標準中文名稱:證券期貨業(yè)信息技術(shù)服務連續(xù)性管理指南
標準英文名稱:Information technology service continuity management guidance for securities and futures industry
標準范圍:
本標準為證券期貨行業(yè)機構(gòu)開展信息技術(shù)服務連續(xù)性管理工作提供了指南,說明了證券期貨行業(yè)機構(gòu)開展信息技術(shù)服務連續(xù)性管理的程序和措施。行業(yè)機構(gòu)依據(jù)本指南,對因下述原因?qū)е碌男畔⒓夹g(shù)服務中斷事件進行事前、事中和事后管理,包括: ——技術(shù)故障:信息系統(tǒng)故障、基礎(chǔ)設施故障等; ——外部服務中斷:停電、停水、通信中斷等; ——人為破壞:操作失誤、網(wǎng)絡攻擊、恐怖襲擊等; ——自然災害:火災、臺風、海嘯、地震等。行業(yè)機構(gòu)通過信息技術(shù)服務連續(xù)性管理: a) 提升信息技術(shù)服務連續(xù)性管理水平,預防信息技術(shù)服務中斷事件發(fā)生; b) 信息技術(shù)服務中斷事件發(fā)生后,可依照信息技術(shù)服務連續(xù)性計劃進行處置,控制中斷事件的負 面影響,在可接受的時間范圍內(nèi)將信息技術(shù)服務恢復到可接受的水平; c) 對于已發(fā)生的信息技術(shù)服務中斷事件,總結(jié)經(jīng)驗教訓,改進管理過程,避免類似事件再次發(fā)生。本標準適用于證券期貨行業(yè)機構(gòu)(以下簡稱行業(yè)機構(gòu)),包括承擔證券期貨市場公共職能的機構(gòu)、 承擔證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設施運營的機構(gòu)等證券期貨市場核心機構(gòu)及其下屬機構(gòu)(以下簡稱核心機構(gòu)),以及證券公司、基金管理公司、期貨公司、證券期貨服務機構(gòu)等證券期貨經(jīng)營機構(gòu)(以下簡稱經(jīng)營機構(gòu))。
