证券期货业信息系统备份工作指引

证券期货业信息系统备份工作指引
Guidance for Backing up
Securities & Futures’ Information Systems
2005 -××-××发布2006 -××-××实施中国证券监督管理委员会发布
I
目次
前言............................................................................................................................................................................................. I V 引言.. (V)
1范围 (1)
2规范性引用文件 (1)
3术语和定义 (1)
4证券期货业信息系统备份的工作内容 (3)
5组织机构和职责 (4)
5.1组织机构设定 (4)
5.2人员的职责 (4)
5.2.1决策层 (4)
5.2.2管理层 (5)
5.2.3执行层 (5)
5.3外部协作 (6)
6备份的需求分析 (6)
6.1风险分析 (6)
6.1.1风险分析的准备 (7)
6.1.2资产识别 (8)
6.1.3威胁识别 (8)
6.1.4脆弱性识别 (9)
6.1.5已有安全措施确认 (9)
6.1.6风险分析 (9)
业务影响分析 (10)
6.2 (10)
6.2.1证券期货行业关键业务 (10)
6.2.2分析业务功能和相关资源配置 (11)
6.2.3评估中断影响 (11)
6.3确定备份需求 (12)
6.3.1确定业务系统的备份恢复目标 (12)
6.3.2确定恢复顺序和流程需求 (12)
7备份的策略 (12)
7.1概述 (12)
7.2资源和服务的获取方式 (12)
I
7.2.1资源的获取方式 (12)
7.2.2专业服务的获取方式 (13)
7.3备份场所的布局 (13)
7.3.1布局的原则 (13)
7.3.2布局的模式 (14)
8备份策略的实现 (14)
8.1备份策略实现的内容和要求 (14)
8.2备份策略的实现过程 (15)
8.2.1备份方案设计 (15)
8.2.2备份技术方案 (15)
8.2.3备份应急预案制定 (15)
8.2.4备份管理制度制定 (16)
8.2.5方案的批准 (17)
8.2.6方案实施 (17)
8.2.7方案备案 (17)
9备份工作的日常管理 (17)
9.1日常管理的主要内容 (17)
9.2运营维护人员的组成和工作职责 (18)
9.3运营维护的规范化管理 (19)
9.4备份应急预案的演练 (19)
9.4.1演练的目的 (19)
9.4.2演练的种类 (19)
9.4.3演练周期 (19)
9.4.4演练的评估 (20)
9.5备份应急预案的管理 (20)
9.5.1预案管理的目的 (20)
9.5.2备份应急预案保管与分发 (20)
9.5.3审计 (21)
9.5.4备案 (21)
10备份系统的启用 (22)
10.1启用关键要素 (22)
10.2备份启动管理规范 (22)
10.3备份系统启用后检查 (22)
11生产系统的重建与回切 (22)
11.1人员组织 (23)
11.2原生产中心可用性评估流程 (23)
11.3生产中心重建规划流程 (23)
II
11.4生产中心回切的工作要点 (23)
12备份工作的完善 (24)
12.1备份策略的完善 (24)
12.2备份应急预案的完善 (24)
附录A 信息系统备份等级 (25)
等级一：无异地备份 (25)
等级二：备份介质异地存放 (25)
等级三：备份介质异地存放及备用场地 (26)
等级四：备份介质异地存放及备份中心 (27)
等级五：定时数据备份及备份中心 (28)
等级六：实时数据备份及备份中心 (29)
等级七：零数据丢失 (30)
备份等级评定原则 (31)
III
前言
为提升中国证券期货行业信息系统应用水平，保障中国证券期货行业平稳安全运行，中国证券监督管理委员会制定本工作指引，要求各从业机构按照本工作指引贯彻执行。

本工作指引由中国证券监督管理委员会提出；
本工作指引由中国证券监督管理委员会信息中心归口；
本工作指引中的监督管理部门指中国证券监督管理委员会；
本工作指引起草单位：
本工作指引主要起草人：
IV
引言
为规范和引导证券期货信息系统安全运行和备份、灾难恢复等工作，有效防范证券期货从业机构的信息系统风险，保护证券期货投资者的合法权益，特制定本工作指引。

本工作指引所称信息系统备份指信息系统的运行安全保障、数据备份、灾难备份和恢复等工作。

V
证券期货业信息系统备份工作指引
1范围
本工作指引规定了证券期货信息系统备份工作应遵循的基本管理要求。

本工作指引适用对象：证券、期货交易所，登记结算公司，证券公司，期货经纪公司，证券、期货通信公司，基金公司及其他证券期货业机构（以下简称为“从业机构”）。

2规范性引用文件
下列文件中的条款通过本工作指引的引用而成为本工作指引的条款。

凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本工作指引，然而，鼓励根据本工作指引达成协议的各方研究是否可适用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本规范。

