北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 数据维护 > BCM > 注释

                《保险业信息零碎劫难规复办理指引》2008全文内容及PDF下载

                2008-03-29 14:25泉源:保监会
                导读:《保险业信息零碎劫难规复办理指引》标准并指点我国保险业信息零碎劫难规复任务,进步防备劫难危害的才能,保证继续运营,维护客户和股东的正当权柄。

                关于印发《保险业信息零碎劫难规复办理指引》的告诉

                保监发〔2008〕20号

                各保险公司、保险资产办理公司:

                为增强保险信息平安根底设备建立,推进信息零碎劫难规复任务,依据《中华人民共和国保险法》和国度有关信息平安执法法例,我会制定了《保险业信息零碎劫难规复办理指引》,现印发给你们,请依照实行。

                                   二○○八年三月二十一日

                保险业信息零碎劫难规复办理指引

                第一章 总则

                第一条 为标准并指点我国保险业信息零碎劫难规复任务,进步防备劫难危害的才能,保证继续运营,维护客户和股东的正当权柄,依据《中华人民共和国保险法》、国度信息平安执法法例及有关规则,订定本指引。

                第二条 保险业信息零碎劫难规复任务应对峙“统筹计划、资源共享、平战联合、品级灾备”的准绳,均衡本钱与危害,确保任务的无效性。

                第三条 本指引所称保险机构是指,经中国保险监视办理委员会(以下简称“中国保监会”)同意设立,并依法注销注册的保险公司、保险资产办理公司、本国保险公司分公司及港、澳、台地域保险公司在大海洋区的分公司。

                第四条 本指引所称劫难规复为信息零碎劫难规复。劫难规复任务是指,为保证信息零碎继续运营,防备劫难危害并加重劫难形成的丧失和不良影响而展开的一系列任务,包罗:构造机构设立和职责、劫难规复需求剖析、劫难规复战略订定、劫难备份零碎施行、劫难备份中央的建立与运转维护、劫难规复预案办理、应急呼应和规复。

                本指引所称地区性劫难是指,形成地点地域或有严密联络的临近地域的交通、电讯、电力及别的要害根底设备遭到严峻毁坏,要害信息网络设置装备摆设毁损、严重毛病或大范围生齿疏散的事情,将会招致信息零碎无法正常运转。比方:地动、大型大众卫惹事件、恐惧打击、地区性通讯网毛病、地区性电网毛病、机房内要害设置装备摆设毁损等。

                本指引所称同城灾备是指,消费中央与劫难备份中央处于统一天文地区,面对统一地区性劫难危害,可以抵挡小范畴地区内的劫难,比方小面积停电、火警、设置装备摆设毛病等,间隔通常在数十公里左右。

                本指引所称异地灾备是指,消费中央与劫难备份中央处于差别天文地区,普通不会同时面对统一地区性劫难危害,可以抵挡较大范畴地区内的劫难,比方大面积停电、地动、和平等,间隔通常在数百公里以上。

                本指引所称自建是指,自行出资建立和拥有劫难备份中央,为本身提供劫难规复效劳。

                本指引所称共建是指,多个机构配合出资建立和拥有劫难备份中央,为到场单元提供劫难规复效劳。

                本指引所称外包是指,选择内部资源来承当或帮忙完成信息零碎劫难规复的计划、施行、运营维护,以及应急呼应和规复任务。

                第五条 中国保监会担任对保险业信息零碎劫难规复任务施行监视和办理。

                第六条 《信息平安技能 信息零碎劫难规复标准》(GB/T 20988-2007)中的条款经过本指引的援用而成为本指引的条款。

                第二章 总体任务要求

                 第七条 保险机构应统筹计划信息零碎劫难规复任务,自本指引失效起五年内至多到达本指引规则的最低劫难规复才能品级要求。

                保险机构新建信息零碎时,应同步计划和施行劫难备份零碎建立。本指引失效后新建立的保险机构应在建立五年内到达本指引规则的最低劫难规复才能品级要求。

                第八条 保险机构应继续展开劫难规复任务,以保证劫难规复战略、劫难备份零碎和劫难规复预案的实用性。

                劫难规复的需求应活期停止再剖析。劫难规复需求再剖析周期最长为三年。当信息零碎及相干业务流程发作严重变卦时,应立刻启动劫难规复需求的再剖析,并依据最新的劫难规复需求剖析重审和修订劫难规复战略。

