第一條　為規(guī)范并指導(dǎo)我國(guó)保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)工作，提高防范災(zāi)難風(fēng)險(xiǎn)的能力，保障持續(xù)運(yùn)營(yíng)，保護(hù)客戶和股東的合法權(quán)益，根據(jù)《中華人民共和國(guó)保險(xiǎn)法》、國(guó)家信息安全法律法規(guī)及有關(guān)規(guī)定，制定本指引。

　　第二條　保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)工作應(yīng)堅(jiān)持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合、等級(jí)災(zāi)備”的原則，平衡成本與風(fēng)險(xiǎn)，確保工作的有效性。

　　第三條　本指引所稱保險(xiǎn)機(jī)構(gòu)是指，經(jīng)中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱“中國(guó)保監(jiān)會(huì)”）批準(zhǔn)設(shè)立，并依法登記注冊(cè)的保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司、外國(guó)保險(xiǎn)公司分公司及港、澳、臺(tái)地區(qū)保險(xiǎn)公司在大陸地區(qū)的分公司。

　　第四條　本指引所稱災(zāi)難恢復(fù)為信息系統(tǒng)災(zāi)難恢復(fù)。災(zāi)難恢復(fù)工作是指，為保障信息系統(tǒng)持續(xù)運(yùn)營(yíng)，防范災(zāi)難風(fēng)險(xiǎn)并減輕災(zāi)難造成的損失和不良影響而開(kāi)展的一系列工作，包括：組織機(jī)構(gòu)設(shè)立和職責(zé)、災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難備份系統(tǒng)實(shí)施、災(zāi)難備份中心的建設(shè)與運(yùn)行維護(hù)、災(zāi)難恢復(fù)預(yù)案管理、應(yīng)急響應(yīng)和恢復(fù)。

　　本指引所稱區(qū)域性災(zāi)難是指，造成所在地區(qū)或有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、電力及其它關(guān)鍵基礎(chǔ)設(shè)施受到嚴(yán)重破壞，關(guān)鍵信息網(wǎng)絡(luò)設(shè)備毀損、重大故障或大規(guī)模人口疏散的事件，將會(huì)導(dǎo)致信息系統(tǒng)無(wú)法正常運(yùn)行。例如：地震、大型公共衛(wèi)生事件、恐怖襲擊、區(qū)域性通信網(wǎng)故障、區(qū)域性電網(wǎng)故障、機(jī)房?jī)?nèi)關(guān)鍵設(shè)備毀損等。

　　本指引所稱同城災(zāi)備是指，生產(chǎn)中心與災(zāi)難備份中心處于同一地理區(qū)域，面臨同一區(qū)域性災(zāi)難風(fēng)險(xiǎn)，能夠抵御小范圍區(qū)域內(nèi)的災(zāi)難，例如小面積停電、火災(zāi)、設(shè)備故障等，距離通常在數(shù)十公里左右。

　　本指引所稱異地災(zāi)備是指，生產(chǎn)中心與災(zāi)難備份中心處于不同地理區(qū)域，一般不會(huì)同時(shí)面臨同一區(qū)域性災(zāi)難風(fēng)險(xiǎn)，能夠抵御較大范圍區(qū)域內(nèi)的災(zāi)難，例如大面積停電、地震、戰(zhàn)爭(zhēng)等，距離通常在數(shù)百公里以上。

　　本指引所稱自建是指，自行出資建設(shè)和擁有災(zāi)難備份中心，為自身提供災(zāi)難恢復(fù)服務(wù)。

　　本指引所稱共建是指，多個(gè)機(jī)構(gòu)共同出資建設(shè)和擁有災(zāi)難備份中心，為參與單位提供災(zāi)難恢復(fù)服務(wù)。

　　本指引所稱外包是指，選擇外部資源來(lái)承擔(dān)或協(xié)助完成信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、實(shí)施、運(yùn)營(yíng)維護(hù)，以及應(yīng)急響應(yīng)和恢復(fù)工作。

　　第五條　中國(guó)保監(jiān)會(huì)負(fù)責(zé)對(duì)保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)工作實(shí)施監(jiān)督和管理。

　　第六條　《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T 20988-2007）中的條款通過(guò)本指引的引用而成為本指引的條款。

第二章　總體工作要求

　　 第七條　保險(xiǎn)機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作，自本指引生效起五年內(nèi)至少達(dá)到本指引規(guī)定的最低災(zāi)難恢復(fù)能力等級(jí)要求。

