文档详情

证券信息系统分类分级管理规范模版.pdf

发布:2021-03-02约4.72千字共4页下载文档
文本预览下载声明
证券信息系统分类分级管理规范 第一章总则 第一条 【背景】随着公司业务规模的扩大、业务种类的增多,各 信息系统对人力、硬件、软件、监控等资源的需求也不断扩大。 为提高信息系统运维效率,合理分配、利用资源,并实现资源利 用的最大化,特制定本规范。 第二条 【范围】本规范适用于信息技术部统一归口管理的所有信 息系统,其他信息系统可参照本规范执行。 第三条 信息系统分类分级遵循如下原则: 1) 系统风险可控原则。 2 ) 重要系统优先原则。 3 ) 运维资源适配原则。 第二章系统分类分级 第四条 信息系统按整体功能定位分为两类: 业务系统,管理系统。 其中业务系统指承载公司各大业务板块开展业务需要的系统,包 含业务处理 、 电子通道以及业务运行基础件等各类系统;管理系 统指为管理与运营提供服务与支撑的系统,涵盖内部管理 、管理 控制、运营支持等各类系统。 第五条 系统分级指按系统分类对应的各个维度对系统进行的综合 评估分情况。系统评分为各维度评分乘积,系统根据评分分为四 级,对应如下: 业务系统等级 分值 Z 业务连续性保障要求 (各维度评分乘积) Ⅰ级 Z =70 99.99% Ⅱ级 30=Z 70 99.98% Ⅲ级 10=Z 30 =99.96% Ⅳ级 Z10 99.96% 第六条 不同级别的系统对应不同的业务连续性保障要求。业务连 续性时间标准按 240(天)*24(小时 )计算。 第七条 根据系统分级,Ⅰ级系统为公司核心业务系统。 第八条 业务系统按故障恢复时间点 RTO、核心业务量 / 天、单笔平 均资金量、 战略系数四个维度进行评估; 管理系统按服务层级 (公 司级、业务条线级、部门级) 、故障影响范围、连续性要求、战略 系数四个维度进行评估。 第九条 分类分级评估标准如下: 系统分类 分级维度 1 分级维度 2 分级维度 3 分级维度 4 RTO 核心业务笔数 / 天 单笔业务资金量 战略系数 标准 评分 标准 评分 标准 评分 系数分 =5min 5 100W 5 资金量较大 5 业务系统 5min ~ 30min 4 10W ~ 100W 4 资金量较小 4 30min ~ 2h 2 1W ~ 10W 3 非资金类业务 3 2h 1 1W 2 服务层级 故障影响范围 连续性要求 标准 评分 标准 评分 标准 评分 管理系统 公司级 5 影响业务系统 5 高 4 业务条线级
显示全部
相似文档