保险业信息系统灾难恢复管理指引.doc

bl2000

572

9页

5次

2022-03-08

5墨值下载

保险业信息系统灾难恢复管理指引
《保险业信息系统灾难恢复管理指引》是根据《中华人民共和国保险法》和国家相关
法律制定的，对推进信息系统灾难恢复工作有指导意义。
目   录
保险业信息系统灾难恢复管理指引 
第一章　总则 
第二章　总体工作要求 
第三章　组织机构 
第四章　需求分析和策略制定 
第五章　灾难备份中心的建设与运行维护 
第六章　资源和专业服务的获取和保障 
第七章　灾难恢复预案的管理 
保险业信息系统灾难恢复管理指引 
第一章　总则
第二章　总体工作要求
第三章　组织机构
第四章　需求分析和策略制定
第五章　灾难备份中心的建设与运行维护
第六章　资源和专业服务的获取和保障
第七章　灾难恢复预案的管理

第八章　应急响应和灾难恢复   

第九章　审计和备案   

第十章　附则   
展开
保险业信息系统灾难恢复管理指引
　　关于印发《保险业信息系统灾难恢复管理指引》的通知 
　　保监发〔
2008
〕
20
号 
　　各保险公司、保险资产管理公司： 
　　为加强保险信息安全基础设施建设，推进信息系统灾难恢复工作，根据
《中华人民共和国保险法》和国家有关信息安全法律法规，我会制订了《保
险业信息系统灾难恢复管理指引》，现印发给你们，请遵照执行。 
　　二○○八年三月二十一日 
保险业信息系统灾难恢复管理指引
第一章　总则

　　第一条　为规范并指导我国保险业信息系统灾难恢复工作，提高防范灾

难风险的能力，保障持续运营，保护客户和股东的合法权益，根据《中华人

民共和国保险

法》、国家信息安全法律法规及有关规定，制定本指引。

　　第二条　保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平

战结合、等级灾备”的原则，平衡成本与风险，确保工作的有效性。

　　第三条　本指引所称保险机构是指，经中国保险监督管理委员会（以下

简称“中国保监会”）批准设立，并依法登记注册的保险公司、保险资产管理

公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。

　　第四条　本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指，

为保障信息系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响

而开展的一系列工作，包括：组织机构设立和职责、灾难恢复需求分析、灾

难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾

难恢复预案管理、应急响应和恢复。

　　本指引所称区域性灾难是指，造成所在地区或有紧密联系的邻近地区的

交通、电讯、电力及其它关键基础设施受到严重破坏，关键信息网络设备毁

损、重大故障或大规模人口疏散的事件，将会导致信息系统无法正常运行。

例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电

网故障、机房内关键设备毁损等。

　　本指引所称同城灾备是指，生产中心与灾难备份中心处于同一地理区域，

面临同一区域性灾难风险，能够抵御小范围区域内的灾难，例如小面积停电、

火灾、设备故障等，距离通常在数十公里左右。

　　本指引所称异地灾备是指，生产中心与灾难备份中心处于不同地理区域，

一般不会同时面临同一区域性灾难风险，能够抵御较大范围区域内的灾难，

例如大面积停电、地震、战争等，距离通常在数百公里以上。

　　本指引所称自建是指，自行出资建设和拥有灾难备份中心，为自身提供

灾难恢复服务。

　　本指引所称共建是指，多个机构共同出资建设和拥有灾难备份中心，为

参与单位提供灾难恢复服务。

　　本指引所称外包是指，选择外部资源来承担或协助完成信息系统灾难恢

复的规划、实施、运营维护，以及应急响应和恢复工作。

　　第五条　中国保监会负责对保险业信息系统灾难恢复工作实施监督和管

理。