4.4 备份能力的建设与管理
经营机构信息系统备份策略的制定和实现,备份设施的规划、建设与管理,可参照《信息系统灾难恢复规范》(GB/T 20988-2007)实施。
附录A
(资料性附录)
证券期货经营机构信息系统备份能力表
等级
| 数据备份能力
| 故障应对能力
| 灾难应对能力
| 重大灾难应对能力
|
第一级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| -
| -
| -
|
第二级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| 1.信息系统恢复时间目标RTO小于1小时;
2.信息系统恢复点目标RPO 小于5分钟;
3.备份系统具有满足业务需求的处理能力。
| -
| -
|
第三级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| 1.信息系统恢复时间目标RTO小于30分钟;
2.信息系统恢复点目标RPO小于1分钟;
3.备份系统具有满足业务需求的处理能力。
| -
| -
|
第四级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| 1.信息系统恢复时间目标RTO小于5分钟;
2.信息系统恢复点目标RPO小于30秒;
3.备份系统具有满足业务需求的处理能力。
| -
| -
|
第五级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| 1.实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时;
2.信息系统恢复点目标RPO小于30秒;
3.备份系统具有满足业务需求的处理能力。
| 1.信息系统恢复时间目标RTO小于12小时;
2.信息系统恢复点目标RPO小于5分钟;
3.备份系统具有满足业务需求的处理能力。
| -
|
第六级
| 1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
| 1.实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时;
2.信息系统恢复点目标RPO小于30秒;
3.备份系统具有满足业务需求的处理能力。
| 1.信息系统恢复时间目标RTO小于12小时;
2.信息系统恢复点目标RPO小于5分钟;
3.备份系统具有满足业务需求的处理能力。
| 1.信息系统恢复时间目标RTO小于7天;
2.信息系统恢复点目标RPO小于12小时;
3.备份系统具有满足业务需求的处理能力。
|
