金融行业灾备标准和政策全面整理(银行、保险、证券、期货)
2023-02-15
银行、证券、保险等金融行业的信息系统是关系国计民生的重要系统,一旦发生火灾、地震、台风、主机故障、电源故障、存储故障等突发灾难,造成金融行业信息系统中断,将会直接影响到国家财产安全、社会生活稳定和国民经济正常运转。
金融行业信息系统灾难恢复标准经历了从最初要求运行安全,到要求进行信息系统灾难恢复预案制定、应急演练,到建立完善的应急保障和业务连续管理体系,所制定的内容也由模糊逐渐明确,由概括逐渐具体。
因此,为了保证金融行业信息系统的安全稳定运行,人民银行、银监会、证监会、保监会及相关行业协会在信息系统灾难恢复标准制定方面制订了多个管理规范和指引,以加强金融行业信息安全保障体系建设,规范金融领域信息系统灾难恢复工作。
金融业标准以国标为指引
国内有关灾难恢复的政策,最早一份是2003年由中共中央办公厅颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),提规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。
2004年9月,信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件——《关于做好重要信息系统灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!
2005年,万国数据服务有限公司(GDS)作为唯一一家商业机构参与了原国务院信息化工作办公室组织,由中央办公厅、人民银行、证监会、保监会、国税总局、海关总署、铁道部、民航总局、国家电网等重点行业以及北京、上海、广东三地政府代表共同制订了《重要信息系统灾难恢复指南》。2007年,该指南正式成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)。该指南和国家标准最大的意义在于:对灾难备份、灾难恢复相关术语进行了规范和梳理,指明了灾难恢复工作的流程,明确了灾难恢复的等级和相关要素,制订了灾难恢复工作的主要环节及各环节具体工作……
