2022年证券期货业信息系统备份能力标准.doc

《2022年证券期货业信息系统备份能力标准.doc》由会员分享，可在线阅读，更多相关《2022年证券期货业信息系统备份能力标准.doc（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国证券监视治理委员会 发布2010-xx-xx施行2010-xx-xx 发布证券期货业信息系统备份才能标准Securities and Futures Information System and Data Resilience Capability Standard（报批稿）JR/T XXXX2010JR中华人民共和国金融行业标准 目 次前 言II1范围12标准性援用文件13术语和定义14备份资源六要素定义34.1备份数据 (D)34.2备份系统 (S)44.3备份网络(N)44.4备份人员(P)54.5备份根底保障条件 (F)54.6备份治理才能(M)85备份才能等级95.1等级确定的要

2、素95.2等级划分的流程与方法9附录A （材料性附录） 证券期货业信息系统备份才能等级划分表11附录B （材料性附录） 证券期货业重要信息系统备份才能最低要求16附录C （标准性附录） 效劳外包提供商及其数据中心根本要求17附录D （材料性附录） 灾难恢复预案框架18前 言为标准和指导证券期货业信息系统备份工作，有效提高信息系统抵御风险的才能，制订本标准。本标准主要包括以下内容：明确了与信息系统备份有关的术语和概念，提出了信息系统备份所需资源六要素及其五个级别的详细要求，制定了信息系统备份才能等级划分的流程与方法，并按照该方法，划分了证券期货业信息系统备份才能等级。本标准还包括三个材料性附录和

3、一个标准性附录。附录A为材料性附录，给出了证券期货业信息系统备份才能的等级划分表；附录B为材料性附录，是用于规定行业机构重要信息系统备份才能最低要求的表格模板；附录C为标准性附录，是行业机构选择效劳外包提供商建立灾难备份中心时，应要求效劳外包提供商及其数据中心到达的根本要求；附录D为材料性附录，提供了灾难恢复预案的框架，供行业机构制定灾难恢复预案参考。本标准将随着技术的不断进步和开展，适时修订。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准由全国金融标准化技术委员会归口治理。本标准起草单位：中国证券监视治理委员会信息中心、深圳证券买卖所、中国证券登记结算有限责任公司、深圳证券通讯

4、、中国期货保证金监控中心公司。本标准主要起草人：张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。本标准为初次发布。证券期货业信息系统备份才能标准1 范围本标准提供了证券期货机构信息系统备份才能等级定义的方法。本标准可用于指导证券期货机构信息系统备份工作。本标准所称证券期货机构（以下简称“行业机构”）是指经中国证券监视治理委员会批准设立，并依法登记注册的证券买卖所、期货买卖所、中国证券登记结算公司、中国证券投资者保护基金公司和中国期货保证金监控中心公司等市场核心机构及其下属机构，证券公司、期货公司和基金治理公司等运营机构。2 标准性援用文件以下文件中的条款通过本标准的援用

5、而成为本标准的条款。但凡注日期的援用文件，其随后所有的修正单（不包括订正的内容）或修订版均不适用于本标准。但凡不注日期的援用文件，其最新版本适用于本标准。GB/T 5271.8 信息技术 词汇 第8部分：平安GB/T 20988信息平安技术 信息系统灾难恢复标准BS 25999-2:2007 业务连续性治理 第二部分：标准ISO/IEC 20000-1:2005 信息技术 效劳治理 第1部分：标准ISO/IEC 27001:2005 信息技术 平安技术 信息平安治理体系 要求3 术语和定义GB/T 5271.8、GB/T 20988确立的以及以下术语和定义适用于本标准。3.1重要信息系统 cr

