搜索结果: JR/T 0044-2008, JR/T0044-2008, JRT 0044-2008, JRT0044-2008
| 标准编号 | JR/T 0044-2008 (JR/T0044-2008) | | 中文名称 | 银行业信息系统灾难恢复管理规范 | | 英文名称 | Management specification of information system disaster recovery for banks | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 23,296 | | 发布日期 | 2008-02-04 | | 实施日期 | 2008-02-04 | | 引用标准 | GB/T 20988-2007 | | 标准依据 | 金标委网站 | | 发布机构 | 中国人民银行 | | 范围 | 本规范规定了银行业信息系统灾难恢复应遵循的管理要求。本规范适用于中国人民银行, 以及在中华人民共和国境内设立的银行业金融机构(包括外资银行, 以下简称“单位”)。 | JR/T 0044-2008: 银行业信息系统灾难恢复管理规范
JR/T 0044-2008 英文名称: Management specification of information system disaster recovery for banks
备案号:
中 华 人 民 共 和 国 金 融 行 业 标 准
银行业信息系统灾难恢复管理规范
中国人民银行 发布
1 范围
本规范规定了银行业信息系统灾难恢复应遵循的管理要求。
本规范适用于中国人民银行,以及在中华人民共和国境内设立的银行业金融机构(包括外资银行,
以下简称“单位”)。
2 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的
修改单(不包含勘误的内容)或修订版均不适用于本规范。凡是不注日期的引用文件,其最新版本适用
于本规范。
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
3 术语和定义
4 银行业信息系统灾难恢复综述
4.1 灾难恢复工作内容
灾难恢复工作主要包括以下内容:
-- 组织机构设立和职责;
-- 灾难恢复需求分析;
-- 灾难恢复策略制定;
-- 灾难备份系统实施;
-- 灾难备份中心运行维护;
-- 灾难恢复预案制订、演练和管理;
-- 应急响应和灾难恢复。
4.2 灾难恢复的周期性工作
4.2.1 需求分析
灾难恢复的需求分析主要包含风险分析和业务影响分析。
灾难恢复的需求应定期进行再分析,再分析周期最长为三年。当生产中心环境、生产系统或业务流
程发生重大变更时,单位应立即启动灾难恢复需求再分析工作。
4.2.2 策略制定
单位应统筹规划信息系统灾难恢复工作,制定统一的灾难恢复策略。三年及以上的灾难恢复策略规
划应满足本规范7.2.2描述的最低灾难恢复能力等级要求。三年以下的临时性灾难恢复策略可降低一个
灾难恢复能力等级,或部分系统降低一个灾难恢复能力等级。
单位应定期根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
4.2.3 技术方案管理
单位应定期根据最新的灾难恢复策略复审和调整灾难恢复技术方案。
4.2.4 预案管理
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案
的审查和批准工作。
4.3 机构间合作
单位应加强与其业务密切相关的机构间的协调联系,相互合作、分享经验,共同评估面临的风险,
协同制定灾难恢复策略,提高银行业整体风险防范和灾难恢复能力。
5 组织机构设立和职责
5.1 组织机构设立
单位应结合具体情况设立灾难恢复组织机构,明确工作职责。单位的灾难恢复组织机构应在灾难恢
复预案中准确说明。
灾难恢复组织机构应包含灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的
人员,有关人员可为专职,也可为兼职。关键岗位的人员应有备份。
可根据信息系统和分支机构情况设立不同级别的灾难恢复组织机构,如设立总行和分支机构的多级
灾难恢复组织机构。
5.2 组织机构的组成和职责
灾难恢复组织机构应分为决策层、管理层和执行层。
a) 决策层主要由单位高层管理者组成,决策信息系统灾难恢复的重大事宜,主要职责如下:
-- 确定灾难恢复战略;
-- 审核批准灾难恢复策略;
-- 审核批准灾难恢复经费预算;
-- 审核批准灾难备份设施建设;
-- 审核批准灾难恢复预案;
-- 批准启动灾难恢复预案;
-- 决策应急响应与恢复重大事宜;
-- 审核批准对外情况通报和信息发布;
-- 批准生产中心的重建与回退。
b) 管理层主要由单位的业务、技术、后勤等相关部门负责人组成,在决策层领导下开展工作,负
责管理和协调信息系统灾难恢复工作,主要职责如下:
-- 组织制定灾难恢复策略;
-- 编制灾难恢复经费预算;
-- 组织灾难备份中心建设;
-- 管理灾难备份中心;
-- 组织制定灾难恢复预案;
-- 组织实施灾难恢复预案的演练;
-- 协调内外部灾难恢复资源;
-- 指挥和协调应急响应与恢复工作;
-- 指挥和协调生产中心的重建与回退工作;
-- 负责内部信息通报和沟通;
-- 组织和管理媒体公关工作;
-- 监督、检查和总结灾难恢复工作。
c) 执行层主要由单位的业务、技术、后勤等相关部门工作人员和外部机构人员组成,在管理层的
领导下,负责灾难恢复的具体实施工作,主要职责如下:
-- 提出灾难恢复需求和策略建议;
-- 实施灾难备份中心建设;
-- 运行维护灾难备份中心;
-- 提供灾难恢复的专业技术支持;