                保险机构应依据劫难规复战略活期复审和调解劫难规复技能方案、劫难规复预案,并活期展开劫难规复预案培训和演练任务。

                第九条 保险机构应增强与其业务亲密相干的机构间的和谐,配合评价面对的危害,协同订定劫难规复战略,进步全体危害防备和劫难规复才能。

                第三章 构造机构   

                第十条 保险机构法定代表人或次要担任人是劫难规复任务的责任人。

                保险机构董事会或最高决议计划层应到场订定和考核劫难规复战略,包管劫难规复战略与运营目的的分歧性。

                第十一条 劫难规复的构造机构由保险机构的办理、业务、技能、财政和行政后勤等相干职员构成。

                保险机构应设立劫难规复办理委员会,一致担任劫难规复的计划、施行、运营维护、应急呼应和规复的办理和决议计划任务。

                保险机构应设立或依托现有部分设立劫难规复任务办公室作为劫难规复办理委员会的常设办公机构,担任处置劫难规复任务的详细事件。

                第十二条 保险机构劫难规复构造机构在劫难规复计划、施行和运营维护阶段的次要职责:

                (一)劫难规复需求剖析和战略制定;

                (二)资源预备和经费审批;

                (三)劫难备份中央的选择和建立;

                (四)劫难备份中央的一样平常运转和维护;

                (五)劫难规复预案的制定、维护和演练;

                (六)职员的教诲和培训;

                (七)监视反省和审计。

                保险机构劫难规复构造机构在应急呼应和规复阶段的次要职责:

                (一)应急呼应和预警陈诉;

                (二)事情转达和相同;

                (三)侵害评价、抢修解救和敏感数据维护;

                (四)劫难规复任务的严重决议计划;

                (五)消费中央的规复、重修和回退;

                (六)业务规复和客户效劳;

                (七)资源保证和供给;

                (八)媒体公关和信息转达;

                (九)规复结果评价和总结。

                第十三条 从事劫难规复的专业任务职员应契合以下要求:

                (一)具有精良的职业品德和危害认识,掌握实行劫难规复相干岗亭职责所需的专业知识和技艺;

                (二)未经岗前培训或培训分歧格者不得上岗;经稽核不适合的任务职员,应实时停止调解。

                第四章 需求剖析和战略订定

                 第十四条 劫难规复需求剖析包罗危害剖析和业务影响剖析。保险机构的危害剖析和业务影响剖析应契合以下要求:

                (一)应片面剖析、辨认能够影响信息零碎正常运转的劫难危害以及来自外部和内部的要挟。依据危害发作的概率和能够形成的丧失,评价危害可承受的水平,针对不行承受的危害,订定相应的危害防备步伐;

                (二)应依据信息零碎支持的业务地区范畴,剖析信息零碎面对的劫难危害。应充沛思索剩余危害招致的劫难事情发作在最倒霉的工夫和所在,以及影响范畴的普遍性;

                (三)应依据业务运营范畴确定要害业务功用。要害业务功用包罗但不限于承保、理赔、投资和财政办理等。接纳定量和/或定性的办法剖析要害业务功用的经济和非经济丧失。

                第十五条 保险机构应依据危害剖析和业务影响剖析的后果,确定信息零碎的劫难规复目的,包罗:

                (一)信息零碎的劫难规复范畴;

                (二)信息零碎的劫难规复次序;

                (三)信息零碎的劫难规复才能品级。

                第十六条 保险机构应增强紧张数据的备份和传输平安办理,包管数据的完好性。紧张数据应异地备份,防备地区性劫难危害。紧张数据包罗但不限于:客户数据、承保数据、赔付数据、资金运用数据、财政数据及相干日记等。