6、itical information system支持行业机构关键业务功能的信息系统。这类系统出现异常将对证券期货市场和投资者造成较大的妨碍。3.2重要数据 critical data重要信息系统处理、存储的业务数据，涉及开户、买卖、行情、转账、登记、存管、结算、查询和相关业务办理的数据，行业机构内部运营治理数据（如财务数据），以及重要信息系统的代码、软件、技术参数等。这类数据的保密性、完好性和可用性遭到破坏，将妨碍重要信息系统正常运转，将对证券期货市场和投资者造成较大的妨碍。3.3备份数据 backup data将主系统的数据复制并保存到平安地点。从备份方式分，包括离线备份数据和联机备份数据

7、。从备份地点分，包括本地备份数据、同城备份数据和异地备份数据。3.4离线备份数据 offline backup data将数据复制并保存到挪动硬盘、磁带或光盘等介质上的备份数据方式。3.5联机备份数据 online backup data将数据复制并保存到主系统的备用系统中，在需要启用备份系统时，可不通过数据恢复操作的备份数据方式。3.6本地备份数据 local backup data将主系统的数据复制并保存到同一主中心的平安地点的备份数据方式。3.7同城备份数据 regional backup data将主系统的数据复制并保存到同一城市，与主中心直线间隔公里以上的平安地点的备份数据方式。3.

8、8异地备份数据 non-regional backup data将主系统的数据复制并保存到不同城市，与主中心直线间隔600公里以上的平安地点的备份数据的方式。3.9备份系统 backup system主系统的备用系统。从备份方式分，包括热备系统、温备系统、冷备系统。从备份地点分，包括本地备份系统、同城备份系统和异地备份系统。3.10热备系统 hot standby system备份系统时刻处于运转状态，并与主系统保持同步。当主系统不可用时，备份系统能够立即自动接替主系统而不中断效劳。3.11温备系统 warm standby system备份系统处于加电待用状态，并周期性同步复制或镜像主系统。

9、当主系统不可用时，需要通过一定时间，才能切换到备份系统。3.12冷备系统 cold standby system备份系统处于不加电待用状态，但在需要时能够启用。当主系统不可用时，需要通过较长时间，完成备份数据导入，才能切换到备份系统。3.13本地备份系统 local backup system备份系统与主系统处于同一主中心的备份方式。本地备份系统用于防备主系统的设备毛病等技术毛病。3.14同城备份系统 regional backup system备份系统与主系统处于同一城市的备份方式。运转同城备份系统的场所为同城灾备中心，同城灾备中心原则上与主中心直线间隔在3公里以上，不共用同一建筑、水电、空

10、调等根底设备，输入供电须来自不同的变电站，通讯线路不在同一汇接局内。主中心发生设备毛病、网络中断、电力毛病、场地火灾等事件，可切换到同城备份系统。3.15异地备份系统 non-regional backup system备份系统与主系统处于不同城市的备份方式。运转异地备份系统的场所为异地灾备中心，异地灾备中心原则上与主中心直线间隔在600公里以上，同时不应建立在同一地震带区域、同一电网内、历史上曾发生台风、洪灾、冰灾等严重自然灾祸的区域、四周有易燃易爆工厂的区域，以及具有其他不利要素妨碍而不合适于建立灾备中心的区域。主中心所在城市发生地震、洪水、台风、恐惧攻击，较大范围的通讯网、电网毛病等严重

11、灾难事件，可切换到异地备份系统。3.16两地三中心 three datacenter in two region具有一个主中心、一个同城备份中心和一个异地备份中心的建立形式。3.17双主中心 active-active primary center具有两个主中心处于两个不同城市且互为备份的建立形式。3.18多主中心 multi-active primary center具有多个主中心处于两个以上不同城市且互为备份的建立形式。3.19备份网络 backup network用于支持主系统和备份系统的通讯线路和网络设备。3.20备份人员 backup personnel在主中心，能够履行代替主系统操

12、作和治理职责的人员。在同城灾备中心或异地灾备中心，负责日常治理、运转维护、执行备份与恢复的业务和技术人员。3.21备份根底保障条件 backup facility用于支持主系统和备份系统的环境。包括场地、供电、空调和布线等设备。3.22备份治理才能 backup management capability对备份数据、备份系统、备份网络、备份人员、备份根底保障条件的治理才能。3.23毛病恢复时间目的 recovery time objective-1RTO1发生技术毛病导致业务中断后，业务从停顿到必须恢复的时间要求。3.24灾难恢复时间目的 recovery time objective-2RT