国信办【2005】8号《重要信息系统灾难恢复指南》，见附录。

证监会【2005】5号《证券期货业安全保障工作管理暂行办法》。

3术语和定义
《重要信息系统灾难恢复指南》所确立的术语和定义，以及下列术语和定义适用于本工作指引。

安全事故Security Incident
从业机构信息系统发生故障，导致信息系统不能正常工作。

安全事故宣告Security Incident Declaration
从业机构发生安全事故后，宣告安全事故的发生。

紧急事件Emergency
从业机构信息系统发生故障，导致从业机构业务受到影响而需要立即进行处理。

威胁Threat
可能导致对系统或组织危害的安全事故潜在起因。

脆弱性V ulnerability
可能被威胁所利用的资产或若干资产的弱点。

完整性Integrity
保证信息及信息系统不会被非授权更改或破坏的特性。

包括数据完整性和系统完整性。

可用性A vailability
数据或资源的特性，被授权实体按要求能访问和使用数据或资源。

实时性Realtime
信息系统在需要时能及时提供服务的特性。

1
备份 Backup
从业机构信息系统预期发生故障，为应对紧急事件、最大化减少紧急事件对从业机构业务带来的影响而采取的措施，比如数据备份、系统备份、线路备份、人员备份等，使得从业机构信息系统在发生故障时可以通过备份措施恢复运行。

备份应急预案 Backup Plan
从业机构预期信息系统发生故障，为了应对紧急事件、最大化减少紧急事件对从业机构业务带来的影响而制定的事前准备措施和流程的计划描述
备份系统 Backup System
从业机构信息系统发生安全故障或者预期发生故障时，接替生产系统运行，由数据备份系统、备用数据处理系统和备用的网络系统等组成的信息系统。

备份系统包括了灾难备份系统。

生产运行 Production Running
从业机构信息系统在通常生产环境下的运行。

备份运行 Backup Running
从业机构信息系统在备份环境下的运行。

备份恢复 Backup Recovery
从业机构为应对紧急事件启用数据备份等备份系统、最大化减少紧急事件对证券期货业务带来影响而采取的措施。

重建 Rebuilding
从业机构启用备份系统后，为了使业务恢复正常运行状态而对原生产系统的修复或者重建等过程。

重建计划 Rebuilding Plan
为了重建生产系统而做的计划。

该计划应明确重建过程的可行性研究报告结果、技术方案、流程及时间安排、人员组织、资金计划等事项。

系统回切 System Return
从业机构启用备份系统后，当生产系统重建完成并达到各项规范所要求的运营条件后，信息系统从备份系统迁回到新的生产系统的过程。

回切计划 Return Plan
为了顺利地将生产系统功能从备份状态切换回正常运行状态，同时减少切换对本单位业务正常运作的影响所做的工作安排。

该计划应明确回切过程的技术方案、流程及时间安排、人员组织等事项。

数据丢失 Data Loss
从业机构信息系统发生故障时启用备份数据或者启用备份系统后的数据丢失。

数据补充 Data Supplyment
从业机构信息系统启用备份系统数据丢失后，对丢失的数据进行补充或者重新添加、更新、删除等，使得信息系统的安全和数据准确性得以恢复。

预切换指令 Pre-switch Command
2
从业机构在预期信息系统即将发生故障而不能提供正常服务时预先向备份系统下达的切换指令，该指令并不要求备份系统进行实际接管，生产系统仍然担任运行任务。

正式切换指令 Formal Switch Command
从业机构正式启用备份系统而下达的切换指令，该指令将要求备份系统进行实际接管，担任运行任务。

连续运行目标 Continuous Running Objective
从业机构信息系统发生故障时启用备份系统而可以连续运行的时间指标。

强制决策点 Mandatory Decision Point
为了实现灾难恢复时间指标或者预算设定的目标，在安全事故宣告后一段时间内必须启动备份应急预案的时间点。

4证券期货业信息系统备份的工作内容
结合行业具体特点和基本特征，证券期货业信息系统备份工作主要包括以下内容：
组织机构的设立及其职责；
从业机构开展备份工作，首先要设立相应的组织机构。

