标准规范下载简介

JR／T 0168-2020 云计算技术金融应用规范 容灾.pdf简介：

"JR/T 0168-2020 云计算技术金融应用规范 容灾.pdf" 是一份由中国金融电子化标准委员会发布的标准文档。该文档的全称可能是"金融行业云计算技术应用容灾管理规范"，它主要针对金融行业的云计算技术应用，特别是针对容灾管理给出了详细的规定和指导。

容灾，即灾难恢复，是指在遭遇自然灾害、事故或其他重大事件导致服务中断时，通过备份系统和恢复策略确保关键业务功能迅速恢复，减少业务中断时间的一种管理方法。这份标准详细规定了金融行业中如何在云计算环境下设计、实施和管理容灾策略，包括容灾系统的架构、数据备份与恢复、风险评估与管理等方面。

这份规范旨在提升金融云服务的稳定性和可靠性，保障金融业务的连续运行，对于金融机构、云计算服务提供商以及相关技术开发者来说，具有重要的参考价值。

JR／T 0168-2020 云计算技术金融应用规范 容灾.pdf部分内容预览：

JR/T0168—2020目次前言，II引言.III1范围.2规范性引用文件.3术语和定义，4概述5云计算平台容灾能力分级6预案与演练，7组织管理.8监控管理9监督管理，

JR/T01682020

起草。 本文件代替JR/T0168一2018《云计算技术金融应用规范容灾》，与JR/T0168一2018相比，除结 构调整和编辑性改动外，主要技术变化如下： 一增加了金融机构与云服务提供者对于金融云双方容灾方面的协作演练要求（见6.2）； 一更改了灾难恢复审计的频率要求（见9.1，2018年版的10.1）。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中国人民银行科技司、中国人民银行福州中心支行、中国金融电子化公司、中国 银联股份有限公司、网联清算有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、招 商银行、中国光大银行、中国民生银行、平安银行、国泰君安证券股份有限公司、华泰证券股份有限公 司、中国人寿保险（集团）公司、中国人民保险集团股份有限公司、中国互联网金融协会、中国人民银 宁黄石市申心支行、中国人民银行泉州市中心支行、财付通支付科技有限公司、蚂蚁科技集团股份有限 公司、华为技术有限公司、阿里云计算有限公司、北京百度网讯科技有限公司、新华三技术有限公司、 方国数据服务有限公司、兴业数学金融服务（上海）股份有限公司、业马逊通技术服务（北京）有限公 司、京东数字科技控股股份有限公司、天津麒麟信息技术有限公司、北京三快云计算有限公司、北京中 金国盛认证有限公司、北京金融科技产业联盟、中金金融认证中心有限公司、北京银联金卡科技有限公 司、北京软件产品质量检测检验中心 本文件主要起草人：李伟、李兴锋、涂晓军、强群力、张宏基、孙维挺、侯晓晨、郭向阳、班廷伦、 杨倩、聂丽琴、林光丰、郭林、吕苏、任明、张海燕、唐辉、胡达川、朱勇、周国林、辛路、杨彬、陈 则栋、林羽、刘琼瑶、段家钦、傅凯、吴永强、吴金海、白阳、于柳婚、刘力慷、薛松源、宋、邓 峰、李进、张文涛、符海芳、汪琪、高勇、赵华、郭红英、金怡、孔令斌、杜辉、居未伟、李明凯、王 晓燕、张亮、刘刚、杨俊、郝轶、陈当阳、樊华、罗子强、雷佳杰、许涛、王绍斌、张荣典、燕冰、曹 辉、董亮、苏晗、赵春华、高天游、司渤洋、来宾、种毓鑫、李澍、张洁、陈晨、章彩红、刘永福、穆 冬生、宋杰、渠韶光、贾铮、李博文、翟红来、黄超、高坤、李荣振、李宝、巩向锋、李国光、谭晓辉、 王仕、王研娟、林春、周亚国、张洋洋、张翰林、焦振新、蔡志玮。 本文件及其所替代文件的历次版本发布情况为： 2018年首次发布为JR/T0168一2018，本次为第1次修订。

JR/T01682020

本文件是云计算技术金融应用系列标准之一JG∕T 148-2002 钢管散热器，云计算技术金融应用系列标准包括： 《云计算技术金融应用规范技术架构》； 《云计算技术金融应用规范 安全技术要求》； 《云计算技术金融应用规范 容灾》。

JR/T01682020

云计算技术金融应用规范容灾

本文件规定了金融领域云计算平台的容灾要求，包括云计算平台容灾能力分级、灾难恢复预案与演 练、组织管理、监控管理、监督管理等内容。 本文件适用于金融领域的云服务提供者、云服务使用者、云服务合作者等

下列文件中的内容通过文中的规范性引用而构成本文件必 仅该日期对应的版本适用于本文件；不注日期的引用文件，其 文件。 GB/T20988 信息安全技术信息系统灾难恢复规范 GB/T 22240 信息安全技术网络安全等级保护定级指南 GB/T 30146 公共安全业务连续性管理体系要求 JR/T 0044 银行业信息系统灾难恢复管理规范 JR/T 0166 云计算技术金融应用规范技术架构

