7月29日,人民 中国银行发布了金融行业标准《金融数据中心容灾建设指引》(JR/T0264—2024)以下简称“(《指引》),当日实施。本标准为金融数据中心的灾难恢复建设提供了组织保障、需求分析、体系规划、建设要求、操作和维护管理五个方面的指南。其中,在组织保障方面,金融机构要立足自身发展战略、业务特点和信息系统运行平台的特点,明确金融数据中心灾难恢复组织的功能定位。组织可以分为决策层、管理层及执行层。需求分析:分析生产系统的风险、基础设施风险、业务影响等,确定对容灾建设的需求金融机构应根据长期可持续发展的战略目标,综合分析金融数据中心的各个方面,以确定灾难恢复建设需求。需求分析包括但不限于以下内容:首先是生产系统的风险分析。确定生产系统的资产价值、评估潜在威胁和漏洞,并确定生产系统的风险级别。根据不同的风险等级,制定可行的风险控制措施,并对实施风险控制措施后的剩余风险进行分析,提出灾难备份系统建设的必要性。第二是基础设施风险分析。识别生产中心基础设施资产面临的威胁和漏洞,根据漏洞受到威胁时对生产中心造成的影响范围和程度划分风险等级,针对不同等级的风险制定相应的风险控制措施,分析实施风险控制措施后的剩余风险。基础设施风险分析的范围至少应涵盖生产中心可能面临的电力中断、地质灾害、气象灾害、交通和通信中断以及生产中心基础设施本身的缺陷和弱点。第三是业务影响分析。分析各种业务系统中断造成的直接和间接影响,建立业务系统的容灾指标。通过分析各种业务功能之间的关系、分析业务系统和信息系统之间的关系,确定相应的信息系统资源和支持各项业务功能的其他资源需求。《指引》对此提出相关方法:在资产识别中,我们应该识别有价值的信息或资源。资产是金融机构风险分析要保护的对象,可分为有形资产和无形资产,主要包括基础设施、硬件、软件、数据、文档、服务、声誉等。金融机构应当根据资产的重要性对其进行分类,确定重要资产的范围,并根据其对业务正常运行的影响对资产进行识别,确定资产的级别。在威胁识别中,我们应该识别资产造成潜在损害的可能因素。威胁的分类方法主要包括:环境因素和人为因素、内外控制能力、预警和非预警。在漏洞识别中,识别可能被威胁使用的资产的漏洞,可以基于国际或国家安全标准或行业规范、应用过程的安全要求。对于应用于不同环境的同一个漏洞,其漏洞严重性是不同的。脆弱性识别采用的方法主要有问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。漏洞识别主要从技术和管理两个方面进行,技术漏洞涉及物理层、网络层、系统层、各个层面的安全问题,比如应用层;管理漏洞可分为技术管理漏洞和组织管理漏洞技术管理脆弱性与具体的技术活动有关,而组织管理脆弱性与管理环境有关。在风险计算中,应采用适当的方法和工具来确定威胁脆弱性引发灾难的可能性,主要包括:根据威胁发生的频率和脆弱性,计算威胁利用脆弱性造成灾害的可能性;根据资产的重要性和脆弱性,计算灾后损失;根据计算出的灾害发生的可能性和损失,计算风险值,划分风险等级。体系规划:根据成本风险平衡原则和业务需求,容灾系统分为同城容灾、异地容灾和极端容灾。金融机构可以根据成本风险平衡的原则,选择建设符合业务需求的灾备系统,针对不同的业务连续性需求,提供差异化的灾备支持能力。容灾系统的选择策略主要包括:一是满足条件“在发生小规模城市灾害时,具有提供外部连接服务的能力、恢复时间较短、数据丢失接近零的能力;业务范围主要集中在单个城市”,应选择同城容灾系统。