　　保險(xiǎn)機(jī)構(gòu)新建信息系統(tǒng)時(shí)，應(yīng)同步規(guī)劃和實(shí)施災(zāi)難備份系統(tǒng)建設(shè)。本指引生效后新成立的保險(xiǎn)機(jī)構(gòu)應(yīng)在成立五年內(nèi)達(dá)到本指引規(guī)定的最低災(zāi)難恢復(fù)能力等級(jí)要求。

　　第八條　保險(xiǎn)機(jī)構(gòu)應(yīng)持續(xù)開(kāi)展災(zāi)難恢復(fù)工作，以保障災(zāi)難恢復(fù)策略、災(zāi)難備份系統(tǒng)和災(zāi)難恢復(fù)預(yù)案的適用性。

　　災(zāi)難恢復(fù)的需求應(yīng)定期進(jìn)行再分析。災(zāi)難恢復(fù)需求再分析周期最長(zhǎng)為三年。當(dāng)信息系統(tǒng)及相關(guān)業(yè)務(wù)流程發(fā)生重大變更時(shí)，應(yīng)立即啟動(dòng)災(zāi)難恢復(fù)需求的再分析，并根據(jù)最新的災(zāi)難恢復(fù)需求分析重審和修訂災(zāi)難恢復(fù)策略。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)災(zāi)難恢復(fù)策略定期復(fù)審和調(diào)整災(zāi)難恢復(fù)技術(shù)方案、災(zāi)難恢復(fù)預(yù)案，并定期開(kāi)展災(zāi)難恢復(fù)預(yù)案培訓(xùn)和演練工作。

　　第九條　保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)與其業(yè)務(wù)密切相關(guān)的機(jī)構(gòu)間的協(xié)調(diào)，共同評(píng)估面臨的風(fēng)險(xiǎn)，協(xié)同制定災(zāi)難恢復(fù)策略，提高整體風(fēng)險(xiǎn)防范和災(zāi)難恢復(fù)能力。

　　第三章　組織機(jī)構(gòu)　　 

　　第十條　保險(xiǎn)機(jī)構(gòu)法定代表人或主要負(fù)責(zé)人是災(zāi)難恢復(fù)工作的責(zé)任人。

　　保險(xiǎn)機(jī)構(gòu)董事會(huì)或最高決策層應(yīng)參與制定和審核災(zāi)難恢復(fù)策略，保證災(zāi)難恢復(fù)策略與經(jīng)營(yíng)目標(biāo)的一致性。

　　第十一條　災(zāi)難恢復(fù)的組織機(jī)構(gòu)由保險(xiǎn)機(jī)構(gòu)的管理、業(yè)務(wù)、技術(shù)、財(cái)務(wù)和行政后勤等相關(guān)人員組成。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)設(shè)立災(zāi)難恢復(fù)管理委員會(huì)，統(tǒng)一負(fù)責(zé)災(zāi)難恢復(fù)的規(guī)劃、實(shí)施、運(yùn)營(yíng)維護(hù)、應(yīng)急響應(yīng)和恢復(fù)的管理和決策工作。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)設(shè)立或依托現(xiàn)有部門設(shè)立災(zāi)難恢復(fù)工作辦公室作為災(zāi)難恢復(fù)管理委員會(huì)的常設(shè)辦公機(jī)構(gòu)，負(fù)責(zé)處理災(zāi)難恢復(fù)工作的具體事務(wù)。

　　第十二條　保險(xiǎn)機(jī)構(gòu)災(zāi)難恢復(fù)組織機(jī)構(gòu)在災(zāi)難恢復(fù)規(guī)劃、實(shí)施和運(yùn)營(yíng)維護(hù)階段的主要職責(zé)：

　　（一）災(zāi)難恢復(fù)需求分析和策略制訂；

　?。ǘ┵Y源準(zhǔn)備和經(jīng)費(fèi)審批；

　?。ㄈ?zāi)難備份中心的選擇和建設(shè)；

　?。ㄋ模?zāi)難備份中心的日常運(yùn)行和維護(hù)；

　?。ㄎ澹?zāi)難恢復(fù)預(yù)案的制訂、維護(hù)和演練；

　　（六）人員的教育和培訓(xùn)；

　　（七）監(jiān)督檢查和審計(jì)。

　　保險(xiǎn)機(jī)構(gòu)災(zāi)難恢復(fù)組織機(jī)構(gòu)在應(yīng)急響應(yīng)和恢復(fù)階段的主要職責(zé)：