                第十七条 保险机构应依据危害剖析和业务影响剖析的结论,将间接或直接支持要害业务功用的信息零碎分红三品种别:

                第一类:信息零碎短工夫中缀会形成严重社会影响;或影响保险机构要害业务功用,并形成严重经济丧失。

                第二类:信息零碎短工夫中缀会形成较大社会影响;或影响保险机构局部要害业务功用,并形成较大经济丧失。

                第三类:信息零碎直接支持要害业务功用;或保险机构对零碎中缀具有肯定容忍度的零碎。

                第十八条 信息零碎的最低劫难规复才能品级要求:

                (一)第一类

                1、第4级电子传输及完好设置装备摆设支持

                2、RTO<=36小时,RPO<=8小时

                (二)第二类

                1、第3级电子传输和局部设置装备摆设支持

                2、RTO<=72小时,RPO<=24小时

                (三)第三类

                1、第2级备用园地支持

                2、RTO<=7天,RPO<=36小时

                第十九条 保险机构应订定一致的劫难规复战略。劫难规复战略包罗劫难规复建立方案、劫难规复资源要素的详细要求和劫难规复建立形式。

                保险机构应依据各信息零碎的劫难规复目的,确定劫难规复所需的七个方面的资源要素:

                (一)数据备份零碎;

                (二)备用数据处置零碎;

                (三)备用网络零碎;

                (四)备用根底设备;

                (五)专业技能支持才能;

                (六)运转维护办理才能;

                (七)劫难规复预案。

                第二十条 保险机构应编写危害剖析陈诉、业务影响剖析陈诉、劫难规复战略陈诉。劫难规复战略经决议计划层检察和同意后,按本指引要求存案。   

                第五章 劫难备份中央的建立与运转维护   

                第二十一条 保险机构的劫难备份中央应设置在中华人民共和国境内(不包罗港、澳、台地域)。

                保险机构应依据危害剖析的后果,确定同城和/或异地灾备建立方案。劫难备份中央应具有接替运转后继续运作至消费中央正常运转的才能。

                第二十二条 劫难备份中央的根底设备应契合以下要求:

                (一)依据信息零碎和数据散布特点,选择或建立专业的劫难备份中央;

                (二)劫难备份中央与消费中央之间间隔公道,应防止劫难备份中央与消费中央同时蒙受肯定的同类危害;

                (三)劫难备份中央应便于劫难规复任务的展开,思索劫难规复所需的数据、职员等资源可实时抵达;

                (四)劫难备份中央应具有业务规复座席等劫难规复任务所需的辅佐设备,劫难备份中央或其周边应具有所需生存设备;

                (五)劫难备份中央机房情况至多应到达《GB/T 9361-88盘算站园地平安要求》B类机房规范,并经过外地消防部分验收;

                (六)劫难备份中央应具有两种或两种以上的电力供给或接入方法,只要一种电力供给或接入方法的必需装备可以维持劫难备份中央继续波动运转的供电设置装备摆设;

                (七)劫难备份中央与消费中央应坚持两种以上的网络通讯接入线路效劳。

                (八)劫难备份中央机房应具有门禁零碎、监督零碎和报警零碎。

                第二十三条 劫难备份零碎的建立应契合以下要求:

                (一)依据劫难规复战略订定劫难备份零碎技能方案,树立数据备份零碎、备用数据处置零碎和备用网络零碎等。技能方案中所触及的零碎应取得同信息零碎相称的平安维护,具有可扩展性;

                (二)应确保技能方案满意劫难规复战略的要求,构造展开劫难规复技能方案和业务功用规复的测试,并记载和保管测试后果,以包管劫难规复时终极用户能正常运用劫难备份零碎;

                (三)应充沛思索到劫难备份中央接替消费中央运转后,劫难备份零碎的处置才能、存储容量、网络带宽可否满意业务运作要求;

                (四)应依据劫难规复战略的要求,树立劫难备份零碎的技能支持体系。

                第二十四条 劫难备份中央的运转维护应契合以下要求:

