JR_T 0264-2024 金融数据中心容灾建设指引.docx

ICS35.24040CCSA11JR中华人民共和国金融行业标准JR/T02642024金融数据中心容灾建设指引Guide1.inesforfinancia1.datacenterdisasterto1.erancebui1.ding208K3找2024-07-29发布中国人民银行前言I范圉2规范性引用文件3术语和定义4概述35加织保障36密求分析47体系规划68建设要求79运维管理8附录（资料性）两地三中心和多地多中心柒构实例I1.褂考文献13金融数据中心容灾建设指引1n本文件提供了金融数据中心容灾建设中组织保障、需求分析、体系规划、建设要求、运维管理方面的指引。本文件适用于金融数据中心容灾的建设和管理.2耐性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不町少的条款,其中，注日期的引用文件,仅该H期对应的版本适用于本文件：不注F1.期的引用文件，其最新版本（包括所有的修改单）适用于本文件.GB1T20984信息安全技术信息安全风降评估方法GB/T20988信息安全技术信息系统灾难性笈规葩GBT22239信息安全技术网络安全等级保护基本要求GB/T51314数据中心基础设施运行维护标准JR，T71.2佥融行业网络安全等皴保护实fi指引第2陆分：范本要求JRT0265金融数据中心能力建设指引3#W½下列术用和定义适用于本文件。3.1败中心datacenter由计算机场地（机房）、机房基础设施、信息系统硬件（物理和虚拟资源）、信息系统软件、信息资源（数据）和人员以及相应的规率制度组成的组织.来源：GBT331363.1.1,有修改3.2金1蝮廉中心financia1.datacenter支持金融服务的数据中心.3.3灾难disaster导致功能停4地戊服务水平达到不可接受的程度,并持续特定时间的突发性事件.JR/T02642024来源：GB,T20988.3.8,有修改13.4容灾disasterto1.erance灾难发生时,保证数据尽可能少丢失,系统不间断运行或尽快恢复正常运行的能力.3.5灾难假黛disasterrecovery为将数据斗心从灾琲造成IrJ故障状态期械状态恢复到可正常运行状态，并将业务功能从灾难造成的非正常状态恢发到可接受状态而设计的活动或流程。3.6badpfordisasterreccwry为了灾难恢复而对数据'数据处理系统、网络系统、基5喊施、专业技术支持能力磁行管理能力进行备份的过程.3.7e三rgencyrqxnse为应对突发密件，最大化减少突发羿件对业务运行一的影响而采取的紧急行动。3.8生产中心Producticncenter支掾生产系统运行.时系统信息进行柒中管理和处理的数据中心。3.9容灾中心disasterto1.erancecenter支撑灾难?份系统运行，抵御导物产中心部分或全部不可用的灾难，用以接皆生产中心部分或全部职能的数据中心。3.10MMthreat可能导致对系统超I倒优害的不希望事故潜在起I乩来源：GB20984,3.73.11性vu1.nerabi1.ity可能被威胁所利用的资产或而二资产的那聊节来源：GB2098418J4.1 容灾建设工作内容金融数据中心容灾电设主要包括以卜内容.a）组织保障。b）容灾中心需求分析。O容灾体系规划.d）容灾中心建设.e）容灾中心运维管理4.2 套灾国K则4.2.1 14应保证容灾中心安全、可驱，业务持续梗定运行。4.2.2 N8H4应与生产中心整体规划、统部署和管理,4.2.3应根据成本风险平衡原则，在满足容灾需求的基础上，降低容灾中心建设、运营成本，建设经济适用的容灾中心。