确立决策、管理、支持相关人员。

备份的需求分析
从业机构开展备份工作，首先要根据自身的要求和特点，对备份工作进行相关的分析，包括对当前信息系统的分析，对当前有效资源的使用和分配的分析等等。

备份策略的确定
从业机构根据对本单位备份相关分析的结果，以及本单位的自身特点和要求，确定本单位的备份策略。

备份策略的实现；
根据本单位的确定的备份策略，从业机构对备份进行相关建设和实施工作，比如备份方案的确定和建设，制定备份应急预案，备份设备的采购、备用线路的申请、备份系统的建设和实施等待。

备份的日常管理和应急演练
从业机构完成备份的规划和建设实施后，进入备份的运行维护阶段。

从业机构应该组织有效的相关资源，制定完善的制度，保障备份的正常有效运行。

从业机构应该定期和不定期的进行备份的应急演习，以检验备份工作的有效性，同时通过备份的应急演习，锻炼相关人员，积累宝贵经验，以完善从业机构的备份工作。

应急预案的启动；
从业机构发生安全事故，根据备份应急预案，启动备份系统应该遵循备份的管理规范，
3
保障从业机构的信息系统按照预先设定的目标继续有效运作。

生产系统的重建与回切；
从业机构生产系统发生重要安全事故，导致生产系统不能正常工作，启用备份系统运行后，应进行生产系统的重建工作。

生产系统重新完成或者恢复有效状态后，重新接替备份系统进行运行工作。

备份工作的完善
从业机构备份工作是一个周而复始、持续改进的过程，应根据实际情况和需要定期对本机构备份工作进行总结并进行相关调整。

备份调整包括备份策略的调整，备份应急预案的调整等等。

5组织机构和职责
5.1组织机构设定
从业机构应结合其日常组织机构的具体情况建立备份组织机构，并明确其职责。

在备份规划中应明确相关人员，或者说明由相关组织机构的某级别人员担任。

但是若一个岗位出现多人，则应明确替代的先后顺序。

备份工作的组织机构由管理、业务、技术和行政后勤等人员组成，分为包含决策层、管理层、执行层三个层面的工作人员。

备份的组织机构必须是常设机构。

备份的组织机构的工作岗位可以是专职岗位，也可以是兼职岗位。

5.2人员的职责
5.2.1决策层
决策层应包含从业机构总经理、副总经理一级领导，应明确责任人。

决策层主要职责是制定从业机构信息系统备份工作的战略目标，确保从业机构信息系统备份工作得到充足的资源支持。

决策层负责信息系统重大安全事故比如灾难发生时的重大决策，对是否进行灾难备份切换进行决定。

该权利可以由决策层有条件授予管理层相关人员履行，具体情况应该在备份应急预案中有准确说明。

决策层应对信息系统的备份工作的成效负有最终责任。

决策层的主要工作职责包括：
审核批准和经费预算；
审核批准备份方案设计；
审核批准备份应急预案；
4
批准和授权管理层关于备份应急预案的执行；
批准生产系统的重建计划；
批准和授权生产系统回切的执行。

5.2.2管理层
管理层应包含从业机构涉及备份工作的管理、业务、技术和行政后勤等部门的主要负责人。

管理层的部分或者全部工作可以聘请外部机构协助参与和履行职责。

在备份工作中应明确以下岗位负责人（可以多个岗位一人兼任）：
a)备份工作管理负责人；
b)安全事故影响评估负责人；
c)安全事故恢复技术负责人；
d)客户服务管理负责人；
e)备份审计负责人；
f)监督检查负责人等；
g)其他负责人
管理层的主要工作职责包括：
负责从业机构备份工作的日常管理协调工作；
指挥和协调备份恢复应急响应和备份恢复工作；
在有效授权条件下，批准备份应急预案的执行；
在有效授权条件下，批准生产系统回切的执行；
负责上级单位和外部机构的信息通报和沟通；
检查备份应急预案的测试和演练；
监督和检查备份恢复工作。

5.2.3执行层
执行层应包含涉及备份工作的业务、技术和行政后勤等主要部门的工作人员。

执行层主要职责是负责备份的具体实施工作。

执行层的部分或者全部工作可以聘请外部机构协助参与和履行职责。

执行层应由以下人员组成：
硬件、网络通讯工程师；
系统软件工程师；
应用软件工程师；
系统测试人员；
后勤服务人员；
客户服务人员；
法律事务人员；
监督、检查和审计人员；
其他人员
5.3外部协作
从业机构之间的备份组织应加强协调联系，相互合作，分享经验。