的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

演练exercise

基于灾难恢复预案进行的演习。 主：形式包括桌面演练、模拟演练、实战演练等。

JR/T01682020

5云计算平台容灾能力分级

5. 1风险与业务影响分析

5.2容灾能力级别划分

应符合GB/T20988、JR/T0044、GB/T22240的相关要求，按照所承载的业务系统发生故障或瘫痰 的影响范围、危害程度等对云计算平台容灾能力要求进行划分。 结合金融领域特性，将云计算平台发生故障或瘫痪的影响范围分为4个层级： a） 内部辅助管理：未对金融机构经济效益、社会声誉产生直接影响的内部管理事项。 内部运营管理：对金融机构经济效益、社会声誉产生直接影响的内部管理事项。 C) 公民、法人和其他组织的金融权益，包括： 公民、法人和其他组织的财产安全权、知情权、公平交易权、依法求偿权、信息安全权：

JR/T 01682020

一其他影响公民、法人和其他组织的金融权益的事项。 d） 国家金融稳定、金融秩序，包括： 一国家对外活动中的经济金融利益： 一一国家金融政策的制定与执行； 一国家金融风险的防范； 国家金融管理活动： 一多数关键金融机构、金融市场及其基础设施的稳定运行： 一其他影响国家金融稳定、金融秩序的事项。 将云计算平台发生故障或瘫痪的危害程度划分为3类： a) 较小影响，指的是工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现 较轻的法律问题、较低的财产损失等。 b）一般影响，指的是工作职能受到一般影响，业务能力显著下降且影响主要功能执行，引发一般 的法律问题、较高的财产损失等。 严重影响，指的是工作职能受到严重影响或丧失行使能力，业务能力严重下降或功能无法执行， 出现严重的法律问题等。 根据应用于金融领域的云计算平台发生故障或瘫痪的影响范围、危害程度，将其容灾能力等级划分 6级，具体见表1。考虑应用于金融领域云计算平台的重要性和发生故障或瘫痪的影响程度，应用于 融领域云计算平台至少应达到容灾能力3级要求。

表1应用于金融领域的云计算平台容灾能力等级要求划分

表2应用于金融领域的云计算平台容灾能力等级关键指标要求

JR/T01682020

按照GB/T20988有关内容，从数据备份、数据处理、网络能力和运维能力4个要素给出云计算平 台容灾能力等级相关技术要求。金融领域云计算平台至少应达到容灾能力3级要求，相应等级的具体技 术要求见表3至表6。 金融云应符合本文件中第6级容灾能力的要求，灾备数据中心的建设标准应与生产数据中心一致

JR/T 01682020

JR/T01682020

6.1灾难恢复预案的制定

JTG∕T B06-01-2007 公路工程概算定额灾难恢复预案应包括应急和系统灾难恢复两部分： a）应急部分包括但不限于以下内容： 灾难场景和范围定义： 一应急的管理机构和决策机制； 一应急响应的流程、工具和工作制度。 b）系统灾难恢复部分包括但不限于以下内容： 一灾难恢复的范围和目标； 一灾难恢复的总体规程； 各系统恢复的切换步骤、操作手册和业务功能恢复验证测试方法

6.2灾难恢复演练和预案管理

在云计算环境下，灾难恢复演练主要是为了验证灾难恢复预案的完整性和有效性，提高预案的执行 能力，确保云服务各参与方在灾难发生时的有效协同，以及业务系统的快速恢复，具体的灾难恢复演织 和预案管理要求应符合GB/T20988的要求： a）云服务提供者、云服务合作者应根据云服务使用者的要求，及时提供技术和管理支持，配合执 行相关演练。 b 云服务使用者应会同云服务提供者制定行之有效的灾难恢复预案，明确金融云服务相关的计 算、存储、网络等资源的备份要求和恢复措施，双方每年应至少协同开展2次灾难恢复演练 并不断完善预案

JR/T 01682020

云计算环境的灾难恢复应具备的监控能力，包括但不限于： a）应实时监控生产中心和灾备中心的业务应用可用性和性能状态。 b）应能够有效监控灾备切换过程。 c）应能够监控灾备同步状态。 d）应具备告警功能。

云计算平台应对灾难恢复系统的日常生产维护工作进行监控SH／T 3194-2017标准下载，包括但不限于： a）应监控云计算平台资源的运行状态并主动进行优化。 b）应执行云计算平台资源的日常操作、维护工作和升级工作。 C）应解决云计算平台资源的基础架构的故障和问题。

审计包括内部审计和外部审计，内部审计由云服务提供者或云服务使用者的内部人员或部门承担， 部审计由具有国家相应监管部门认定资质的中介机构组织实施。在金融领域云计算环境下，应符合 /T20988所要求的相关内容，还应重点加强对如下问题的审计： a 灾难恢复过程中云服务提供者、云服务使用者、云服务合作者之间协同是否顺畅，是否能满足 不同灾难恢复需求。 b) 是否具备系统全流程和全环境的监控预警体系。 是否在机制和技术架构上存在数据同步的缺陷。 组织和流程上是否充分保证了云服务使用者的知情权和参与权。 e）灾难恢复流程是否存在数据泄露的风险。 审计要求如下： a 云服务提供者应至少每年提供1次更新的预案、演练记录和报告给相关金融机构进行备案或审 计。 6） 云服务提供者应至少每年组织2次全面的容灾审计，可由内部实施或聘请独立的外部审计机构 实施，并将审计意见、改进计划和改进结果在审计报告完成后及时交付给云服务使用者，审计 报告应妥善留存，留存时间不得少于10年。 C 云服务使用者应至少每3年组织1次对云服务提供者的审计，审计可以由云服务使用者组织也 可以由云服务使用者委托第三方独立审计机构组织。 d 云服务提供者在审计报告出具后应及时对审计报告提出的改进意见给出书面答复，答复的内容 全少应包括改进计划、改进措施和历次改进计划的执行情况

JR/T01682020