1、XX金融公司异地灾备系统管理办法第 1 版(2015。4.2)第一章 总则第一条 为进一步规范公司异地灾备系统管理,降低或消除因重要信息系统发生运营中断所造成的影响,银监会非银行业金融机构业务连续性监管指引等相关文件规定, 制定本办法.第二条 本办法所称异地灾备系统是指由软件、硬件、数据、岗位人员和服务的有机组合构成解决特定业务需求的计算机应用系统。第三条 本办法所称灾备是指由于信息技术故障、外部服务中断、人为破环、自然灾害等原因,造成信息系统严重故障或瘫痪,使重要信息系统支持的重要业务的功能停顿或服务水平不可接受、达到特定的时间的突发性事件。XX公司依照相关监管制度,根据本公司实际情况,确定
2、发生信息系统灾难的标准是发生突发信息安全事件的情况。第四条 本办法所称异地灾备系统是指用于灾难发生后接 替主生产系统进行数据与系统处理,支持重要业务正常运行 的系统,可提供灾难备份系统、备用的基础设施、专业技术支持及运行维护管理能力。第五条 本办法所称灾难恢复预案是指包含信息系统灾难 恢复对应的场景,恢复目标,恢复过程中的具体任务、执行流程和指令,恢复所需的基本资源,内外部联系方式等内容的文件。恢复预案用于指导相关人员在预定的灾难恢复目标内恢复信息系统,支持重要业务功能正常运行。灾难恢复预案可附具体操作手册。灾难恢复预案细分为恢复预案和回退预案。恢复预案指从主生产系统切换到灾备系统的预案,回退
3、预案指从灾备系统回退到主生产系统的预案。两个预案可撰写成两个独立文件;也可以合成一个文 件,但结构上必须相对独立.第六条 本办法所称灾备演练是指为了确保信息系统发生灾难事件时能及时、快速、有效地完成恢复,对灾难恢复办法和灾难恢复预案预先实施的测试过程。第七条 本办法所称信息系统灾备恢复是指为了将重要信 息系统从灾难造成的故障或擁痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的过程.本办法所称信息系统灾备恢复特指从本地机房主生产系统切换到顺义机房灾备系统的过程,不包含本地机房主生产系统通过HA切换等实施恢复的办法.第八条 本办法所称信息系统恢复目标包括信息
4、系统恢 复时间目标(RTO)信息系统恢复点目标RPO,指限于目前技术与投入,信息系统数据能够恢复到中断之前多长的时间点,反映的是技术角 度看信息系统恢复所可能丢失的数据量.第三章 部门职责第九条 办公室作为突发事件的应急管理办公室,负责综合协调信息系统运营中断突发事件的应急管理工作,向政府或监管部门报告突发事件情况.第十条 XX公司风控部作为生产连续性管理的主管部门,汇总、审定各业务主管部门拟定的重要业务、对应的信息系统、恢复策略和恢复目标,参与全面的灾难恢复演练和审阅灾难恢复演练报告,参与重大灾难发生时的恢复工作和接受灾难恢复报告。第十一条 信息技术部负责信息系统灾难恢复管理的总体协调,组织
5、制订技术恢复策略和技术恢复目标,指导运维人员实施灾备系统的日常运行维护并组织灾难恢复演练,并实施灾难恢复工作,协调业务部门进行业务功能和数据的有效性验证,定期检查系统灾难备份工作。第十二条 信息技术部作为信息系统的运行维护部门,负责参与制订技术恢复策略和技术恢复目标,制订灾难备份方案,负责配备灾难备份资源,参与灾难备份中心的物理环境建设,委托顺义集团信息中心负责灾难备份中心的日常运行维护和管理,信息技术部制订灾难恢复预案,执行灾难恢复演练和发生灾难事件后信息系统的具体恢复工作.第十三条 公司风控和审计部负责信息系统灾难备份管理过程的审计监督。第四章 灾难备份中心及其日常运行维护第十四条 顺义集
6、团数据中心负责灾备系统的环境维护,包括门禁,消防,除尘,环境温湿度,供电,硬件黄灯报警等情况监控处理,协同承担灾备系统环境维护任务。第十五条 现有数据备份模式采用存储级硬件备份,建立生产主系统到灾备系统的存储复制,保持数据的一致性和实时同步性,另外建立数据库自动备份并将备份上传灾备系统的对应目录,实现数据的三备份,确保数据安全。第十六条 核心业务系统灾难恢复能力应达到信息系统应急管理办法中定义的灾难恢复等级第II级(含)以上.第十七条 灾难备份中心必须配置必要的备份资源,包括:(一)数据备份系统:一般由数据备份的硬件、软件和数据 备份介质组成,如果是依靠电子传输的数据备份系统,还包括数 据备份
7、线路和相应的通信设备;(二)备用网络系统:最终用户用来访问备用数据处理系统的网络,包含备用网络通信设备和备用数据通信线路;(三)备用基础设施:灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施; (四)专业技术支持能力:对灾难恢复系统的运转提供支撑 和综合保障的能力,以实现灾难恢复系统的预期目标.包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等;(五)运行维护管理能力:包括运行环境管理、系统管理、安全管理和变更管理等;(六)灾难恢复预案;(七)与灾难备份及其恢复有关的其他文档资料、密钥、操