13、O2发生灾难灾祸导致业务中断后，业务从停顿到必须恢复的时间要求。4 备份资源六要素定义信息系统备份所需资源包括备份数据（Data）、备份系统（System）、备份网络（Network）、备份人员（Personnel）、备份根底保障条件（Facility）、备份治理才能（Management）六个要素，分别用其英文单词的首字母D,S,N,P,F,M表示，每个要素由低到高划分为1、2、3、4、5五个级别。结合行业机构信息系统特点及信息技术开展情况，对六要素各级别的定义详细描绘如下。4.1 备份数据 (D)备份数据五个级别的详细定义见表1。表1 备份数据级别根本要求D1a) 重要信息系统本地离线备份

14、数据至少每周一次b) 离线备份数据介质平安可靠存放D2a) 重要信息系统本地离线备份数据至少每天一次b) 离线备份数据介质平安可靠存放c) 每天利用通讯网络或其它方式将主系统的数据定时批量传送至备用站点D3a) 重要信息系统本地离线备份数据至少每天一次b) 离线备份数据介质平安可靠存放c) 通过通讯网络将主系统的数据实时异步传送到备用站点，构成联机备份数据D4a) 重要信息系统本地离线备份数据至少每天一次b) 离线备份数据介质平安可靠存放c) 通过通讯网络将主系统的数据实时同步传送到备用站点，构成联机备份数据D5a) 重要信息系统本地离线备份数据至少每天一次b) 离线备份数据介质平安可靠存放c

15、) 通过通讯网络将主系统的数据实时同步传送到备用站点，构成联机备份数据d) 重要数据零丧失4.2 备份系统 (S)备份系统五个级别的详细定义见表2。表2 备份系统级别根本要求S1能在预定时间内调配所需的备用设备建立主系统的备用系统S2a) 有主系统的备用系统，并处于待用状态b) 备份系统和主系统能够人工切换S3a) 有主系统的备用系统，且具有主系统60%以上的业务处理才能b) 备份系统和主系统能够人工切换c) 具有集中的实时监控和主备切换治理才能S4a) 有主系统的备用系统，且具有主系统80%以上的业务处理才能b) 备份系统和主系统能够人工切换c) 具有集中的实时监控和主备切换治理才能S5a)

16、 有主系统的备用系统，且具有与主系统一致的业务处理才能b) 备份系统和主系统能够人工或自动切换c) 具有集中的实时监控和主备切换治理才能4.3 备份网络(N)备份网络五个级别的详细定义见表3。表3 备份网络级别根本要求N1能在预定时间内调配所需的通讯线路和网络设备建立备份网络N2a) 有支持备份系统的通讯线路和网络设备，并处于待用状态b) 采纳通讯运营商地面线路与关键业务相关机构的主中心实现通讯备份N3a) 装备有不低于主中心60%带宽和处理才能的通讯线路和网络设备，并处于运转状态b) 采纳一个通讯运营商地面线路或者一个卫星电路与关键业务相关机构的主中心和灾备中心都实现通讯备份c) 业务关联机

17、构或最终用户可通过网络接入主中心和灾备中心N4a) 装备有不低于主中心80%带宽和处理才能的通讯线路和网络设备，并处于运转状态b) 采纳两个通讯运营商地面线路（或一个通讯运营商地面线路和卫星电路）与关键业务相关机构的主中心和灾备中心实现通讯连接c) 业务关联机构或最终用户可通过网络接入主中心和灾备中心d) 通讯网络能够及时切换N5a) 装备有与主中心一样带宽、处理才能的通讯线路和网络设备，并处于运转状态b) 采纳两个通讯运营商地面线路（或一个通讯运营商地面线路和卫星电路）与关键业务相关机构的主中心和灾备中心都实现通讯备份c) 业务关联机构或最终用户可通过网络接入主中心和灾备中心d) 通讯网络能

