亚洲欧美人精品高清_精品亚洲成a人在线观看_国产高清 日本在线观看国产-久久精品一区二区三区不卡-2021国产精品视频-亚洲精品成人久久久

中國保險監(jiān)督管理委員會|保監(jiān)發(fā)〔2008〕20號|2008-03-21發(fā)布|2008-03-21實施|現(xiàn)行有效
保監(jiān)發(fā)〔2008〕20號

保監(jiān)發(fā)〔2008〕20號
各保險公司、保險資產(chǎn)管理公司：
為加強保險信息安全基礎設施建設，推進信息系統(tǒng)災難恢復工作，根據(jù)《中華人民共和國保險法》和國家有關信息安全法律法規(guī)，我會制訂了《保險業(yè)信息系統(tǒng)災難恢復管理指引》，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。
二○○八年三月二十一日
保險業(yè)信息系統(tǒng)災難恢復管理指引
第一章
總則
第一條
為規(guī)范并指導我國保險業(yè)信息系統(tǒng)災難恢復工作，提高防范災難風險的能力，保障持續(xù)運營，保護客戶和股東的合法權益，根據(jù)《中華人民共和國保險法》、國家信息安全法律法規(guī)及有關規(guī)定，制定本指引。
第二條
保險業(yè)信息系統(tǒng)災難恢復工作應堅持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合、等級災備”的原則，平衡成本與風險，確保工作的有效性。
第三條
本指引所稱保險機構是指，經(jīng)中國保險監(jiān)督管理委員會（以下簡稱“中國保監(jiān)會”）批準設立，并依法登記注冊的保險公司、保險資產(chǎn)管理公司、外國保險公司分公司及港、澳、臺地區(qū)保險公司在大陸地區(qū)的分公司。
第四條
本指引所稱災難恢復為信息系統(tǒng)災難恢復。災難恢復工作是指，為保障信息系統(tǒng)持續(xù)運營，防范災難風險并減輕災難造成的損失和不良影響而開展的一系列工作，包括：組織機構設立和職責、災難恢復需求分析、災難恢復策略制定、災難備份系統(tǒng)實施、災難備份中心的建設與運行維護、災難恢復預案管理、應急響應和恢復。
本指引所稱區(qū)域性災難是指，造成所在地區(qū)或有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、電力及其它關鍵基礎設施受到嚴重破壞，關鍵信息網(wǎng)絡設備毀損、重大故障或大規(guī)模人口疏散的事件，將會導致信息系統(tǒng)無法正常運行。例如：地震、大型公共衛(wèi)生事件、恐怖襲擊、區(qū)域性通信網(wǎng)故障、區(qū)域性電網(wǎng)故障、機房內(nèi)關鍵設備毀損等。
本指引所稱同城災備是指，生產(chǎn)中心與災難備份中心處于同一地理區(qū)域，面臨同一區(qū)域性災難風險，能夠抵御小范圍區(qū)域內(nèi)的災難，例如小面積停電、火災、設備故障等，距離通常在數(shù)十公里左右。
本指引所稱異地災備是指，生產(chǎn)中心與災難備份中心處于不同地理區(qū)域，一般不會同時面臨同一區(qū)域性災難風險，能夠抵御較大范圍區(qū)域內(nèi)的災難，例如大面積停電、地震、戰(zhàn)爭等，距離通常在數(shù)百公里以上。
本指引所稱自建是指，自行出資建設和擁有災難備份中心，為自身提供災難恢復服務。
本指引所稱共建是指，多個機構共同出資建設和擁有災難備份中心，為參與單位提供災難恢復服務。
本指引所稱外包是指，選擇外部資源來承擔或協(xié)助完成信息系統(tǒng)災難恢復的規(guī)劃、實施、運營維護，以及應急響應和恢復工作。
第五條
中國保監(jiān)會負責對保險業(yè)信息系統(tǒng)災難恢復工作實施監(jiān)督和管理。
第六條
《信息安全技術
信息系統(tǒng)災難恢復規(guī)范》（GB/T
20988-2007）中的條款通過本指引的引用而成為本指引的條款。
第二章
總體工作要求
第七條
保險機構應統(tǒng)籌規(guī)劃信息系統(tǒng)災難恢復工作，自本指引生效起五年內(nèi)至少達到本指引規(guī)定的最低災難恢復能力等級要求。