4.2.4 ff1.1.直选用先进且成熟的产品和技术，保证容灾中心稳定高效运行，满足和适应信息系统快速变化和发展的要求。4.2.5 扩展性在规划与制定策略时应具备按需扩展的铤力，方便进行技术升级和设备更新.5faiRM5.1 构金融机构应根据自身的发展故略、业务特点及信息系统运行平台特点，明确金融数据中心容灾组织机构的职能定位。金融数据中心容灾,机构可划分为决策层、管理层及执行层，各层级应明确职能、岗位、职选，确保层级清晰、权贪统一，为生产系统稔定运行提供有力保障.5.2 姐炽职责5.2.1 a*决凝房主.要由金融机构岗层管理者刻成，决策金融数据中心容灾建设的重大庄宜，主要职员应包括以下内容.a）确定金融数拉;中心容灾战略。b）市核批淋金融数据中心容灾蔽略，C）审核批准金融数据中心容灾经阴预算。力审核批准金融数据中心容灾建设方案.C）审核批准金融数据中心灾难恢复预案。0批准启动金融数据中心灾难快更预案。）决策应急响应与灾盛快登重大事宜.h）审核批准时外情况通报和信息发布。5.2.2 MM管理层主要由金融机构的业务部门、技术部门、后勤部门等相关部门负责人组成，在决策层领导F开展工作,负责金融数据中心容灾建设前期规划、建设以及后幅理和协iBj主要职费应包括以卜内容。a）组纵制定金融数据中心容灾策略。b）编制金融数据中心容灾经权预算。O负责金融数据中心容灾规划、设计、施工、测试、试运行、交付的管理工作.d）负贲金融数据中心容灾运维的管理工作.e）组织制定金融数据中心灾难恢灾预案。D组织实施金雌数据中心灾难恢复预案的演练.g）协网内外部容灾资源,h）指挥和协调应急响应与灾难恢史工作.i）负费内部信息通报和沟通，j）组织和管理时外情况通报和信息发布工作，k）监怦、傍饯和总结金融数据中心容灾建设工作。5.23执行层执行层主要由金融机构的技术部门工作人员牵头,业务部门、后勤部门等相关部门工作人员配合。执行层在管理层的领导卜负觉金融数据中心容灾建设的具体实施工作,主要职费应包括以卜.内容。a）提出金融数据中心容灾霜求和策略建议。b）实施金眼数据中心容灾设计、施工、测试、试运行、交付等工作.O实施金融数据中心容灾运维工作。d）提供金融数据中心容灾的专业技术支持.e）负责灾难恢发预案的制定、测试、培训、演练和管理。0实旗应急响应和灾难核发工作.g）负责灾难恢发过程的i（i录、报告和通讯联络,h）承担灾难发生后的抢修、挽救和损杏评估.i）负责资源保障和供应.j）负汨灾难发生后的外部协作。k）分析和总结金刚数据中心容灾工作.6需求6.1 目标金融机构应根据长期可持续发展的战略目标,对金融数据中心的生产系统、基础设施、业务系统等方面进行综合分折，确定金融数据中心容灾建设需求.6.2 内容需求分析包括但不限于以下内容，a）生产系统风险分析：依据GB,，T20984的要求，识别生产系统的资产价值、潜在的戒胁和脆弱性并进行等级评估，确立生产系统风险级利。根据不【可的风哙级别制定可行的风除管控措施，并分析实施风险管控指强后的残余风险，提出灾难备份系统建谀的必要性.b）基础设施风险分析：识别生产中心基础设胞资产的喊胁和脆弱性,按照脆弱性被喊胁利用时对生产中心所造成的影响范阳和影响程度划分风险级别，井针时不同级别的风险制定相应的风险管控措施，以及分析实施风险管控措施后的残余风险.法础设施风险分析的范相应至少涵靛生产中心可能面临的供电中断、地质灾害、气望灾害、交通和通信中断以及生产中心基础设施本身的缺陷和弱点。c）业务影响分析：依据GB,，T20988的要求,分析各业务系统中断后所造成的直接和间接影响,确立业务系统的灾难恢更指标，通过时存底业务功悭之间的关联关系分析、业务系统和信息系统关联关系分析,确定支持各业务功能相应的信息系统资源及其他资源需求.