18、够自动切换e) 主中心和灾备中心通讯网络均有集中监控才能4.4 备份人员(P)备份人员五个级别的详细定义见表4。表4备份人员级别根本要求P1a) 有介质治理人员和计算机机房治理人员b) 以上运转治理人员58小时值守P2a) 有介质治理人员和计算机机房治理人员b) 有专职或兼职的硬件、网络技术支持人员c) 有专职或兼职的备份与恢复治理人员d) 以上运转治理人员58小时值守P3a) 有介质治理人员和计算机机房治理人员b) 有专职或兼职的硬件、网络技术支持人员c) 有专职的或兼职的备份与恢复治理人员d) 有专职或兼职的操作系统、数据库系统技术支持人员e) 有专职或兼职的应用系统操作人员f) 有专职或

19、兼职的业务人员g) 以上运转治理人员58小时值守P4a) 有介质治理人员和计算机机房治理人员b) 有专职或兼职的硬件、网络技术支持人员c) 有专职或兼职的备份与恢复治理人员d) 有专职或兼职的操作系统、数据库系统技术支持人员e) 有专职的应用系统操作人员f) 有专职或兼职的业务人员g) 以上运转治理人员58小时值守P5a) 有介质治理人员和计算机机房治理人员b) 有专职的硬件、网络技术支持人员c) 有专职的备份与恢复治理人员d) 有专职的操作系统、数据库系统技术支持人员e) 有专职的应用系统操作人员f) 有专职或兼职的业务人员g) 以上运转治理人员58小时值守4.5 备份根底保障条件 (F)备

20、份根底保障条件五个级别的详细定义见表5。表5 备份根底保障条件级别根本要求F1场地要求：a) 在中华人民共和国境内b) 远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所 c) 配有724小时值守的保安d) 有符合消防平安要求的火警检测、报警、灭火和应急照明设备e) 承重应到达300公斤每平方米以上f) 有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g) 有724小时视频录像，并保存最近3个月的录像h) 有门禁治理系统供电要求：a) 装备有备用UPS电源，b) 备用电源持续供电时间超过1个小时空调要求：a) 对场地温湿度进展监控，并做好记录b) 装备有热容量

21、足够的空调F2场地要求：a) 在中华人民共和国境内b) 远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c) 配有724小时值守的保安d) 有符合消防平安要求的火警检测、报警、灭火和应急照明设备e) 机房承重应到达300公斤每平方米以上f) 机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g) 机房有724小时视频录像，并保存最近3个月的录像h) 机房有门禁治理系统i) 远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j) 水、电、空调关键根底设备有实时监控报警系统供电要求：a) 机房UPS设备冗余b) 备用电源持续供电时间超过2个小时空调要求：a)

22、对机房温湿度进展监控，并做好记录b) 配有与机房热容量匹配的空调c) 空调设备有备用供电布线要求：a) 强弱电布线应分开b) 弱电布线应有明晰的线标c) 强电电缆应有屏蔽或隔离措施F3场地要求：a) 在中华人民共和国境内b) 远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c) 配有724小时值守的保安d) 有符合消防平安要求的火警检测、报警、灭火和应急照明设备e) 机房承重应到达500公斤每平方米以上f) 机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g) 机房有724小时视频录像，并保存最近3个月的录像h) 机房有独立门禁系统i) 远离强震源、强磁

23、场源和强噪声源，防止无线电电磁干扰j) 水、电、空调关键根底设备有监控报警系统k) 水、电、空调根底设备维护人员58小时值守供电要求：a) 机房UPS设备冗余b) 应自备或租用发电机c) UPS电源实际持续供电时间不少于从电力毛病到发电机启用时间的2倍d) 发电机持续供电时间应不小于4个小时空调要求：a) 对机房温湿度进展监控，并做好记录b) 装备恒温、恒湿空调设备c) 空调设备有备用供电布线要求：a) 强弱电布线应分开b) 弱电布线应有明晰的线标c) 强电电缆应有屏蔽或隔离措施d) 所有布线应置于管道或桥架中F4场地要求：a) 在中华人民共和国境内b) 远离产生粉尘、油烟、有害气体以及具有腐

