【正文】 國家標(biāo)準(zhǔn)化管理委員會于2020 年 11 月 1 日發(fā)布了 《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》－－ GB/T 209882020（以下簡稱“國標(biāo)”），在國標(biāo) 中，規(guī)定了一個災(zāi)難恢復(fù)的六級體系，按照從第一級到第六級的順序級別 依次 升高： 國標(biāo)很好的為災(zāi)難恢復(fù)樹立起一個六級的標(biāo)準(zhǔn)，使各行各業(yè)可以依照此標(biāo)準(zhǔn)制定自己的 IT 系統(tǒng)災(zāi)難恢復(fù)規(guī)范，我們欣慰的看到在這方面走在最前面的正是金融行業(yè)。銀監(jiān)會、證監(jiān)會和保監(jiān)會分別在自己行業(yè)的指引或規(guī)范中都對 IT 系統(tǒng)的災(zāi)難恢復(fù)做了明確的規(guī)定，如銀監(jiān)會的 《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》和《商業(yè)銀行操作風(fēng)險管理指引》， 證監(jiān)會的《證券公司集中交易安全管理技術(shù)指引》 以及保監(jiān)會的 《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》 ， 都詳細(xì)規(guī)定了災(zāi)備等級，需 要達(dá)到的標(biāo)準(zhǔn)等等，顯示出我們金融行業(yè)監(jiān)管部門 IT 信息系統(tǒng)建設(shè)理念的先進(jìn)性和前瞻性，也為其他行業(yè)的 IT 信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)提供了極有價值的可參考經(jīng)驗。 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 11 頁 國標(biāo)―― 《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》－－ GB/T 209882020 第 1 級： 基本支持 要 素 要 求 數(shù)據(jù)備份系統(tǒng) a) 完全數(shù)據(jù)備份至少每周一次； b) 備份介質(zhì)場外存放。 備用數(shù)據(jù)處理系統(tǒng) — 備用網(wǎng)絡(luò)系統(tǒng) — 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì)存放條件的場地。 技術(shù)支持 — 運行維護(hù)支持 a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； b) 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗證。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案 5S ym a n te c Co n fi d e n ti a l5 2 0 0 8 /7 /2 9第一級：基本支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地 第 2 級： 備用場地支持 要 素 要 求 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 12 頁 數(shù)據(jù)備份系統(tǒng) a) 完全數(shù)據(jù)備份至少每周一次； b) 備份介質(zhì)場外存放。 備用數(shù)據(jù)處理系統(tǒng) a) 災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。 備用網(wǎng)絡(luò)系統(tǒng) a) 災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì)存放條件的場地； b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的備用場地。 技術(shù)支持 — 運行維護(hù)支持 a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； b) 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗證； c) 有備用場地管理制度； d) 與相關(guān)廠商有符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議； e) 與相關(guān)運營商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議。 災(zāi)難恢復(fù)預(yù)案 a) 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。 6S ym a n te c Co n fi d e n ti a l6 2 0 0 8 /7 /2 9第二級：備用場地支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 13 頁 第 3 級：電子傳輸和部分設(shè)備支持 要 素 要 求 數(shù)據(jù)備份系統(tǒng) a) 完全數(shù)據(jù)備份至少每天一次； b) 備份介質(zhì)場外存放； c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。 備用數(shù)據(jù)處理系統(tǒng) a) 配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。 備用網(wǎng)絡(luò)系統(tǒng) a) 配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì) 存放條件的場地； b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地。 技術(shù)支持 a) 在備用場地有專職的計算機機房運行管理人員。 運行維護(hù)支持 a) 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗證； b) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； c) 有備用計算機機房管理制度； d) 有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度； e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。 7S ym a n te c Co n fi d e n ti a l7 2 0 0 8 /7 /2 9第三級 : 電子傳輸和部分設(shè)備支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 14 頁 第 4 級：電子傳輸及完整設(shè)備支持 要 素 要 求 數(shù)據(jù)備份系統(tǒng) a) 完整數(shù)據(jù)備份至少每天一次； b) 備份介質(zhì)場外存放； c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。 備用數(shù)據(jù)處理系統(tǒng) a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運行狀態(tài)。 