保險機構新建信息系統(tǒng)時，應同步規(guī)劃和實施災難備份系統(tǒng)建設。本指引生效后新成立的保險機構應在成立五年內(nèi)達到本指引規(guī)定的最低災難恢復能力等級要求。
第八條
保險機構應持續(xù)開展災難恢復工作，以保障災難恢復策略、災難備份系統(tǒng)和災難恢復預案的適用性。
災難恢復的需求應定期進行再分析。災難恢復需求再分析周期最長為三年。當信息系統(tǒng)及相關業(yè)務流程發(fā)生重大變更時，應立即啟動災難恢復需求的再分析，并根據(jù)最新的災難恢復需求分析重審和修訂災難恢復策略。
保險機構應根據(jù)災難恢復策略定期復審和調(diào)整災難恢復技術方案、災難恢復預案，并定期開展災難恢復預案培訓和演練工作。
第九條
保險機構應加強與其業(yè)務密切相關的機構間的協(xié)調(diào)，共同評估面臨的風險，協(xié)同制定災難恢復策略，提高整體風險防范和災難恢復能力。
第三章
組織機構
第十條
保險機構法定代表人或主要負責人是災難恢復工作的責任人。
保險機構董事會或最高決策層應參與制定和審核災難恢復策略，保證災難恢復策略與經(jīng)營目標的一致性。
第十一條
災難恢復的組織機構由保險機構的管理、業(yè)務、技術、財務和行政后勤等相關人員組成。
保險機構應設立災難恢復管理委員會，統(tǒng)一負責災難恢復的規(guī)劃、實施、運營維護、應急響應和恢復的管理和決策工作。
保險機構應設立或依托現(xiàn)有部門設立災難恢復工作辦公室作為災難恢復管理委員會的常設辦公機構，負責處理災難恢復工作的具體事務。
第十二條
保險機構災難恢復組織機構在災難恢復規(guī)劃、實施和運營維護階段的主要職責：
（一）災難恢復需求分析和策略制訂；
（二）資源準備和經(jīng)費審批；
（三）災難備份中心的選擇和建設；
（四）災難備份中心的日常運行和維護；
（五）災難恢復預案的制訂、維護和演練；
（六）人員的教育和培訓；
（七）監(jiān)督檢查和審計。
保險機構災難恢復組織機構在應急響應和恢復階段的主要職責：
（一）應急響應和預警報告；
（二）事件通報和溝通；
（三）損害評估、搶修拯救和敏感數(shù)據(jù)保護；
（四）災難恢復工作的重大決策；
（五）生產(chǎn)中心的恢復、重建和回退；
（六）業(yè)務恢復和客戶服務；
（七）資源保障和供應；
（八）媒體公關和信息通報；
（九）恢復成效評估和總結。
第十三條
從事災難恢復的專業(yè)工作人員應符合以下要求：
（一）具備良好的職業(yè)道德和風險意識，掌握履行災難恢復相關崗位職責所需的專業(yè)知識和技能；
（二）未經(jīng)崗前培訓或培訓不合格者不得上崗；經(jīng)考核不適宜的工作人員，應及時進行調(diào)整。
第四章
需求分析和策略制定
第十四條
災難恢復需求分析包括風險分析和業(yè)務影響分析。保險機構的風險分析和業(yè)務影響分析應符合以下要求：
（一）應全面分析、識別可能影響信息系統(tǒng)正常運行的災難風險以及來自內(nèi)部和外部的威脅。根據(jù)風險發(fā)生的概率和可能造成的損失，評估風險可接受的程度，針對不可接受的風險，制定相應的風險防范措施；
（二）應根據(jù)信息系統(tǒng)支持的業(yè)務區(qū)域范圍，分析信息系統(tǒng)面臨的災難風險。應充分考慮殘余風險導致的災難事件發(fā)生在最不利的時間和地點，以及影響范圍的廣泛性；
（三）應根據(jù)業(yè)務經(jīng)營范圍確定關鍵業(yè)務功能。關鍵業(yè)務功能包括但不限于承保、理賠、投資和財務管理等。采用定量和/或定性的方法分析關鍵業(yè)務功能的經(jīng)濟和非經(jīng)濟損失。
第十五條
保險機構應根據(jù)風險分析和業(yè)務影響分析的結果，確定信息系統(tǒng)的災難恢復目標，包括：
（一）信息系統(tǒng)的災難恢復范圍；
（二）信息系統(tǒng)的災難恢復順序；
（三）信息系統(tǒng)的災難恢復能力等級。
第十六條
