证券信息系统分类分级管理规范模版.pdf
文本预览下载声明
证券信息系统分类分级管理规范
第一章总则
第一条 【背景】随着公司业务规模的扩大、业务种类的增多,各
信息系统对人力、硬件、软件、监控等资源的需求也不断扩大。
为提高信息系统运维效率,合理分配、利用资源,并实现资源利
用的最大化,特制定本规范。
第二条 【范围】本规范适用于信息技术部统一归口管理的所有信
息系统,其他信息系统可参照本规范执行。
第三条 信息系统分类分级遵循如下原则:
1) 系统风险可控原则。
2 ) 重要系统优先原则。
3 ) 运维资源适配原则。
第二章系统分类分级
第四条 信息系统按整体功能定位分为两类: 业务系统,管理系统。
其中业务系统指承载公司各大业务板块开展业务需要的系统,包
含业务处理 、 电子通道以及业务运行基础件等各类系统;管理系
统指为管理与运营提供服务与支撑的系统,涵盖内部管理 、管理
控制、运营支持等各类系统。
第五条 系统分级指按系统分类对应的各个维度对系统进行的综合
评估分情况。系统评分为各维度评分乘积,系统根据评分分为四
级,对应如下:
业务系统等级 分值 Z 业务连续性保障要求
(各维度评分乘积)
Ⅰ级 Z =70 99.99%
Ⅱ级 30=Z 70 99.98%
Ⅲ级 10=Z 30 =99.96%
Ⅳ级 Z10 99.96%
第六条 不同级别的系统对应不同的业务连续性保障要求。业务连
续性时间标准按 240(天)*24(小时 )计算。
第七条 根据系统分级,Ⅰ级系统为公司核心业务系统。
第八条 业务系统按故障恢复时间点 RTO、核心业务量 / 天、单笔平
均资金量、 战略系数四个维度进行评估; 管理系统按服务层级 (公
司级、业务条线级、部门级) 、故障影响范围、连续性要求、战略
系数四个维度进行评估。
第九条 分类分级评估标准如下:
系统分类 分级维度 1 分级维度 2 分级维度 3 分级维度 4
RTO 核心业务笔数 / 天 单笔业务资金量 战略系数
标准 评分 标准 评分 标准 评分 系数分
=5min 5 100W 5 资金量较大 5
业务系统
5min ~ 30min 4 10W ~ 100W 4 资金量较小 4
30min ~ 2h 2 1W ~ 10W 3 非资金类业务 3
2h 1 1W 2
服务层级 故障影响范围 连续性要求
标准 评分 标准 评分 标准 评分
管理系统 公司级 5 影响业务系统 5 高 4
业务条线级
显示全部