24、蚀性、易燃、易爆物品的工厂、仓库等场所c) 配有724小时值守的保安d) 有符合消防平安要求的火警检测、报警、灭火和应急照明设备e) 机房承重应到达500公斤每平方米以上f) 机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g) 机房有724小时视频录像，保存最近3个月以上录像h) 机房有独立门禁系统i) 远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j) 水、电、空调关键根底设备有实时监控报警系统k) 水、电、空调根底设备维护人员5 x 8小时值守l) 机房区域按功能需要平安隔离、其中UPS应在相对封闭区域m) 配置有机房环境监控系统，能监控供配电、温湿度、渗漏、烟雾等n)

25、场地保持724小时运作供电要求：a) 机房UPS设备冗余b) 应自备或租用发电机c) UPS电源实际持续供电时间不少于从电力毛病到发电机启用时间的2倍d) 发电机持续供电时间应不小于8个小时e) 动力设备关键组件有冗余f) 一路专线一路市电或两路市电输入，并具有自动或手动切换功能空调要求：a) 对机房温湿度进展监控，并做好记录b) 装备有恒温、恒湿空调设备，其容量充足、关键组件冗余c) 空调设备有备用供电布线要求：a) 强弱电布线应分开b) 弱电布线应有明晰的线标c) 强电电缆应有屏蔽或隔离措施d) 所有布线应置于管道或桥架中F5场地要求：a) 在中华人民共和国境内b) 远离产生粉尘、油烟、有

26、害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所c) 配有724小时值守的保安d) 有符合消防平安要求的火警检测、报警、灭火和应急照明设备e) 机房承重应到达500公斤每平方米以上f) 机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施g) 机房有724小时视频录像，并保存最近3个月以上录像h) 机房有至少两个出入口，有独立门禁系统i) 远离强震源、强磁场源和强噪声源，防止无线电电磁干扰j) 水、电、空调关键根底设备有实时监控报警系统k) 水、电、空调根底设备维护人员7x24小时值守l) 机房区域按功能需要平安隔离、其中UPS应在相对封闭区域m) 配置有机房环境监控系统，能监控

27、供配电、温湿度、渗漏、烟雾等n) 机房具有8级抗震才能o) 有满足信息系统灾难恢复运作要求的办公场地、办公设备p) 场地保持724小时运作供电要求：a) 机房UPS设备冗余b) 自备或租用发电机c) UPS电源实际持续供电时间不少于从电力毛病到发电机启用时间的2倍d) 发电机持续供电时间应不小于12个小时e) 动力设备关键组件具有容错才能f) 两路以上独立专线输入，具有自动或手动切换功能空调要求：a) 对机房温湿度进展监控，并做好记录b) 装备有恒温、恒湿空调设备,其容量充足、关键组件冗余c) 空调设备有备用供电布线要求：a) 强弱电布线应分开b) 弱电布线应有明晰的线标c) 强电电缆应有屏蔽

28、或隔离措施d) 所有布线应置于管道或桥架中4.6 备份治理才能(M)备份治理才能五个级别的详细定义见表6。表6 备份治理才能级别根本要求M1a) 有备份数据的平安治理制度b) 有介质标识、存取、验证和转储的治理制度c) 按介质特性对备份数据进展定期有效性验证d) 有相应的通过完好测试与演练、并验证有效的应急预案和灾难恢复预案e) 每年至少完成一次完好演练f) 有以上运转的完好记录M2a) 有备份数据的平安治理制度b) 有介质标识、存取、验证和转储的治理制度c) 按介质特性对备份数据进展定期有效性验证d) 有相应的通过完好测试与演练、并验证有效的应急预案和灾难恢复预案e) 每年至少完成一次完好演

