前 言
附录A
证券期货经营机构信息系统备份能力表
等级 | 数据备份能力 | 故障应对能力 | 灾难应对能力 | 重大灾难应对能力 |
第一级 | 1. 至少每天备份数据一次 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证 | |||
第二级 | 1. 至少每天备份数据一次; 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证。 | 1. 信息系统恢复时间目标RTO小于1小时; 2. 信息系统恢复点目标RPO小于5分钟; 3. 备份系统具有满足业务需求的处理能力。 | ||
第三级 | 1. 至少每天备份数据一次; 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证。 | 1. 信息系统恢复时间目标RTO小于30分钟; 2. 信息系统恢复点目标RPO小于1分钟; 3. 备份系统具有满足业务需求的处理能力。 | ||
第四级 | 1. 至少每天备份数据一次; 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证。 | 1. 信息系统恢复时间目标RTO小于5分钟; 2. 信息系统恢复点目标RPO小于30秒; 3. 备份系统具有满足业务需求的处理能力。 | ||
第五级 | 1. 至少每天备份数据一次; 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证。 | 1. 实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时; 2. 信息系统恢复点目标RPO小于30秒; 3. 备份系统具有满足业务需求的处理能力。 | 1. 信息系统恢复时间目标RTO小于12小时; 2. 信息系统恢复点目标RPO小于5分钟; 3. 备份系统具有满足业务需求的处理能力。 | |
第六级 | 1. 至少每天备份数据一次; 2. 备份介质应当在本地机房、同城及异地安全可靠存放; 3. 每季度至少对数据备份进行一次有效性验证。 | 1. 实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时; 2. 信息系统恢复点目标RPO小于30秒; 3. 备份系统具有满足业务需求的处理能力。 | 1. 信息系统恢复时间目标RTO小于12小时; 2. 信息系统恢复点目标RPO小于5分钟; 3. 备份系统具有满足业务需求的处理能力。 | 1. 信息系统恢复时间目标RTO小于7天; 2. 信息系统恢复点目标RPO小于12小时; 3. 备份系统具有满足业务需求的处理能力。 |
dd
表注:
A.1 关于数据备份能力要求的具体说明
数据是投资者参与市场活动的直接凭证,也是投资者财产权益的最终体现。经营机构应当每天备份投资者的开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据,将数据复制到硬盘、磁带或光盘等存储介质中,并在本地机房、同城和异地分别保存1份,以确保在人为破坏、软硬件故障、灾难灾害或突发公共安全事件等情况下,数据依然完整、可用。在发生突发情况时,经营机构把备份数据重新导入信息系统进行恢复。为了防止备份数据失效,经营机构应当至少每季度进行有效性验证,将备份数据尝试恢复到信息系统中,对存储介质的可读性和数据完整性进行校验。考虑到数据备份能力是经营机构应当具备的最基本的能力,从最基本的第一级到最高的第六级都对数据备份提出了同样高的要求。
A.2 关于故障应对能力要求的具体说明
信息系统是各类业务运行的重要基础,一旦发生软硬件故障,可能造成交易中断,影响投资者公平交易。根据业务连续运行要求的高低,经营机构信息系统分为实时信息系统(如交易、行情、通讯系统)和非实时系统(如结算、业务、风控、网站系统)。经营机构应当具有较强的故障应对能力,确保在发生故障后,有较快的系统恢复能力,并尽量减少丢失数据。为适应不同行业的发展水平,适应不同信息系统的特点,《标准》将实时信息系统的故障应对能力分为3个等级,对应附录A中的第二、三、四级,从故障系统切换到备份系统的时间要求(即:RTO)分别小于1小时、30分钟、5分钟,系统恢复速度的要求逐级提高,最多允许数据丢失的时间要求(即:RPO)也逐级提高。对于非实时信息系统,在发生软硬件故障时,不会立即对市场和投资者造成严重影响,因此,《标准》提出非实时信息系统的恢复时间小于1小时,对应于附录A中的第二级要求。此外,为了保证切换到备份系统后,能够确保业务的正常运行,《标准》要求备份系统应当具有足够的处理能力。第五级和第六级统一要求故障应对能力达到最高要求,即,实时系统恢复时间(RTO)小于5分钟,非实时系统恢复时间(RTO)小于1小时。
A.3 关于灾难应对能力要求的具体说明
用于抵御火灾等灾难。当经营机构主用数据中心发生灾难时,可能导致办公楼宇、机房及信息系统严重损坏。通常情况下,必须要切换到同城或异地灾难备份中心才能恢复运行。《标准》第五、六级提出了灾难应对能力的要求。考虑到灾难发生后,需要留出人员避险时间,在保证工作人员生命安全的前提下,才能启用备份系统,恢复业务运行,因此,《标准》要求在12小时内完成系统恢复工作。
A.4 关于重大灾难应对能力要求的具体说明