8、作密码及必要工具。 第五章 灾难备份及灾难恢复预案第十八条 信息技术部根据领导审批意见,配备信息系统的灾难备份资源,制订信息系统的灾难恢复预案。第十九条 灾难备份资源包括:数据备份系统、备用数据 处理系统和备用的网络系统等。第二十条灾难恢复预案的内容包括:1。灾难所处的场景;2。灾难恢复目标;3。灾难恢复组织及内外部联系人名单和联系方式;4。本灾难恢复预案启动的条件;5.启动本灾难恢复预案的影响范围、程度及所需时间;6.实施本灾难恢复预案的场所;7。灾难恢复所需资源清单;8.灾难恢复的操作流程或手册;9。与外部第三方的关系及配合过程;10.其他。第六章 灾难恢复预案的演练第二十一条 信息技术部
9、应每年组织一次应急演练。第二十二条演练方式。(一)从演练的类型来分:桌面演练、沙盘推演、实际切换演练等.(二)从演练的覆盖面来分:局部演练和全面演练.局部演练是指只涉及后台服务器和数据库的切换;全面 演练是指涉及所有前后台,全业务的演练,外需要相关业务部门、保障部门及监督部门共同参与的演练。第二十三条 应加强预案涉及人员的培训工作,使其熟悉相关预案的操作流程,了解操作办法与指令,减少演练过程的操作失误,提高演练的效率和效果.第二十四条 演练结束后,信息技术部要撰写演练报告,并报风险管理部.第二十五条 信息技术部根据演练结果,完善灾难恢复预案。第八章 信息系统灾难恢复的处置第一节组织与保障第二十
10、六条 发生信息系统运营中断事件时,必须根据预先制订的灾难恢复预案,进行灾难恢复的应急处置.运营中断事件的应急处置应当遵循“统一指挥、强化预警、及时报告、分级处置、快速响应、分工明确,责任到人”的原则。第二十七条 信息系统运营中断事件应急处置纳入公司应 急管理领导小组统一指挥。为保证高效、有序应对中断事件,将其影响或损失降至最小化,应根据事件等级实施差别化处置,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性。第二十八条 本公司设置应急处置指挥团队、应急处置执行团队和应急处置保障团队。其中:应急处置指挥团队由公司应急领导小组承担;应急处置执行团队由信息技术部承担; 第二十九条 运营中断事
11、件应急处置流程包括监测与预警、 报告与决策、处置与恢复、评估与总结四个环节.第二节监测与预警第三十条 公司信息技术部负责对重要信息系统运行情况的动态监控,了解信息系统的运行情况,及时发现运行过程中的异常情况,做好预警工作。对于发现的异常情况,应当及时向公司主管信息的负责人报告。第三十一条 信息技术部对各系统运行情况做动态监控与预警。第三十二条 各业务一线单位对业务运行过程中发现的异 常情况要及时报告给公司信息技术部。第三节报告与决策第三十三条 发生信息系统运营中断事件后,信息技术部应当根据事件等级划分标准,依据事件可能产生的影响范围、持续时间和损失程度等,评估事件影响,初步确定事件等级。对于恢
12、复处置过程中出现灾难扩大的情况,可以修正事件的等级。第四节处置与恢复第三十四条 发生一般信息安全事件时,信息技术部根据确 定的应急处置方案自行进行处置,处置完成后将结果报主管领导即可.第三十五条 发生紧急信息安全事件时,信息技术部应及 时根据应急处置方案实施处置,处置完成后将结果报告相关负责人。第三十六条 发生突发信息安全事件时,公司应急领导小组应立即成立应急指挥团队、应急执行团队和应急保障团队,并及时召开应急指挥团队会议,分析研究中断事件的基本情况、性质和成因,确定是否启动灾难恢复预案及启动何种灾难恢复预案, 并向灾难恢复执行团队下达实施指令。第三十七条 灾难恢复执行团队根据灾难恢复指挥团队
13、的 指令,立即启动相关灾难恢复预案.灾难恢复团队包括技术恢复团队、业务恢复团队。技术恢复 团队负责执行技术恢复预案、业务恢复团队负责执行业务恢复预案,第三十八条 灾难恢复团队应每半小时向灾难恢复指挥团队报告恢复情况。第三十九条 灾难恢复保障团队应做好灾难恢复期间的各项保障工作。第四十条 实施灾难恢复期间,信息技术部加强对信息系统运行情况进行监控和预警,防止出现二次中断风险。第四十一条 信息系统恢复或回切时,业务部门应当对中断时的业务功能和数据进行验证,并在技术部门配合下,对丢失的数据进行追补,同时通过测试和验证确保功能及数据的可靠性。第四十二条 在中断事件应急处置过程中,信息技术部应做好对客户
14、和成员单位的沟通和舆情处理工作,将负面影响降到最低。第四十三条 依据相关监管规定,信息技术部做好向监管部门的事件报告工作。第五节评估与总结第四十四条 对于发生一般或紧急信息安全事件,由信息技术部在事件处置结束后,对事件的发生原因、影响范围、解决方法、 处置过程和处置效果等及时进行总结、评估.第四十五条 对于发生较大突发信息安全事件、重大突发信息安全事件、特别重大突发信息安全事件,信息技术部应组织相关维保商技术专家对事件的发生原因、影响范围、解决方法、 处置过程和处置效果等及时进行总结、评估。第四十六条 针对中断事件处置过程中暴露出的问题,信息技术部应认真审视,必要时修改或完善相关管理制度、办法、 预案和风险预警机制。各业务主管部门也应对中断事件处置过程中暴露出的问题进行认真审视必要时修改或完善相关管理制度、办法、预案和风险预警机制.第九章检视与修订第四十七条总行数据中心、软件中心根据检视情况完善各 自的灾难恢复预案,并对灾难备份方案、灾难备份资源进行必要 调整.必要时,总行信息技术管理部也应完善本灾难恢复管理办 法。第十章 附 则 第四十八条 本办法由信息技术部负责解释和修订。 第四十九条 本办法自印发之日起施行。