4.1 灾难恢复工作内容
灾难恢复工作主要包括以下内容:
—— 组织机构设立和职责;
—— 灾难恢复需求分析;
—— 灾难恢复策略制定;
—— 灾难备份系统实施;
—— 灾难备份中心运行维护;
—— 灾难恢复预案制订、演练和管理;
—— 应急响应和灾难恢复。
4.2 灾难恢复的周期性工作
4.2.1 需求分析
灾难恢复的需求分析主要包含风险分析和业务影响分析。
灾难恢复的需求应定期进行再分析,再分析周期最长为三年。当生产中心环境、生产系统或业务流程发生重大变更时,单位应立即启动灾难恢复需求再分析工作。
4.2.2 策略制定
单位应统筹规划信息系统灾难恢复工作,制定统一的灾难恢复策略。三年及以上的灾难恢复策略规划应满足本规范7.2.2描述的最低灾难恢复能力等级要求。三年以下的临时性灾难恢复策略可降低一个灾难恢复能力等级,或部分系统降低一个灾难恢复能力等级。
单位应定期根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
4.2.3 技术方案管理
单位应定期根据最新的灾难恢复策略复审和调整灾难恢复技术方案。
4.2.4 预案管理
单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。
4.3 机构间合作
单位应加强与其业务密切相关的机构间的协调联系,相互合作、分享经验,共同评估面临的风险,协同制定灾难恢复策略,提高银行业整体风险防范和灾难恢复能力。