　　（一）應(yīng)急響應(yīng)和預(yù)警報(bào)告；

　　（二）事件通報(bào)和溝通；

　?。ㄈp害評(píng)估、搶修拯救和敏感數(shù)據(jù)保護(hù)；

　?。ㄋ模?zāi)難恢復(fù)工作的重大決策；

　　（五）生產(chǎn)中心的恢復(fù)、重建和回退；

　?。I(yè)務(wù)恢復(fù)和客戶服務(wù)；

　?。ㄆ撸┵Y源保障和供應(yīng)；

　?。ò耍┟襟w公關(guān)和信息通報(bào)；

　?。ň牛┗謴?fù)成效評(píng)估和總結(jié)。

　　第十三條　從事災(zāi)難恢復(fù)的專業(yè)工作人員應(yīng)符合以下要求：

　?。ㄒ唬┚邆淞己玫穆殬I(yè)道德和風(fēng)險(xiǎn)意識(shí)，掌握履行災(zāi)難恢復(fù)相關(guān)崗位職責(zé)所需的專業(yè)知識(shí)和技能；

　　（二）未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗；經(jīng)考核不適宜的工作人員，應(yīng)及時(shí)進(jìn)行調(diào)整。

第四章　需求分析和策略制定

　　 第十四條　災(zāi)難恢復(fù)需求分析包括風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。保險(xiǎn)機(jī)構(gòu)的風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析應(yīng)符合以下要求：

　　（一）應(yīng)全面分析、識(shí)別可能影響信息系統(tǒng)正常運(yùn)行的災(zāi)難風(fēng)險(xiǎn)以及來(lái)自內(nèi)部和外部的威脅。根據(jù)風(fēng)險(xiǎn)發(fā)生的概率和可能造成的損失，評(píng)估風(fēng)險(xiǎn)可接受的程度，針對(duì)不可接受的風(fēng)險(xiǎn)，制定相應(yīng)的風(fēng)險(xiǎn)防范措施；

　?。ǘ?yīng)根據(jù)信息系統(tǒng)支持的業(yè)務(wù)區(qū)域范圍，分析信息系統(tǒng)面臨的災(zāi)難風(fēng)險(xiǎn)。應(yīng)充分考慮殘余風(fēng)險(xiǎn)導(dǎo)致的災(zāi)難事件發(fā)生在最不利的時(shí)間和地點(diǎn)，以及影響范圍的廣泛性；

　　（三）應(yīng)根據(jù)業(yè)務(wù)經(jīng)營(yíng)范圍確定關(guān)鍵業(yè)務(wù)功能。關(guān)鍵業(yè)務(wù)功能包括但不限于承保、理賠、投資和財(cái)務(wù)管理等。采用定量和/或定性的方法分析關(guān)鍵業(yè)務(wù)功能的經(jīng)濟(jì)和非經(jīng)濟(jì)損失。

　　第十五條　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)果，確定信息系統(tǒng)的災(zāi)難恢復(fù)目標(biāo)，包括：

　?。ㄒ唬┬畔⑾到y(tǒng)的災(zāi)難恢復(fù)范圍；

　　（二）信息系統(tǒng)的災(zāi)難恢復(fù)順序；

　　（三）信息系統(tǒng)的災(zāi)難恢復(fù)能力等級(jí)。

　　第十六條　保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)重要數(shù)據(jù)的備份和傳輸安全管理，保證數(shù)據(jù)的完整性。重要數(shù)據(jù)應(yīng)異地備份，防范區(qū)域性災(zāi)難風(fēng)險(xiǎn)。重要數(shù)據(jù)包括但不限于：客戶數(shù)據(jù)、承保數(shù)據(jù)、賠付數(shù)據(jù)、資金運(yùn)用數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)及相關(guān)日志等。

　　第十七條　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)論，將直接或間接支持關(guān)鍵業(yè)務(wù)功能的信息系統(tǒng)分成三種類別：

　　第一類：信息系統(tǒng)短時(shí)間中斷會(huì)造成重大社會(huì)影響；或影響保險(xiǎn)機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能，并造成重大經(jīng)濟(jì)損失。

　　第二類：信息系統(tǒng)短時(shí)間中斷會(huì)造成較大社會(huì)影響；或影響保險(xiǎn)機(jī)構(gòu)部分關(guān)鍵業(yè)務(wù)功能，并造成較大經(jīng)濟(jì)損失。

　　第三類：信息系統(tǒng)間接支持關(guān)鍵業(yè)務(wù)功能；或保險(xiǎn)機(jī)構(gòu)對(duì)系統(tǒng)中斷具有一定容忍度的系統(tǒng)。

