标准规范下载简介
JR/T 0205-2020 分布式数据库技术金融应用规范 灾难恢复要求.pdf简介:
JR/T 0205-2020《分布式数据库技术在金融应用中的规范》(Distributed Database Technology Application Specification for Financial Applications - Requirements for Disaster Recovery)是一个由中国金融标准化技术委员会发布的标准。该标准主要针对分布式数据库在金融行业中的应用,特别强调了灾难恢复的要求。分布式数据库技术允许数据在多台服务器上进行分布式存储和管理,增强了系统的可用性和容错性。
该标准详细制定了金融系统中分布式数据库在设计、实施和运营过程中应遵循的灾难恢复策略,包括但不限于备份和恢复策略、数据冗余、故障转移、服务连续性计划等。它旨在确保在面临自然灾害、系统故障或其他危机时,金融系统的数据完整性和业务连续性,降低潜在的经济损失。
总的来说,JR/T 0205-2020 是为了提升金融行业在分布式数据库使用过程中的安全性和风险管理能力,以满足不断增长的业务需求和应对复杂风险挑战。
JR/T 0205-2020 分布式数据库技术金融应用规范 灾难恢复要求.pdf部分内容预览:
JR/T0205—2020目次前言,引言.II1范围.2规范性引用文件.3术语和定义4缩略语.5概述..容灾能力分级7灾备技术要求.8灾备管理流程行业标准信息服务平台
JR/T 02052020
《城镇供热管道保温结构散热损失测试与保温效果评定方法 GB/T 28638-2012》本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件由中国人民银行提出。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识 别这些专利的责任。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。
JR/T0205—2020引言随着金融领域分布式架构的转型升级,分布式数据库技术在金融领域应用逐步深入。为规范分布式数据库技术在金融领域应用,强化分布式数据库技术对金融服务的技术支撑,提升分布式数据库技术对业务连续性和信息安全的保障能力,特编制本文件。本文件是分布式数据库技术金融应用系列标准之一,分布式数据库技术金融应用系列标准包括:《分布式数据库技术金融应用规范技术架构》;一《分布式数据库技术金融应用规范安全技术要求》;《分布式数据库技术金融应用规范灾难恢复要求》。行业标准信息服务平台III
JR/T02052020
据库技术金融应用规范灾难
本文件规定了金融领域分布式事务数据库的灾难恢复要求,涵盖容灾能力分级、灾备技术要求和灾 备管理流程。 本文件适用于金融领域分布式事务数据库的研发 测试、评估、应用、运维和管理
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 又该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包 文件。 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T30146一2013公共安全业务连续性管理体系要求 JR/T0044—2008 银行业信息系统灾难恢复管理规范 JR/T0203—2020 分布式数据库技术金融应用规范技术架构
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的信
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
JR/T 02052020
生产系统productionsystem
JR/T02052020
正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 [来源:JR/T0044—2008,3.9] 3.12 生产中心productioncenter 生产系统所在的数据中心。 [来源:JR/T0044—2008,3.10] 3.13 同城数据中心datacenterinthesamecity 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影 心。 注:一般情况下与生产中心距离为数十公里以内。 3.14 异地数据中心datacenterinthedifferentcity 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 注:一般情况下与生产中心距离为数百公里以上。 3.15 演练exercise 基于灾难恢复预案进行的演习。 业标准信息服务平 注:形式包括桌面演练、模拟演练、实战演练等。 4 缩略语 下列符号和缩略语适用于本文件。 RPO:恢复点目标(RecoveryPointObjec RTO:恢复时间目标(RecoveryTimeObjectiv 5概述
下列符号和缩略语适用于本文件。 RPO:恢复点目标(RecoveryPointObjective RTO:恢复时间目标(RecoveryTimeObjecti
JR/T 02052020
JR/T 02052020
3.1风险与业务影响分
6.2容灾能力级别划分