&3方法a3.1三iWM资产识别应对具有价值的信息或资源进行识别.资产是金融机惋风险分析所鬟保护的对象，可分为有形资产和无形资产,主要包括基础设施、硬件、软件、数据、文档、股务、声誉等.金融机构应根据资产的重要程度对资产进行分类.确定重要资产的范围.并且应根据资产对业务正常运行的影响程度对资产进行标识,确定资产的等破.&&2JtaMRJN成胁识别应对资产构成潜在破坏的可能性因素进行识别.对威胁的分类主要包括以下方法.a）环境因素和人为因素.注：人为因案可分为恶意人员破"、和非恶意人员破坏，恶意人员破坏可分为内部人员、外部人员或内外部人员例的方式进行怨意破坏.b）在控制悭力之内和在控制能力之外。O可先期预警和不可先期预警，6.3 .3*R别脆弱性识别是对可旎被威胁利用的资产的弱点进行识别.脆弱性识别可依据国际或国家的安全标.或者行业规范、应用流程的安全要求。对应用在不同环境中的相同瑚点，其脆弱性严重程度是不同的，脆弱性识别所采用的方法主要有问卷调查、工具检测、人工核查、文档变例、涔透性测试等.脆弱性识别主要从技术和管理2个方面进行，技术腑弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问遨：管理脆弱性可分为技术管理脆则性和组织管埋脆弱性，技术管理脆阳性与具体技术活动相关,组织管理脆弱性与管理环境相关.6.4 .4AIHt-W风险计算应采用适当的方法与工具，确定威胁利用脆弱性导致灾难发生的可能性，主要包括以下内容。a）根据成胁出现的猱率及脆弱性状况，计算威胁利用脆加性导致灾雄发生的可能性.b）根据奥产更要程度及脆明性，计曾灾难发生后的损失”逻辑简单且致性要求不高或可分模块独立处理业务.有同时对外提供服务需求e8&1遗址布局容灾中心选址布局应符合JR/T0265的要求，同时满足以下要求.a）金融机构应根据成本风险平衡原则选择布局模式，布局可参照附录，b）同城容灾中心与生产中心应在不同园区、动力应来自不同变电站,避免同一城市内的小范围停电、建筑物火灾、基础设施设条故障、通信线路设备故©、软硬件故障以及其他突发事件可能造成的局部交通封锁或中断等小苑围灾难的同类风险，且直线距离宜大于10公里.同时还应符合JRT71.2对应安全等线保护级别的相关安全要求，c）异地容灾中心与生产中心不在同一江河流域、地徭带、台M等自然灾害隐患区,避免大范用停电、地震、洪水、海赫、滑坡、泥石流、，殳大范困的公共卫生事件等较大规模的区域性灾难的同类风降，且宜设距离立大于300公里，同时还应符合JR/T0071.2对应安全等或保护银别的相关安全要求.d）在选择或建设容灾中心时，应对备选场址进行相关的场地风险评估，充分考虑场址周边环境、地桢地理条件、市政配套条件、电力供应条件以及通信服务商所能提供的服务能力等诸多因索，全面判断是否符合容灾中心的建设要求。8.2却帆境an容灾中心的场地基咄环境应包括工作设施、辅助设施、生活配套设施及其他必要设俺，具体内容如G工作设施包括信息系统工作设施和保障系统工作设施等，b）辅助设施包括日常运行辅助设施、容灾辅助设施、容灾培训设施等.O生活配套设旅包括保障工作人员餐饮、住宿等H常生活需求的设施.d）其他必要设族包括集合区、等候区、人流掰应通道等.&2.2容灾中心场地基础环境的规划、设计、建设和脸收,应符合JRT0265、GBT22239.JRT71.2等相应的要求，同时湎足以下要求，a）容灾中心设计时宜与生产中心等级相同.b）在容灾中心场地基础环境建设中，应组织成立建设管理团队,并根据国家政策制度和行业标准的相关要求选择具有项目对