29、练f) 有专业、合格的人员对备份系统、备份网络、备份根底保障条件进展维护g) 有备份系统、备份网络、备份根底保障条件的巡检、维护治理制度h) 与相关厂商有符合毛病恢复时间目的、灾难恢复时间目的要求的紧急供货协议i) 有以上运转的完好记录M3a) 有备份数据的平安治理制度b) 有介质标识、存取、验证和转储的治理制度c) 按介质特性对备份数据进展定期有效性验证d) 有相应的通过完好测试与演练、并验证有效的应急预案和灾难恢复预案e) 每年至少完成一次完好演练，以及至少完成一次主系统和备份系统的切换演练f) 有专业、合格的人员对备份系统、备份网络、备份根底保障条件进展维护g) 有备份系统、备份网络、备

30、份根底保障条件的巡检、维护治理制度h) 与相关厂商有符合毛病恢复时间目的、灾难恢复时间目的要求的紧急供货协议i) 每年要对备份与恢复工作进展至少一次评审j) 有以上运转的完好记录M4a) 有备份数据的平安治理制度b) 有介质标识、存取、验证和转储的治理制度c) 按介质特性对备份数据进展定期有效性验证d) 有相应的通过完好测试与演练、并验证有效的应急预案和灾难恢复预案e) 每年至少完成一次有业务关联机构或最终用户参与的完好演练，以及至少一次主系统和备份系统的切换演练f) 有专业、合格的人员对备份系统、备份网络、备份根底保障条件进展维护g) 有备份系统、备份网络、备份根底保障条件的巡检、维护治理制

31、度h) 与相关厂商有符合毛病恢复时间目的、灾难恢复时间目的要求的紧急供货协议i) 每年要对备份与恢复工作进展至少一次评审j) 使用监控系统对灾备中心的备份网络与备份系统进展实时监控k) 有全面的灾备中心治理制度l) 有以上运转的完好记录M5a) 有备份数据的平安治理制度b) 有介质标识、存取、验证和转储的治理制度c) 按介质特性对备份数据进展定期有效性验证d) 有相应的通过完好测试与演练、并验证有效的应急预案和灾难恢复预案e) 每年至少完成两次有业务关联机构或最终用户参与的完好演练，以及至少两次主系统和备份系统的切换演练f) 有专业、合格的人员对备份系统、备份网络、备份根底保障条件进展维护g)

32、 有备份系统、备份网络、备份根底保障条件的维护治理制度h) 与相关厂商有符合毛病恢复时间目的、灾难恢复时间目的要求的紧急供货协议i) 每年要对备份与恢复工作进展至少两次评审j) 使用监控系统对灾备中心的备份网络与备份系统进展实时监控k) 有全面的灾备中心治理制度l) 建立有业务连续性治理体系（见BS 25999-2:2007）m) 有以上运转的完好记录5 备份才能等级5.1 等级确定的要素行业机构或监管部门可依照信息系统的重要性，确定备份才能的等级，依照信息系统的特点，确定备份才能的子等级，并从备份方式、恢复才能指标和备份所需资源（六要素组合）三个方面确定详细的要求。其中，备份方式分为备份数据

33、和备份系统。备份数据包括本地备份数据、同城备份数据和异地备份数据等三种。备份系统包括本地热备系统、本地温备或冷备系统、同城备份系统和异地备份系统等四种。恢复才能指标包括毛病恢复时间目的（RTO1）、灾难恢复时间目的（RTO2）和恢复点目的（RPO）。备份所需资源包括备份数据、备份系统、备份网络、备份人员、备份根底保障条件、备份治理才能等六个要素。5.2 等级划分的流程与方法信息系统备份才能等级划分的一般流程和方法为：1. 通过业务妨碍分析（见GB/T 20988），识别关键业务功能和重要信息系统。2. 确定备份才能等级。识别重要信息系统的重要性级别，划分重要信息系统的备份才能等级，重要性级别越