　　第十八條　信息系統(tǒng)的最低災(zāi)難恢復(fù)能力等級(jí)要求：

　　（一）第一類

　　1、第4級(jí)電子傳輸及完整設(shè)備支持

　　2、RTO<=36小時(shí)，RPO<=8小時(shí)

　?。ǘ┑诙?/p>

　　1、第3級(jí)電子傳輸和部分設(shè)備支持

　　2、RTO<=72小時(shí)，RPO<=24小時(shí)

　?。ㄈ┑谌?/p>

　　1、第2級(jí)備用場(chǎng)地支持

　　2、RTO<=7天，RPO<=36小時(shí)

　　第十九條　保險(xiǎn)機(jī)構(gòu)應(yīng)制定統(tǒng)一的災(zāi)難恢復(fù)策略。災(zāi)難恢復(fù)策略包括災(zāi)難恢復(fù)建設(shè)計(jì)劃、災(zāi)難恢復(fù)資源要素的具體要求和災(zāi)難恢復(fù)建設(shè)模式。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)各信息系統(tǒng)的災(zāi)難恢復(fù)目標(biāo)，確定災(zāi)難恢復(fù)所需的七個(gè)方面的資源要素：

　?。ㄒ唬?shù)據(jù)備份系統(tǒng)；

　?。ǘ﹤溆脭?shù)據(jù)處理系統(tǒng)；

　?。ㄈ﹤溆镁W(wǎng)絡(luò)系統(tǒng)；

　?。ㄋ模﹤溆没A(chǔ)設(shè)施；

　　（五）專業(yè)技術(shù)支持能力；

　?。┻\(yùn)行維護(hù)管理能力；

　?。ㄆ撸?zāi)難恢復(fù)預(yù)案。

　　第二十條　保險(xiǎn)機(jī)構(gòu)應(yīng)編寫風(fēng)險(xiǎn)分析報(bào)告、業(yè)務(wù)影響分析報(bào)告、災(zāi)難恢復(fù)策略報(bào)告。災(zāi)難恢復(fù)策略經(jīng)決策層審查和批準(zhǔn)后，按本指引要求備案?！　?nbsp;

　　第五章　災(zāi)難備份中心的建設(shè)與運(yùn)行維護(hù)　　 

　　第二十一條　保險(xiǎn)機(jī)構(gòu)的災(zāi)難備份中心應(yīng)設(shè)置在中華人民共和國(guó)境內(nèi)（不包括港、澳、臺(tái)地區(qū)）。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，確定同城和/或異地災(zāi)備建設(shè)方案。災(zāi)難備份中心應(yīng)具備接替運(yùn)行后持續(xù)運(yùn)作至生產(chǎn)中心正常運(yùn)轉(zhuǎn)的能力。

　　第二十二條　災(zāi)難備份中心的基礎(chǔ)設(shè)施應(yīng)符合以下要求：

　　（一）根據(jù)信息系統(tǒng)和數(shù)據(jù)分布特點(diǎn)，選擇或建設(shè)專業(yè)的災(zāi)難備份中心；

　?。ǘ?zāi)難備份中心與生產(chǎn)中心之間距離合理，應(yīng)避免災(zāi)難備份中心與生產(chǎn)中心同時(shí)遭受一定的同類風(fēng)險(xiǎn)；

　?。ㄈ?zāi)難備份中心應(yīng)便于災(zāi)難恢復(fù)工作的開(kāi)展，考慮災(zāi)難恢復(fù)所需的數(shù)據(jù)、人員等資源可及時(shí)到達(dá)；

　?。ㄋ模?zāi)難備份中心應(yīng)具有業(yè)務(wù)恢復(fù)座席等災(zāi)難恢復(fù)工作所需的輔助設(shè)施，災(zāi)難備份中心或其周邊應(yīng)具備所需生活設(shè)施；

　?。ㄎ澹?zāi)難備份中心機(jī)房環(huán)境至少應(yīng)達(dá)到《GB/T 9361-88計(jì)算站場(chǎng)地安全要求》B類機(jī)房標(biāo)準(zhǔn)，并通過(guò)當(dāng)?shù)叵啦块T驗(yàn)收；

　　（六）災(zāi)難備份中心應(yīng)具有兩種或兩種以上的電力供應(yīng)或接入方式，只有一種電力供應(yīng)或接入方式的必須配備能夠維持災(zāi)難備份中心持續(xù)穩(wěn)定運(yùn)行的供電設(shè)備；

