XX 金融公司异地灾备系统管理办法 第1 版(2024。4.2)第一章 总则第一条 为进一步法律规范公司异地灾备系统管理,降低或消除因重要信息系统发生运营中断所造成的影响,银监会《非银行业金融机构业务连续性监管指引》等相关文件规定, 制定本办法.第二条 本办法所称异地灾备系统是指由软件、硬件、数据、岗位人员和服务的有机组合构成解决特定业务需求的计算机应用系统。第三条 本办法所称灾备是指由于信息技术故障、外部服务中断、人为破环、自然灾害等原因,造成信息系统严重故障或瘫痪,使重要信息系统支持的重要业务的功能停顿或服务水平不可接受、达到特定的时间的突发性事件。XX 公司依照相关监管制度,根据本公司实际情况,确定发生信息系统灾难的标准是发生突发信息安全事件的情况。第四条 本办法所称异地灾备系统是指用于灾难发生后接 替主生产系统进行数据与系统处理,支持重要业务正常运行 的系统,可提供灾难备份系统、备用的基础设施、专业技术支持及运行维护管理能力。第五条 本办法所称灾难恢复预案是指包含信息系统灾难 恢复对应的场景,恢复目标,恢复过程中的具体任务、执行流程和指令,恢复所需的基本资源,内外部联系方式等内容的文件。恢复预案用于指导相关人员在预定的灾难恢复目标内恢复信息系统,支持重要业务功能正常运行。灾难恢复预案可附具体操作手册。灾难恢复预案细分为恢复预案和回退预案。恢复预案指从主生产系统切换到灾备系统的预案,回退预案指从灾备系统回退到主生产系统的预案。两个预案可撰写成两个独立文件;也可以合成一个文 件,但结构上必须相对独立.第六条 本办法所称灾备演练是指为了确保信息系统发生灾难事件时能及时、快速、有效地完成恢复,对灾难恢复办法和灾难恢复预案预先实施的测试过程。第七条 本办法所称信息系统灾备恢复是指为了将重要信 息系统从灾难造成的故障或痪状态恢复到可正常运行状态擁,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的过程.本办法所称信息系统灾备恢复特指从本地机房主生产系统切换到顺义机房灾备系统的过程,不包含本地机房主生产系统通过 HA 切换等实施恢复的办法.第八条 本办法所称信息系统恢复目标包括信息系统恢 复时间目标(RTO)信息系统恢复点目标 RPO,指限于目前技术与投入,信息系统数据能够恢复到中断之前多长的时间点,反映的是技术角 度看信息系统恢复所可能丢失的数据量.第三章 部门职责第九条 办公室作为突发...