34、高要求备份才能等级越高。3. 确定备份才能子等级。对重要信息系统的特点进展分析，从重要信息系统是否为实时系统、是否存储重要业务数据两方面进展分析，分为以下4类系统：A实时性要求高且存储重要业务数据、B实时性要求高但不存储重要业务数据、C非实时系统但存储重要业务数据、D非实时系统且不存储重要业务数据。每个等级可细分为A、B、C、D四个子等级。由于每个子等级中重要信息系统应具有的备份方式、毛病恢复时间目的（RTO1）、灾难恢复时间目的（RTO2）、恢复点目的RPO（见GB/T 20988）以及备份资源六要素的要求可能存在部分差异，因而，可把A、B、C、D四个子等级从低到高进一步细分出多个子级别，如

35、从低到高划分为1级、2级、3级三个子级别，每个等级就可划分成12个子等级：A3、A2、A1、B3、B2、B1、C3、C2、C1、D3、D2、D1。4. 针对每一等级（含子等级），确定重要信息系统的每一种备份方式对备份资源六要素和恢复才能指标（RTO1、RTO2、RPO）的详细要求：1）对本地备份数据，确定备份资源六要素中备份数据（D）的等级要求。2）对同城备份数据，确定备份资源六要素中备份数据（D）的等级要求。假如该等级中要求具有同城备份系统，备份人员（P）、备份根底保障条件（F）、备份治理才能（M）的等级要求与同城备份系统的要求一样；否则，还应确定备份人员（P）、备份根底保障条件（F）、备份

36、治理才能（M）的等级要求。3）对异地备份数据，确定备份资源六要素中备份数据（D）的等级要求。假如该等级中要求具有异地备份系统，备份人员（P）、备份根底保障条件（F）、备份治理才能（M）的等级要求与异地备份系统的要求一样；否则，还应确定备份人员（P）、备份根底保障条件（F）、备份治理才能（M）的等级要求。4）对本地热备、本地温备或冷备，确定毛病恢复时间目的RTO1和备份资源六要素中备份系统（S）的等级要求；5）对同城备份系统和异地备份系统，确定备份资源六要素中备份系统（S）、备份网络（N）、备份人员（P）、备份根底保障条件（F）、备份治理才能（M）的等级要求，以及毛病恢复时间目的RTO1、灾难恢

37、复时间目的RTO2和恢复点目的RPO。证券期货业重要信息系统备份才能可采纳六级框架进展定义，从高到低分为六个等级，依次是：第六级、第五级、第四级、第三级、第二级、第一级，并依照步骤3提出的方法，将第六级细分为A、B、C三个子等级，将第五级细分为A2、A1、B2、B1、C2、C1六个子等级，将第四级和第三级分别细分为A5、A4、A3、A2、A1、B5、B4、B3、B2、B1、C5、C4、C3、C2、C1十五个子等级，将第二级细分为A、B、C、D四个子等级，从而确定出证券期货行业重要信息系统备份才能等级划分表（见附录A），等级划分说明确了每一等级应到达的详细要求。行业监管部门可直截了当援用附录A的

38、等级划分表，或参照上述流程与方法另行确定重要信息系统的备份才能等级划分表，并结合附录B提出对行业机构重要信息系统备份才能的详细要求。行业机构也可参考上述流程，确定本机构的备份才能等级划分表及重要信息系统应具有的备份才能级别。附录A （材料性附录）证券期货业信息系统备份才能等级划分表表A.1 证券期货业信息系统备份才能等级划分表（例如）等 级子等级备份数据备份系统本地同城异地本地热备系统本地温备或冷备系统同城备份系统异地备份系统第六级AD5D5D4 RTO1=1分钟S5RTO1=2分钟S5RTO1=5分钟RTO2=15分钟RPO=0S5N5P5F5M5RTO1=15分钟RTO2=4小时RPO=1