                (一)树立美满的劫难备份中央运转维护办理制度和流程,包罗:劫难备份的流程和办理制度,劫难备份中央机房的办理制度,硬件零碎、零碎软件和使用软件的运转办理制度,劫难备份中央信息平安办理制度,劫难备份零碎的变卦办理流程,劫难规复预案以及相干技能手册的保管、分发、更新和存案制度等;

                (二)劫难备份中央专业运转维护步队包罗根底设备和劫难备份零碎运转维护和技能支持职员,保证设置装备摆设和零碎正常波动运转;

                (三)活期检测维护劫难规复设备,坚持备份数据的分歧性、可用性和完好性,保证数据备份零碎、备用数据处置零碎、备用网络零碎在劫难规复和运转阶段的正常运作,保证能提供切换和运转时的技能支持;

                (四)支持要害业务功用规复的劫难备份中央应实验7×24小时监控。记载劫难备份零碎运转进程中输入的相应记载表单与统计信息;记载机房情况、零碎运转和网络形态等监控信息。

                第六章 资源和专业效劳的获取和保证   

                第二十五条 劫难规复建立可以接纳自建、共建和外包等形式,并按有关要求向中国保监会存案。

                第二十六条 保险机构在停止劫难规复外包时,应依据劫难规复战略确定外包效劳范畴,仔细剖析和评价外包存在的危害,订定相干的危害管控步伐。应与外包效劳商签订效劳程度协议,并活期验证劫难规复效劳商的效劳程度和才能,增强外包零碎的平安和失密办理。中国保监会采用国度承认的有关测评机构对劫难规复效劳商的评价后果。涉密信息零碎的劫难规复任务应契合国度有关失密规则。

                劫难规复外包效劳商应至多契合以下要求,国度尚有规则的应从其规则:

                (一)在中华人民共和国境内注册的法人机构;

                (二)具有三年以上劫难规复外包效劳经历,效劳的劫难规复外包客户不少于三家;

                (三)具有完好的效劳质量包管体系和信息平安办理体系,经过相干威望认证;

                (四)根底设备应到达本指引的要求,劫难规复才能品级应在四级以上;

                (五)中国保监会规则的其他要求。

                第二十七条 接纳共建形式的劫难规复建立应至多满意各到场单元的最低劫难规复才能品级要求,并明白权责,签署相干的条约或协议。

                第七章 劫难规复预案的办理   

                第二十八条 保险机构应制定劫难规复预案,预案应包括:劫难规复构造机构各任务岗亭的职责、劫难规复的整个进程以及劫难规复所需的材料和配套资源等。预案的构造、内容和步调明晰明白,合适在告急状况下运用。

                保险机构应增强劫难规复预案与别的应急预案体系的无机联合。

                第二十九条 保险机构所订定的劫难规复预案,应依照由模仿到实践、从易到难、从部分到全体的准绳停止测试和演练,实时总结评价,美满劫难规复预案,经过演练使得相干职员纯熟劫难规复操纵及流程。

                劫难规复预案的演练包罗但不限于桌面演练、模仿演练、实战演练、局部演练和片面演练。保险机构应活期构造展开劫难规复预案的演练任务。劫难规复预案每年至多演练一次,演练范例可以是模仿演练、实战演练、局部演练和片面演练。

                演练任务文档应包括演练方案、现场记载和结论评价,演练任务文档应存档保管。

                第三十条 保险机构应布置专人担任劫难规复预案的一样平常维护办理,预案可以以多种方式的介质拷贝保管在差别的平安所在,并确保在消费中央以外的平安所在寄存劫难规复预案。劫难规复预案的挪用需停止严厉受权。