保險機構應加強重要數(shù)據(jù)的備份和傳輸安全管理，保證數(shù)據(jù)的完整性。重要數(shù)據(jù)應異地備份，防范區(qū)域性災難風險。重要數(shù)據(jù)包括但不限于：客戶數(shù)據(jù)、承保數(shù)據(jù)、賠付數(shù)據(jù)、資金運用數(shù)據(jù)、財務數(shù)據(jù)及相關日志等。
第十七條
保險機構應根據(jù)風險分析和業(yè)務影響分析的結論，將直接或間接支持關鍵業(yè)務功能的信息系統(tǒng)分成三種類別：
第一類：信息系統(tǒng)短時間中斷會造成重大社會影響；或影響保險機構關鍵業(yè)務功能，并造成重大經(jīng)濟損失。
第二類：信息系統(tǒng)短時間中斷會造成較大社會影響；或影響保險機構部分關鍵業(yè)務功能，并造成較大經(jīng)濟損失。
第三類：信息系統(tǒng)間接支持關鍵業(yè)務功能；或保險機構對系統(tǒng)中斷具有一定容忍度的系統(tǒng)。
第十八條
信息系統(tǒng)的最低災難恢復能力等級要求：
（一）第一類
1、第4級電子傳輸及完整設備支持
2、RTO〈=36小時，RPO〈=8小時
（二）第二類
1、第3級電子傳輸和部分設備支持
2、RTO〈=72小時，RPO〈=24小時
（三）第三類
1、第2級備用場地支持
2、RTO〈=7天，RPO〈=36小時
第十九條
保險機構應制定統(tǒng)一的災難恢復策略。災難恢復策略包括災難恢復建設計劃、災難恢復資源要素的具體要求和災難恢復建設模式。
保險機構應根據(jù)各信息系統(tǒng)的災難恢復目標，確定災難恢復所需的七個方面的資源要素：
（一）數(shù)據(jù)備份系統(tǒng)；
（二）備用數(shù)據(jù)處理系統(tǒng)；
（三）備用網(wǎng)絡系統(tǒng)；
（四）備用基礎設施；
（五）專業(yè)技術支持能力；
（六）運行維護管理能力；
（七）災難恢復預案。
第二十條
保險機構應編寫風險分析報告、業(yè)務影響分析報告、災難恢復策略報告。災難恢復策略經(jīng)決策層審查和批準后，按本指引要求備案。
第五章
災難備份中心的建設與運行維護
第二十一條
保險機構的災難備份中心應設置在中華人民共和國境內(nèi)（不包括港、澳、臺地區(qū)）。
保險機構應根據(jù)風險分析的結果，確定同城和/或異地災備建設方案。災難備份中心應具備接替運行后持續(xù)運作至生產(chǎn)中心正常運轉的能力。
第二十二條
災難備份中心的基礎設施應符合以下要求：
（一）根據(jù)信息系統(tǒng)和數(shù)據(jù)分布特點，選擇或建設專業(yè)的災難備份中心；
（二）災難備份中心與生產(chǎn)中心之間距離合理，應避免災難備份中心與生產(chǎn)中心同時遭受一定的同類風險；
（三）災難備份中心應便于災難恢復工作的開展，考慮災難恢復所需的數(shù)據(jù)、人員等資源可及時到達；
（四）災難備份中心應具有業(yè)務恢復座席等災難恢復工作所需的輔助設施，災難備份中心或其周邊應具備所需生活設施；
（五）災難備份中心機房環(huán)境至少應達到《GB/T
9361-88計算站場地安全要求》B類機房標準，并通過當?shù)叵啦块T驗收；
（六）災難備份中心應具有兩種或兩種以上的電力供應或接入方式，只有一種電力供應或接入方式的必須配備能夠維持災難備份中心持續(xù)穩(wěn)定運行的供電設備；
（七）災難備份中心與生產(chǎn)中心應保持兩種以上的網(wǎng)絡通訊接入線路服務。
（八）災難備份中心機房應具備門禁系統(tǒng)、監(jiān)視系統(tǒng)和報警系統(tǒng)。
第二十三條
災難備份系統(tǒng)的建設應符合以下要求：
（一）根據(jù)災難恢復策略制定災難備份系統(tǒng)技術方案，建立數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡系統(tǒng)等。技術方案中所涉及的系統(tǒng)應獲得同信息系統(tǒng)相當?shù)陌踩Ｗo，具有可擴展性；
（二）應確保技術方案滿足災難恢復策略的要求，組織開展災難恢復技術方案和業(yè)務功能恢復的測試，并記錄和保存測試結果，以保證災難恢復時最終用戶能正常使用災難備份系統(tǒng)；