根据GB/T20988一2007、GB/T22240一2008、JR/T0044一2008的相关要求,按照所承载的业 发生故障或瘫痪的影响范围、危害程度等对分布式事务数据库容灾能力要求进行划分。 结合金融领域特性,将分布式事务数据库发生故障或瘫的影响范围分为4个层级:
JR/T02052020
a)内部辅助管理:未对金融机构经济效益、社会声誉产生直接影响的内部管理事项, b)内部运营管理:对金融机构经济效益、社会声誉产生直接影响的内部管理事项。 公民、法人和其他组织的金融权益,包括: 一 公民、法人和其他组织的财产安全权、知情权、公平交易权、依法求偿权、信息安全权 一其他影响公民、法人和其他组织的金融权益的事项。 d 国家金融稳定、金融秩序,包括: 一一 国家对外活动中的经济金融利益。 一一国家金融政策的制定与执行。 一国家金融风险的防范。 一一国家金融管理活动。 一一多数关键金融机构、金融市场及其基础设施的稳定运行。 一其他影响国家金融稳定、金融秩序的事项。 将分布式事务数据库发生故障或摊痪的危害程度划分为3类: 较小影响:指的是工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出 现较轻的法律问题、较低的财产损失等。 D 一般影响:指的是工作职能受到一般影响,业务能力显著下降且影响主要功能的执行,引发 一般的法律问题、较高的财产损失等。 严重影响:指的是工作职能受到严重影响或丧失行使能力,业务能力严重下降或功能无法执 行,出现严重的法律问题等。 根据应用于金融领域的分布式事务数据库的业务系统的重要程度和发生故障或瘫的影响范围、危 度,将其容定能力等级划分为6级、且体贝表1
应用于金融领域分布式事务数据库容灾能力等
应用于金融领域的分布式事务数据库灾难恢复能力应至少达到4级及以上能力要求,具体对 O、RPO、灾备部署等关键指标要求见表2。
JR/T 02052020
应用于金融领域的分布式事务数据库应具备自动或手动灾难恢复能力,满足不同等级灾难恢复要 求。在单个机房发生灾难的情况下(如机房进水导致机房整体受损),提供不同等级的容灾能力。在受 灾机房恢复之前,应保证受灾机房中所对应的数据库数据和应用服务能通过技术手段全部恢复或者部分 恢复,即对数据可靠性和服务可靠性的影响控制在可预期范围内,数据恢复点目标和恢复时间目标根据 应用容灾等级进行约束。 分布式事务数据库的灾备建设模式选择,应结合风险分析、业务功能分析和业务中断影响分析,根 据成本风险平衡原则以及运行管理要求,选取相应的灾备建设模式。 灾备建设模式具体要求如下: 基本要求: 同城灾备场景:应支持同城两中心或同城多中心部署架构,具体为在生产中心所在城市建设同城数 据中心,以应对火灾、电力中断等生产中心可能发生的灾难。 增强要求: 异地灾备场景:宜支持两地三中心或多地多中心等部署架构,具体为在生产中心所在城市建立同城 数据中心,同时在与生产中心处于不同地理区域的城市建立异地数据中心,以应对可能发生的同城范围 的灾难。
金融领域分布式事务数据库应至少达到4级容灾能力要求,容灾能力相关技术要求应符合GB/T 20988一2007中的规定。本章节从数据备份、数据处理、网络能力和运维能力4个要素给出不同容灾能力 等级的具体要求,详见表3至表5
JR/T02052020
JR/T 02052020
JR/T 02052020
8. 1. 1灾难预案管理
灾难预案管理通常包含如下内容: a)可用性检测管理: 一应具备灾难检测预案和灾难检测机制,判断资源的可用性。 应支持对资源的状态进行实时检测,当检测到生产中心异常时及时触发灾备切换。 b 数据备份管理: 一应具备数据备份方案,定期对生产数据中心和灾备数据中心的数据进行备份。 应具备数据一致性检测方案,定期对备份数据进行一致性检测。 一应具备备份数据的恢复校验功能,避免因为异常导致备份数据不可用。 一备份数据宜存储在2个以上机房。 c)灾备切换策略管理: 一应具备完善的灾难切换策略, 一应具备完善的恢复回切管理。 宜在有对应安全机制的前提下,模拟灾难场景,验证灾备系统是否具备完善的灾备切换 和恢复回切管理,并以最小化影响业务为原则,满足不同等级的容灾要求。
8.1.2灾难切换演练
灾难切换演练主要是为了验证灾难恢复预案的 提高预案的执行能力,确保各参与 方在灾难发生时的有效协同,以及业务系统的快速恢复,应至少每年进行1次相关预案的切换演练,具 信息服务平台 体实施方案包括: 土 a)同城机房故障切换方案: 生产中心切换同城数据中心。 一生产中心恢复, 一同城数据中心回切。 b) 异地机房故障切换方案: 生产中心切换到异地数据中心, 一一异地数据中心差异数据修复。 一生产中心恢复。 一 异地数据中心回切。
《电气火灾痕迹物证技术鉴定方法 第1部分:宏观法 GB/T 16840.1-2008》JR/T02052020
8. 3. 1监控管理
监控管理包括对监控能力和监控职责的管理,具体要求如下: 8 监控能力:分布式事务数据库环境的灾难恢复应具备的监控能力,包括但不限于: 一应实时监控生产中心和灾备中心的业务应用系统可用性和性能状态。 一应能够有效监控灾备切换过程。 一应能够监控灾备同步状态。 一应具备告警功能。 b)监控职责:分布式事务数据库应对灾难恢复系统的日常生产维护工作进行监控,包括但不限 于:
JR/T 02052020
DB∕T 29-195-2016 中新天津生态城绿色建筑设计标准应监控分布式事务数据库资源的运行状态并进行优化。 应执行分布式事务数据库的日常操作、维护工作和升级工作。 应解决分布式事务数据库资源的基础架构的故障和问题
8. 3. 2监督管理