从业机构应与相关管理部门、新闻媒体、设备及服务提供商、电信和电力部门等保持联络和协作，以确保在安全事故发生时能及时通报准确情况和获得适当支持。

从业机构应积极参加各种安全知识培训讲座，可以从提供备份服务的专业机构寻求技术和管理等方面的服务。

从业机构可聘请外部机构协助参与备份规划实施工作，也可委托外部机构承担备份工作：
a)备份知识和工作培训；
b)备份建设规划阶段的分析和规划；
c)备份策略咨询服务；
d)备份应急预案的制定服务；
e)备份的监督、检查和审计服务；
f)备份系统的建设支持；
g)备份系统运营维护服务支持，比如安全事故恢复预案、灾难恢复预案演练、灾难恢
复预案审计等；
h)灾难应急响应和备份恢复工作支持；
i)生产系统重建和回切工作支持等。

鼓励从业机构间本着经济、有效、安全的原则积极建设或者参加共享式备份中心。

6备份的需求分析
从业机构应该根据本行业的业务特征进行备份工作，就必须要进行本单位的备份的需求分析。

由于各单位有自己的实际情况，从业机构应首先进行信息系统的风险分析，然后进行相关业务影响分析，最后根据分析的结果确认备份的恢复目标，并作出对应的备份规划。

6.1风险分析
风险分析包括标识信息系统的资产价值；识别信息系统面临的自然的和人为的威胁，分析各种威胁发生的可能性；识别信息系统的脆弱性，分析脆弱性的严重程度。

风险分析的的基本原理如下：
从业机构进行风险分析过程，主要包括了：
a)对资产进行识别，并对资产的价值进行赋值；
b)对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；
c)对资产的脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；
d)根据威胁及威胁利用弱点的难易程度判断安全事件发生的可能性；
e)根据脆弱性的严重程度及安全事件所作用资产的价值计算安全事件的损失；
f)根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，
即风险值。

本工作指引建议各从业机构以下面的实施流程来指导本机构的风险分析工作。

6.1.1风险分析的准备
从业机构在进行风险分析之前，应进行以下的一些基础要素的检查，并在准备充分后，继续开展以后的工作：
a）确定风险评估的目标,确定风险评估的范围；确定评估依据和方法；
b）组建适当的评估管理与实施团队。

参与风险分析人员，不仅仅包括本单位相关技术人员，还包括相应的业务人员以及相关的高层领导；风险分析应该获得最高管理者的支持；
c）参与人员积极支持进行风险分析，并充分了解本行业的业务特点以及信息技术的特点，比如：
(1)证券期货业务是要求连续服务，不可中断的行业。

部分关键业务的短暂停顿会对社会、
经济和政治生活产生重大影响。

(2)证券期货业是数据安全性要求极高的行业。

部分关键数据的泄密或者篡改会对社会、经
济和政治生活产生重要影响。

(3)证券期货业是实时性要求极强的行业。

部分关键业务的长时间暂停会对投资者产生重要
影响。

(4)证券期货业务是国家经济和金融体系的核心环节之一，部分关键业务的长期中断会对国
家整体的经济生活产生影响。

(5)证券期货技术管理要求高。

证券期货的业务和信息技术迅速发展和变化，对技术管理提
出较高要求。

技术管理的缺失，容易带来管理风险。

d）对参与风险分析人员进行必要的培训，使得参与人员充分了解操作的流程，以便有效进行风险分析工作；
e）开放式交流的氛围，参与人员应具有团队精神，并以从业机构的角度思考问题。

对一名具有人员或者一个业务单元而言是最好的并非是对整个单位而言是最佳的分析。

6.1.2资产识别
从业机构首先应该对本机构信息系统的进行合理划分，形成待分析的资产信息，其次应该进行相关资产的价值评估。

资产是具有价值的信息或资源，它能够以多种形式存在，有无形的、有形的，有硬件、软件，有文档、代码，也有服务、形象等。

证券期货行业资产的识别可以通过各业务系统的划分来识别，典型的业务系统包括（不同机构有不同的取舍）：
a）实时交易系统
b）注册登记系统
c）结算系统
d）风险监控系统
e）交割系统
f）通讯业务系统
g）等等。

对资产价值的评估，不仅要考虑资产的经济价值，更重要的是要考虑资产的安全状况对于整个从业机构的重要性，甚至到整个行业，整个国家的经济生活的影响程度。

进行资产价值的评估可以从多个因素进行考虑，比如：
a）完整性因素
b）可用性因素
c）实时性因素
d）经济性因素
e）社会影响性因素
f）等等
6.1.3威胁识别
从业机构首先应该识别本机构信息系统面临的多种威胁，其次应该进行相关威胁的发生可能性进行评估。