（三）應充分考慮到災難備份中心接替生產(chǎn)中心運行后，災難備份系統(tǒng)的處理能力、存儲容量、網(wǎng)絡帶寬能否滿足業(yè)務運作要求；
（四）應根據(jù)災難恢復策略的要求，建立災難備份系統(tǒng)的技術支持體系。
第二十四條
災難備份中心的運行維護應符合以下要求：
（一）建立完善的災難備份中心運行維護管理制度和流程，包括：災難備份的流程和管理制度，災難備份中心機房的管理制度，硬件系統(tǒng)、系統(tǒng)軟件和應用軟件的運行管理制度，災難備份中心信息安全管理制度，災難備份系統(tǒng)的變更管理流程，災難恢復預案以及相關技術手冊的保管、分發(fā)、更新和備案制度等；
（二）災難備份中心專業(yè)運行維護隊伍包括基礎設施和災難備份系統(tǒng)運行維護和技術支持人員，保障設備和系統(tǒng)正常穩(wěn)定運行；
（三）定期檢測維護災難恢復設施，保持備份數(shù)據(jù)的一致性、可用性和完整性，保障數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡系統(tǒng)在災難恢復和運行階段的正常運作，保障能提供切換和運行時的技術支持；
（四）支持關鍵業(yè)務功能恢復的災難備份中心應實行7×24小時監(jiān)控。記錄災難備份系統(tǒng)運行過程中輸出的相應記錄表單與統(tǒng)計信息；記錄機房環(huán)境、系統(tǒng)運行和網(wǎng)絡狀態(tài)等監(jiān)控信息。
第六章
資源和專業(yè)服務的獲取和保障
第二十五條
災難恢復建設可以采用自建、共建和外包等模式，并按有關要求向中國保監(jiān)會備案。
第二十六條
保險機構在進行災難恢復外包時，應根據(jù)災難恢復策略確定外包服務范圍，認真分析和評估外包存在的風險，制定相關的風險管控措施。應與外包服務商簽署服務水平協(xié)議，并定期驗證災難恢復服務商的服務水平和能力，加強外包系統(tǒng)的安全和保密管理。中國保監(jiān)會采納國家認可的有關測評機構對災難恢復服務商的評估結果。涉密信息系統(tǒng)的災難恢復工作應符合國家有關保密規(guī)定。
災難恢復外包服務商應至少符合以下要求，國家另有規(guī)定的應從其規(guī)定：
（一）在中華人民共和國境內(nèi)注冊的法人機構；
（二）具備三年以上災難恢復外包服務經(jīng)驗，服務的災難恢復外包客戶不少于三家；
（三）具備完整的服務質(zhì)量保證體系和信息安全管理體系，通過相關權威認證；
（四）基礎設施應達到本指引的要求，災難恢復能力等級應在四級以上；
（五）中國保監(jiān)會規(guī)定的其他要求。
第二十七條
采用共建模式的災難恢復建設應至少滿足各參與單位的最低災難恢復能力等級要求，并明確權責，簽訂相關的合同或協(xié)議。
第七章
災難恢復預案的管理
第二十八條
保險機構應制訂災難恢復預案，預案應包含：災難恢復組織機構各工作崗位的職責、災難恢復的整個過程以及災難恢復所需的資料和配套資源等。預案的結構、內(nèi)容和步驟清晰明確，適合在緊急情況下使用。
保險機構應加強災難恢復預案與其它應急預案體系的有機結合。
第二十九條
保險機構所制定的災難恢復預案，應按照由模擬到實際、從易到難、從局部到整體的原則進行測試和演練，及時總結評估，完善災難恢復預案，通過演練使得相關人員熟練災難恢復操作及流程。
災難恢復預案的演練包括但不限于桌面演練、模擬演練、實戰(zhàn)演練、部分演練和全面演練。保險機構應定期組織開展災難恢復預案的演練工作。災難恢復預案每年至少演練一次，演練類型可以是模擬演練、實戰(zhàn)演練、部分演練和全面演練。
演練工作文檔應包含演練計劃、現(xiàn)場記錄和結論評估，演練工作文檔應存檔保管。
第三十條
保險機構應安排專人負責災難恢復預案的日常維護管理，預案可以以多種形式的介質(zhì)拷貝保存在不同的安全地點，并確保在生產(chǎn)中心以外的安全地點存放災難恢復預案。災難恢復預案的調(diào)用需進行嚴格授權。
災難恢復預案涉及的內(nèi)容發(fā)生重大變更后，應立即更新災難恢復預案；演練后應根據(jù)演練評估結論，立即更新災難恢復預案；每年應至少組織一次災難恢復預案的審查和批準工作。
第三十一條
