標準中文名稱:證券期貨業信息技術服務連續性管理指南
標準英文名稱:Information technology service continuity management guidance for securities and futures industry
標準范圍:
本標準為證券期貨行業機構開展信息技術服務連續性管理工作提供了指南,說明了證券期貨行業機構開展信息技術服務連續性管理的程序和措施。行業機構依據本指南,對因下述原因導致的信息技術服務中斷事件進行事前、事中和事后管理,包括: ——技術故障:信息系統故障、基礎設施故障等; ——外部服務中斷:停電、停水、通信中斷等; ——人為破壞:操作失誤、網絡攻擊、恐怖襲擊等; ——自然災害:火災、臺風、海嘯、地震等。行業機構通過信息技術服務連續性管理: a) 提升信息技術服務連續性管理水平,預防信息技術服務中斷事件發生; b) 信息技術服務中斷事件發生后,可依照信息技術服務連續性計劃進行處置,控制中斷事件的負 面影響,在可接受的時間范圍內將信息技術服務恢復到可接受的水平; c) 對于已發生的信息技術服務中斷事件,總結經驗教訓,改進管理過程,避免類似事件再次發生。本標準適用于證券期貨行業機構(以下簡稱行業機構),包括承擔證券期貨市場公共職能的機構、 承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),以及證券公司、基金管理公司、期貨公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。
