20 

      演练 exercise 

      为提高灾难恢复能力，基于灾难恢复预案进行的演习，形式包括桌面演练、模拟演练、实战演练。

3.21 

      应急响应 emergency response 

      为应对突发事件、最大化减少突发事件对业务运作的影响而采取的紧急行动

3.22 

       重建 restoration 

       在灾难对单位原生产中心造成损害后，为 了使业务恢复到正常运行状态而修复原生产中心或在其他 地址重新建造生产中心的过程。

3.23      

      回退 return 

       生产中心重建完成并达到各项规范所要求的运营条件后，单位的信息系统由灾难备份中心迁移到已 修复的或新建的生产中心并恢复运行的过程。

3.24 

       强制决策点 mandatory decision point 

       为了实现灾难恢复时间目标，在灾难事件发生后必须决定是否启动灾难恢复预案的时间点。

4 银行业信息系统灾难恢复综述 

资源下载

资源下载价格99元立即支付  或  升级VIP后免费升级VIP