備用網(wǎng)絡(luò)系統(tǒng) a) 配備災(zāi)難恢復(fù)所需的通信線路； b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì)存放條件的備用場地； b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求的場地； c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地； d) 以上場地應(yīng)保持 7*24 運作。 技術(shù)支持 在備用場地有： a) 7*24 專職計算機機房管理人員； b) 專職數(shù)據(jù)備份技術(shù)支持人員； c) 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。 運行維護(hù)支持 a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； b) 按介質(zhì)特征對備份數(shù)據(jù)進(jìn)行定期的有效性驗證； c) 有備用計算機機房運行管理制度； d) 有硬件和網(wǎng)絡(luò)運行管理制度； e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管 理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 15 頁 8S ym a n te c Co n fi d e n ti a l8 2 0 0 8 /7 /2 9第四級：電子傳輸及完整設(shè)備支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地就緒或運行狀態(tài)就緒狀態(tài)7x 24 小時運作 第 5 級：實時數(shù)據(jù)傳輸及完整設(shè)備支持 要 素 要 求 數(shù)據(jù)備份系統(tǒng) a) 完全數(shù)據(jù)備份至少每天一次； b) 備份介質(zhì)場外存放； c) 采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時復(fù)制到備份場地。 備用數(shù)據(jù)處理系統(tǒng) a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運行狀態(tài)。 備用網(wǎng)絡(luò)系統(tǒng) a) 配備災(zāi) 難恢復(fù)所需的通信線路； b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)； c) 具備通信網(wǎng)絡(luò)自動或集中切換能力。 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì)存放條件的備用場地； b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求的場地； c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地； d) 以上場地應(yīng)保持 7*24 運作。 技術(shù)支持 在備用場地有： a) 7*24 專職計算機機房管理人員； b) 7*24 專職數(shù)據(jù)備份技術(shù)支持人員； c) 7*24 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 16 頁 運行維護(hù) 支持 a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； b) 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗證； c) 有備用計算機機房運行管理制度； d) 有硬件和網(wǎng)絡(luò)運行管理制度； e) 有實時數(shù)據(jù)備份系統(tǒng)運行管理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。 9S y m a n t e c C o n f i d e n t i a l9 200 8/ 7/ 29第五級：實時數(shù)據(jù)傳輸及完整設(shè)備支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地就緒或運行狀態(tài)就緒狀態(tài)7 x 2 4 小時運作 第 6 級：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持 要 素 要 求 數(shù)據(jù)備份系統(tǒng) a) 完整數(shù)據(jù)備份至少每天一次； b) 備份介質(zhì)場外存放； c) 遠(yuǎn)程實時 備份，實現(xiàn)數(shù)據(jù)零丟失。 備用數(shù)據(jù)處理系統(tǒng) a) 備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容； b) 應(yīng)用軟件是“集群的”，可實時無縫切換； c) 具備遠(yuǎn)程集群系統(tǒng)的實時監(jiān)控和自動切換能力。 備用網(wǎng)絡(luò)系統(tǒng) a) 配備與生產(chǎn)系統(tǒng)相同等級的通信線路和網(wǎng)絡(luò)設(shè)備； 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 17 頁 b) 備用網(wǎng)絡(luò)處于運行狀態(tài)； c) 最終用戶可通過網(wǎng)絡(luò)同時接入主、備中心。 備用基礎(chǔ)設(shè)施 a) 有符合介質(zhì)存放條件的備用場地； b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求的場地； c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地； d) 以上場地應(yīng)保持 7*24 運作。 技術(shù)支持 在備用場地有： a) 7*24 專職計算機機房管理人員； b) 7*24 專職數(shù)據(jù)備份技術(shù)支持人員； c) 7*24 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員； d) 7*24 專職操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件技術(shù)支持人員。 運行維護(hù)支持 a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度； b) 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗證； c) 有備用計算機機房運行管理制度； d) 有硬件和網(wǎng)絡(luò)運行管理制度； e) 有實時數(shù)據(jù)備份 系統(tǒng)運行管理制度； f) 有操作系統(tǒng)。數(shù)據(jù)庫和應(yīng)用軟件運行管理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。 賽門鐵克 證券行業(yè)備份及容災(zāi)解決方案 ? 第 18 頁 10S ym a n te c Co n fi d e n ti a l10 2 0 0 8 /7 /2 9第六級：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持備份介質(zhì)場外存放有符合介質(zhì)存放條件的場地