39、分钟S5N5P5F5M5B-RTO1=1分钟S5RTO1=2分钟S5RTO1=5分钟RTO2=15分钟S5N5P5F5M5RTO1=15分钟RTO2=4小时S5N5P5F5M5CD4D4D4RTO1=5分钟S5RTO1=10分钟S5RTO1=15分钟RTO2=30分钟RPO=0S5N5P5F5M5RTO1=30分钟RTO2=4小时RPO=0S5N5P5F5M5第五级A2D5D5 D3 RTO1=3分钟S5RTO1=15分钟S5RTO1=20分钟RTO2=30分钟RPO=0S5N5P5F5M5RTO1=30分钟RTO2=8小时RPO=5分钟S5N5P4F4M4A1D3D3 D3 RTO1=1分钟

40、S5RTO1=15分钟S5RTO1=20分钟RTO2=40分钟RPO=1分钟S5N5P5F5M5RTO1=30分钟RTO2=8小时RPO=5分钟S5N5P4F4M4B2-RTO1=3分钟S5RTO1=15分钟S5RTO1=20分钟RTO2=30分钟S5N5P4F5M5RTO1=30分钟RTO2=8小时S5N5P4F4M4B1-RTO1=3分钟S5RTO1=30分钟S5RTO1=30分钟RTO2=40分钟S5N5P4F4M4RTO1=40分钟RTO2=8小时S5N5P4F4M4C2D4D4 D3 RTO1=5分钟S5RTO1=30分钟 S5RTO1=30分钟RTO2=1小时RPO=0S5N5P5

41、F5M5RTO1=1小时RTO2=8小时RPO=0S5N5P4F4M4C1D3D3 D3RTO1=5分钟S5RTO1=30分钟S5RTO1=40分钟RTO2=90分钟RPO=0S5N5P5F4M5RTO1=1小时RTO2=8小时RPO=0S5N5P4F4M4第四级A5D3D3D3 RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=35分钟RPO=1分钟S4N4P4F4M4RTO1=30分钟RTO2=12小时RPO=5分钟S4N4P3F3M4A4D3D3 D3 RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=35分钟RPO=2分钟S4N4P4F4M4RT

42、O1=1小时RTO2=12小时RPO=10分钟S3N3P3F3M3A3D2D2P1F1M1 D3RTO1=5分钟S5RTO1=15分钟S4-RTO1=15分钟RTO2=35分钟RPO=1分钟S4N4P4F4M4A2D2D2 P1F1M1 D3 RTO1=5分钟S5RTO1=15分钟S4-RTO1=15分钟RTO2=35分钟RPO=2分钟S4N4P4F4M4A1D3D3 D2 P1F1M1 RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=35分钟RPO=2分钟S4N4P4F4M4-B5-RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=30分钟S4N4P

43、4F4M4RTO1=30分钟RTO2=12小时S4N4P3F3M4B4-RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=35分钟S4N4P4F4M4RTO1=30分钟RTO2=12小时S3N3P3F3M3B3-RTO1=5分钟S5RTO1=15分钟S4-RTO1=15分钟RTO2=30分钟S4N4P4F4M4B2-RTO1=5分钟S5RTO1=15分钟S4-RTO1=15分钟RTO2=35分钟S4N4P4F4M4B1-RTO1=5分钟S5RTO1=15分钟S4RTO1=15分钟RTO2=35分钟S4N4P4F4M4-C5D3D3 D3 -RTO1=30分钟S4RTO1=35分钟RTO2=1小时RPO=0S4N4P4F4M4RTO1=45分钟RTO2=12小时RPO=0S4N4P3F3M4C4D3D3D3 -RTO1=40分钟S4RTO1=45分钟RTO2=90分钟RPO=0S4N4P4F4M4RTO1=1小时RTO2=12小时RPO=15分钟S3N3P3F3M3C3D2D2 P1F1M1 D3 -RTO1=30分钟S4-RTO1=35分钟RTO2=1小时RPO=0S4N4P4F4M4C2D2D2 P1F1M1 D3 -RTO1=40分钟S4-RTO1=45分钟RTO2=90分钟RP