-- 开发、测试、培训、演练和维护灾难恢复预案;
-- 实施应急响应和恢复工作;
-- 实施生产中心的重建和回退工作;
-- 负责灾难恢复过程的记录、报告和通讯联络;
-- 承担灾难抢修、拯救和损害评估;
-- 负责资源保障和供应;
-- 负责灾难发生后的外部协作;
-- 分析和总结灾难恢复工作。
6 灾难恢复需求分析
6.1 风险分析
6.1.1 确定风险分析目标
单位应根据长期可持续发展和信息化建设的战略目标,明确风险分析目标,全面识别信息系统灾难
风险威胁和脆弱性。
6.1.2 确定风险分析范围
单位应根据信息系统的范围和特点,全面识别和分析影响信息系统正常运行的灾难风险要素。
单位应根据信息系统支持业务的区域范围,分析信息系统面临的区域性灾难风险。
单位应根据业务经营领域,分析信息系统中断造成的金融领域关联性风险。金融领域关联性风险指
由于部分金融机构不能履行职责,导致其他机构无法开展特定业务,造成连锁反应,进而影响金融体系
稳定的风险。
6.1.3 风险分析方法
a) 资产识别
资产是具有价值的信息或资源,是单位风险分析所要保护的对象,它以无形、有形的形式存
在,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等。单位应对资产进行分类以
区分资产的不同重要程度并确定重要资产的范围,应对资产进行标识以区分资产对业务正常运作
的不同影响程度,据此确定资产的等级。
b) 威胁识别
威胁指对信息资产构成潜在破坏的可能性因素。灾难风险的威胁有多种分类方法,主要包括:
-- 自然或人为;
-- 无意或有意;
-- 内部、外部或内外勾结;
-- 在控制能力之内或超出控制能力之外;
-- 可先期预警或不可先期预警。
c) 脆弱性识别
脆弱性是可能被威胁利用的信息资产的弱点。脆弱性识别是风险分析中的一个主要环节。脆
弱性识别可以从环境、业务、网络、系统、应用等层次进行识别。脆弱性识别的依据可以是国际
或国家的安全标准,也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同弱点,
其脆弱性严重程度是不同的。信息系统所采用的协议、应用流程的完备与否、与其他网络的互联
等也应考虑在内。
脆弱性识别时的数据应来自于信息系统的所有者、使用者,以及相关业务领域和软硬件方面
的专业人员等。脆弱性识别所采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅和
渗透性测试等。
脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应
用层等各个层面的安全问题。管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者
与具体技术活动相关,后者与管理环境相关。
d) 风险计算
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要
包括以下内容:
1、根据威胁出现的频率及脆弱性状况,计算威胁利用脆弱性导致灾难发生的可能性;
2、根据资产重要程度及脆弱性严重程度,计算灾难发生后的损失;
3、根据计算出的灾难发生的可能性以及灾难的损失,计算风险值,并进行风险等级划分。
6.1.4 风险控制
评估现有安全策略和措施的有效性,确定信息系统仍然可能存在的风险,即残余风险。
单位应根据资产等级及残余风险发生的概率、可能造成的损失和风险防范成本,评估风险可接受的
程度,确定可接受的风险。针对不可接受的风险,按照灾难恢复资源的成本与风险可能造成损失之间取
得平衡的原则(以下简称“成本风险平衡原则”),确定风险防范措施,并定期评估残余风险。
6.2 业务影响分析
6.2.1 业务功能分析
通过业务功能分析,确定业务功能的关键程度,分析的内容主要包括:
-- 政策性:业务功能的政策要求;
-- 业务性质:核心业务或非核心业务;
-- 业务服务范围:涉及到的内外部机构、用户等范围;
-- 数据集中程度:业务数据的集中与处理的集中、地域分布;
-- 业务时间敏感性:实时与非实时业务、业务运行时段和用户使用频度;
-- 业务功能的关联性:与本单位其它业务功能及其他机构业务功能之间的关联程度。
6.2.2 评估业务中断影响
a)以量化的方法,评估业务功能中断可能造成的直接经济损失和间接经济损失,主要包括:
-- 直接经济损失:
● 资产损失;
● 收入损失;
● 额外费用增加;
● 财务处罚。
-- 间接经济损失:
● 预期收益损失;
● 商业机会损失;
● 市场份额影响。
b)以非量化的方法,评估业务功能中断可能造成的影响,主要包括:
-- 社会影响;
-- 法律影响;
-- 信用影响;
-- 品牌影响。
6.3 确定灾难恢复需求
6.3.1 确定需求等级
单位应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成三
类需求等级:
a)第一类
-- 短时间中断将对国家、外部机构和社会产生重大影响的系统;
-- 短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统;
-- 单位和用户对系统短时间中断不能容忍的系统。
b)第二类
-- 短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统;
-- 单位和用户对系统短时间中断具有一定容忍度的系统。
c)第三类
-- 短时间中断将影响单位非关键业务功能并造成一定经济损失的系统;
-- 业务功能容许一段时间中断的系统。
6.3.2 确定最低恢复要求
根据信息系统的时间敏感性,确定信息系统灾难恢复目标的最低要求:
a......
|