                劫难规复预案触及的内容发作严重变卦后,应立刻更新劫难规复预案;演练后应依据演练评价结论,立刻更新劫难规复预案;每年应至多构造一次劫难规复预案的检察和同意任务。

                第三十一条 劫难规复预案的教诲和培训应贯串劫难规复计划和施行的全进程。保险机构应活期构造预案培训,并保管培训文档。   

                第八章 应急呼应和劫难规复   

                第三十二条 保险机构针对信息零碎的危害应树立迷信的预警机制,在信息零碎发作告急事情后,应树立应急指挥中央,一致向导、和谐和指挥一切应急呼应任务,增强信息相同和跨部分和谐,进步机构全体的应急呼应和应急处理才能;构造劫难规复专业职员尽快对事情停止呼应和评价;接纳相应的危害处理和补偿任务,低落能够形成的丧失,防备局势好转;依据对告急事情的处理和评价后果,决议计划能否对劫难备份中央收回劫难预警或劫难宣告。

                保险机构应增强媒体公关和客户效劳任务,防止形成恶劣的社会影响。发作严重劫难事情,应依据有关要求,实时向中国保监会陈诉。

                第三十三条 劫难规复任务职员应依据劫难规复预案实行相干的指挥和操纵任务,并实时跟踪局势变革和规复历程,增强相同,增强规复任务的一致指挥和办理。

                保险机构应包管并公道设置装备摆设规复所需的各项资源,确保劫难规复任务的顺遂施行。

                第三十四条 保险机构应明白信息零碎的重修方案,在停止信息零碎重修前应评价劫难形成的丧失。依据丧失评价状况,联合劫难备份零碎运转可承受的最永劫间,确定修复或许重新建立方案,实行信息零碎的重新建立和功用规复。

                信息零碎的回退是指将劫难备份零碎的功用转移到新建或规复的信息零碎,各项业务规复到正常运转形态的进程。增强信息数据平安处置,避免紧张信息的走漏,将劫难备份零碎规复为备用形态。

                第三十五条 劫难规复之后,应实时构造相干职员停止总结,修订劫难规复战略和劫难规复预案。

                第九章 审计和存案   

                第三十六条 劫难规复任务的审计分为外部审计和内部审计。外部审计由保险机构外部职员构造施行。内部审计由具有国度相应羁系部分认定资质的中介机构构造施行。

                中国保监会可根据执法法例,委托并受权具有资质的中介机构对保险机构停止内部审计。中介机构依据保监会或其派出机构委托或受权对保险机构停止审计时,应出示委托受权书,并按照委托受权书上规则的委托和受权范畴停止审计。中介机构依据受权出具的审计陈诉经中国保监会审视确定后具有执法效能,被审计保险机构应对该审计陈诉在规则工夫内提出整改意见,并按审计陈诉中提出的发起停止实时整改。

                审计陈诉应作为危害管控步伐的效果停止存档,审计进程所触及的材料调阅应有交代手续,严厉控制审计进程中的涉密材料的保管和发放,中介机构应激进被审计保险机构的贸易机密和危害信息。

                第三十七条 审计任务次要包罗以下内容:

                (一)劫难规复项目标树立和办理;

                (二)危害评价和管控;

                (三)构造协作和受权机制;

                (四)业务影响剖析;

                (五)劫难规复战略;

                (六)应急办理和操纵;

                (七)劫难规复预案;

                (八)培训和认知;

                (九)演练和维护;

                (十)大众干系和危急通讯。

                第三十八条 保险机构应依据信息零碎的劫难规复任务状况,确定审计频率,每三年至多停止一次审计。

                第三十九条 保险机构劫难规复任务陈诉和审计陈诉应在中国保监会停止存案。劫难规复任务陈诉存案任务在每年的第一季度停止,审计陈诉存案任务在审计完毕后的三个月内停止。劫难规复任务陈诉次要内容包罗:

                (一)短期和中临时劫难规复计划和战略;

                (二)上年度劫难规复任务以及严重变卦状况。

                第四十条 中国保监会依据任务需求,可对保险机构的信息零碎劫难规复计划、建立、运营等停止不活期抽查、现场反省。   

                第十章 附则

                第四十一条 本指引由中国保监会担任表明、修订。

                第四十二条 本指引自公布之日起实施。

                PDF版本下载地点

                持续阅读
                要害词 :
                劫难规复办理
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台