災難恢復預案的教育和培訓應貫穿災難恢復規(guī)劃和實施的全過程。保險機構應定期組織預案培訓，并保存培訓文檔。
第八章
應急響應和災難恢復
第三十二條
保險機構針對信息系統(tǒng)的風險應建立科學的預警機制，在信息系統(tǒng)發(fā)生緊急事件后，應建立應急指揮中心，統(tǒng)一領導、協(xié)調(diào)和指揮所有應急響應工作，加強信息溝通和跨部門協(xié)調(diào)，提高機構整體的應急響應和應急處置能力；組織災難恢復專業(yè)人員盡快對事件進行響應和評估；采取相應的風險處置和彌補工作，降低可能造成的損失，防范事態(tài)惡化；根據(jù)對緊急事件的處置和評估結果，決策是否對災難備份中心發(fā)出災難預警或災難宣告。
保險機構應加強媒體公關和客戶服務工作，避免造成惡劣的社會影響。發(fā)生重大災難事件，應根據(jù)有關要求，及時向中國保監(jiān)會報告。
第三十三條
災難恢復工作人員應根據(jù)災難恢復預案執(zhí)行相關的指揮和操作工作，并及時跟蹤事態(tài)變化和恢復進程，加強溝通，加強恢復工作的統(tǒng)一指揮和管理。
保險機構應保證并合理配置恢復所需的各項資源，確保災難恢復工作的順利實施。
第三十四條
保險機構應明確信息系統(tǒng)的重建方案，在進行信息系統(tǒng)重建前應評估災難造成的損失。根據(jù)損失評估情況，結合災難備份系統(tǒng)運行可接受的最長時間，確定修復或者重新建設方案，執(zhí)行信息系統(tǒng)的重新建設和功能恢復。
信息系統(tǒng)的回退是指將災難備份系統(tǒng)的功能轉移到新建或恢復的信息系統(tǒng)，各項業(yè)務恢復到正常運行狀態(tài)的過程。加強信息數(shù)據(jù)安全處理，防止重要信息的泄漏，將災難備份系統(tǒng)恢復為備用狀態(tài)。
第三十五條
災難恢復之后，應及時組織相關人員進行總結，修訂災難恢復策略和災難恢復預案。
第九章
審計和備案
第三十六條
災難恢復工作的審計分為內(nèi)部審計和外部審計。內(nèi)部審計由保險機構內(nèi)部人員組織實施。外部審計由具有國家相應監(jiān)管部門認定資質(zhì)的中介機構組織實施。
中國保監(jiān)會可依據(jù)法律法規(guī)，委托并授權具有資質(zhì)的中介機構對保險機構進行外部審計。中介機構根據(jù)保監(jiān)會或其派出機構委托或授權對保險機構進行審計時，應出示委托授權書，并依照委托授權書上規(guī)定的委托和授權范圍進行審計。中介機構根據(jù)授權出具的審計報告經(jīng)中國保監(jiān)會審閱確定后具備法律效力，被審計保險機構應對該審計報告在規(guī)定時間內(nèi)提出整改意見，并按審計報告中提出的建議進行及時整改。
審計報告應作為風險管控措施的成果進行存檔，審計過程所涉及的資料調(diào)閱應有交接手續(xù)，嚴格控制審計過程中的涉密資料的保管和發(fā)放，中介機構應保守被審計保險機構的商業(yè)秘密和風險信息。
第三十七條
審計工作主要包括以下內(nèi)容：
（一）災難恢復項目的建立和管理；
（二）風險評估和管控；
（三）組織協(xié)作和授權機制；
（四）業(yè)務影響分析；
（五）災難恢復策略；
（六）應急管理和操作；
（七）災難恢復預案；
（八）培訓和認知；
（九）演練和維護；
（十）公共關系和危機通訊。
第三十八條
保險機構應根據(jù)信息系統(tǒng)的災難恢復工作情況，確定審計頻率，每三年至少進行一次審計。
第三十九條
保險機構災難恢復工作報告和審計報告應在中國保監(jiān)會進行備案。災難恢復工作報告?zhèn)浒腹ぷ髟诿磕甑牡谝患径冗M行，審計報告?zhèn)浒腹ぷ髟趯徲嫿Y束后的三個月內(nèi)進行。災難恢復工作報告主要內(nèi)容包括：
（一）短期和中長期災難恢復規(guī)劃和策略；
（二）上年度災難恢復工作以及重大變更情況。
第四十條
中國保監(jiān)會根據(jù)工作需要，可對保險機構的信息系統(tǒng)災難恢復規(guī)劃、建設、運營等進行不定期抽查、現(xiàn)場檢查。
第十章
附則
第四十一條
本指引由中國保監(jiān)會負責解釋、修訂。
第四十二條
本指引自頒布之日起施行。