威胁是一种对组织及其资产构成潜在破坏的可能性因素，是客观存在的。

从业机构可以通过划分威胁的来源，或者通过划分威胁的表现形式来识别本机构信息系统面临的威胁。

描述威胁时可以通过威胁主体、资源、动机、途径等多种属性来描述。

判断威胁出现的频率即发生的可能性，是威胁识别的重要内容，评估者应根据经验和（或）有关的统计数据来进行判断。

在评估中，需要综合考虑以下三个方面，以形成在某种评估环境中各种威胁出现的频率：
a）以往安全事件报告中出现过的威胁及其频率的统计；
b）实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计；
c）近一两年来国际组织发布的对于整个社会或特定行业的威胁及其频率统计，以及发布的威胁预警。

6.1.4脆弱性识别
脆弱性识别是从业机构进行风险分析的重要一环，首先应该识别本机构信息系统的脆弱性，其次应该对相关脆弱性进行严重程度方面的评估。

脆弱性识别可以以资产为核心，针对每一项需要保护的资产,识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估；也可以从物理、网络、系统、应用等层次进行识别，然后与资产、威胁对应起来。

脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。

脆弱性识别所采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。

对脆弱性的严重程度评估可以等级化处理来进行，不同的等级分别代表资产脆弱性严重程度的高低。

可以参考以下几点因素：
a）对资产的损害程度
b）技术实现的难易程度
c）弱点的流行程度
6.1.5已有安全措施确认
在识别脆弱性的同时，评估人员应对已采取的安全措施的有效性进行确认。

安全措施的确认应评估其有效性，即是否真正地降低了系统的脆弱性，抵御了威胁。

对有效的安全措施继续保持，以避免不必要的工作和费用，防止安全措施的重复实施。

对确认为不适当的安全措施应核实是否应被取消或对其进行修正，或用更合适的安全措施替代。

6.1.6风险分析
在完成了资产识别、威胁识别、脆弱性识别，以及对已有安全措施确认后，应采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。

综合安全事件所作用的资产价值及脆弱性的严重程度，判断安全事件造成的损失对组织的影响。

从业机构可以根据所采用的风险计算方法，计算每种资产面临的风险值，根据风险值的分布状况，
为每个等级设定风险值范围，并对所有风险计算结果进行等级处理，每个等级代表了相应风险的严重程度。

即可以将风险划分为一定的级别，如划分为五级或三级，等级越高，风险越高。

从业机构进行风险分析，在此过程中应该产生包括但不限于以下文档：
a）资产识别清单；
b）威胁列表；
c）脆弱性列表；
d）已有安全措施确认表;
e）风险列表。

6.2业务影响分析
从业机构在风险分析时，进行了相关资产的识别，威胁识别，脆弱性识别以及已有安全措施的识别，并在最后得出风险列表。

从业机构应该根据自身的状况，对关键业务资产以及级别较高的风险对应的资产，进行进一步的业务影响分析。

6.2.1证券期货行业关键业务
就证券期货行业的特点而言，实时性要求和完整性要求是典型的关键业务要求。

针对证券期货行业实时性要求，信息系统可以划分为：
a) 实时性要求高。

这些信息系统的短时间的故障或者中断就会对组织造成严重的损失，比如证
券期货公司的实时交易业务服务，通讯公司的通讯业务。

b) 实时性要求中。

这些信息系统的短时间的故障或者中断不会给组织造成严重的损失，但是超
过一定时间仍然不能恢复，将会给组织造成严重的损失，比如结算业务服务。

c) 实时性要求低。

这些信息系统的故障或者中断在给组织造成严重损失之间，可以容忍更长的
时间，比如外部网站服务。

针对证券期货行业完整性要求，信息系统可以划分为：
a) 完整性要求高。

这些信息系统出现故障后导致数据丢失或者系统丧失完整性会对组织造成严
重的损失，比如证券期货公司的实时交易业务服务，结算系统等。

b) 完整性要求中。

这些信息系统出现故障后导致数据丢失或者系统丧失完整性会对组织造成重
要的损失，但是可以通过一定技术手段或者人工手段能在一定时间内补充完整，比如会员服务系统等。

c) 完整性要求低。

这些信息系统出现故障后导致数据丢失或者系统丧失完整性会对组织造成的
影响不大，比如行情发布系统，内部辅助管理系统等。