2.行業(yè)標(biāo)準(zhǔn)

在國家積極制訂災(zāi)難備份國家標(biāo)準(zhǔn)的同時，災(zāi)難備份相關(guān)重點(diǎn)行業(yè)（尤其是銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)等八大行業(yè)）也紛紛加快了對信息系統(tǒng)災(zāi)難備份行業(yè)標(biāo)準(zhǔn)的制訂。其中，銀行業(yè)、保險業(yè)和證券業(yè)在災(zāi)備相關(guān)標(biāo)準(zhǔn)制訂過程中進(jìn)展較為迅速。

1)銀行業(yè)相關(guān)法規(guī)條款

《商業(yè)銀行操作風(fēng)險管理指引》第十九條中規(guī)定“商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制，并應(yīng)當(dāng)定期檢查、測試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制，確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時這些方案和機(jī)制的正常執(zhí)行?！贝艘?guī)定涉及了業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)相關(guān)的內(nèi)容，明確了銀行業(yè)應(yīng)的制定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性規(guī)劃。

《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》第二十九條中規(guī)定“銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評審和修訂。省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地數(shù)據(jù)實(shí)時備份，全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。”此規(guī)定明確了銀行業(yè)金融機(jī)構(gòu)的數(shù)據(jù)備份要求。

2)證券業(yè)相關(guān)法規(guī)條款

在《證券期貨業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)用安全和數(shù)據(jù)安全方面對災(zāi)備提出了明確的要求?！蹲C券公司集中交易安全管理技術(shù)指引》明確了災(zāi)難備份BCP（業(yè)務(wù)連續(xù)性計劃）的三個具體指標(biāo)，該指引提出“RPO（恢復(fù)點(diǎn)目標(biāo)）、RTO（恢復(fù)時間目標(biāo)）、 DOO（運(yùn)行性能降低預(yù)期）是衡量災(zāi)難恢復(fù)性能好壞的關(guān)鍵指標(biāo)，應(yīng)分別達(dá)到：RPO<16分鐘。RTO<l小時，DOO<50%?！薄蹲C券公司集中交易安全管理技術(shù)指引》第四十七條規(guī)定“應(yīng)定期組織災(zāi)難備份應(yīng)急預(yù)案和應(yīng)急計劃的演練，至少每年二次，并根據(jù)演練的結(jié)果和發(fā)現(xiàn)的問題進(jìn)行總結(jié)，對系統(tǒng)和應(yīng)急方案進(jìn)行優(yōu)化及完善?！泵鞔_了災(zāi)備預(yù)案演練周期。

3)保險業(yè)相關(guān)法規(guī)條款

保監(jiān)會下發(fā)的《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，要求保險企業(yè)需要確定本單位的災(zāi)難恢復(fù)目標(biāo)和建設(shè)模式，制訂完善的災(zāi)難恢復(fù)計劃。保監(jiān)會發(fā)布了《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》，對保險機(jī)構(gòu)信息系統(tǒng)災(zāi)備建設(shè)進(jìn)度和災(zāi)難恢復(fù)能力進(jìn)行了明確要求， “保險機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作，自本指引生效起五年內(nèi)至少達(dá)到本指引規(guī)定的最低災(zāi)難恢復(fù)能力等級要求。