　?。ㄆ撸?zāi)難備份中心與生產(chǎn)中心應(yīng)保持兩種以上的網(wǎng)絡(luò)通訊接入線路服務(wù)。

　　（八）災(zāi)難備份中心機(jī)房應(yīng)具備門禁系統(tǒng)、監(jiān)視系統(tǒng)和報(bào)警系統(tǒng)。

　　第二十三條　災(zāi)難備份系統(tǒng)的建設(shè)應(yīng)符合以下要求：

　　（一）根據(jù)災(zāi)難恢復(fù)策略制定災(zāi)難備份系統(tǒng)技術(shù)方案，建立數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)等。技術(shù)方案中所涉及的系統(tǒng)應(yīng)獲得同信息系統(tǒng)相當(dāng)?shù)陌踩Ｗo(hù)，具有可擴(kuò)展性；

　?。ǘ?yīng)確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求，組織開(kāi)展災(zāi)難恢復(fù)技術(shù)方案和業(yè)務(wù)功能恢復(fù)的測(cè)試，并記錄和保存測(cè)試結(jié)果，以保證災(zāi)難恢復(fù)時(shí)最終用戶能正常使用災(zāi)難備份系統(tǒng)；

　?。ㄈ?yīng)充分考慮到災(zāi)難備份中心接替生產(chǎn)中心運(yùn)行后，災(zāi)難備份系統(tǒng)的處理能力、存儲(chǔ)容量、網(wǎng)絡(luò)帶寬能否滿足業(yè)務(wù)運(yùn)作要求；

　?。ㄋ模?yīng)根據(jù)災(zāi)難恢復(fù)策略的要求，建立災(zāi)難備份系統(tǒng)的技術(shù)支持體系。

　　第二十四條　災(zāi)難備份中心的運(yùn)行維護(hù)應(yīng)符合以下要求：

　?。ㄒ唬┙⑼晟频臑?zāi)難備份中心運(yùn)行維護(hù)管理制度和流程，包括：災(zāi)難備份的流程和管理制度，災(zāi)難備份中心機(jī)房的管理制度，硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度，災(zāi)難備份中心信息安全管理制度，災(zāi)難備份系統(tǒng)的變更管理流程，災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊(cè)的保管、分發(fā)、更新和備案制度等；

　?。ǘ?zāi)難備份中心專業(yè)運(yùn)行維護(hù)隊(duì)伍包括基礎(chǔ)設(shè)施和災(zāi)難備份系統(tǒng)運(yùn)行維護(hù)和技術(shù)支持人員，保障設(shè)備和系統(tǒng)正常穩(wěn)定運(yùn)行；

　?。ㄈ┒ㄆ跈z測(cè)維護(hù)災(zāi)難恢復(fù)設(shè)施，保持備份數(shù)據(jù)的一致性、可用性和完整性，保障數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)在災(zāi)難恢復(fù)和運(yùn)行階段的正常運(yùn)作，保障能提供切換和運(yùn)行時(shí)的技術(shù)支持；

　?。ㄋ模┲С株P(guān)鍵業(yè)務(wù)功能恢復(fù)的災(zāi)難備份中心應(yīng)實(shí)行7×24小時(shí)監(jiān)控。記錄災(zāi)難備份系統(tǒng)運(yùn)行過(guò)程中輸出的相應(yīng)記錄表單與統(tǒng)計(jì)信息；記錄機(jī)房環(huán)境、系統(tǒng)運(yùn)行和網(wǎng)絡(luò)狀態(tài)等監(jiān)控信息。

第六章　資源和專業(yè)服務(wù)的獲取和保障　　 

　　第二十五條　災(zāi)難恢復(fù)建設(shè)可以采用自建、共建和外包等模式，并按有關(guān)要求向中國(guó)保監(jiān)會(huì)備案。

　　第二十六條　保險(xiǎn)機(jī)構(gòu)在進(jìn)行災(zāi)難恢復(fù)外包時(shí)，應(yīng)根據(jù)災(zāi)難恢復(fù)策略確定外包服務(wù)范圍，認(rèn)真分析和評(píng)估外包存在的風(fēng)險(xiǎn)，制定相關(guān)的風(fēng)險(xiǎn)管控措施。應(yīng)與外包服務(wù)商簽署服務(wù)水平協(xié)議，并定期驗(yàn)證災(zāi)難恢復(fù)服務(wù)商的服務(wù)水平和能力，加強(qiáng)外包系統(tǒng)的安全和保密管理。中國(guó)保監(jiān)會(huì)采納國(guó)家認(rèn)可的有關(guān)測(cè)評(píng)機(jī)構(gòu)對(duì)災(zāi)難恢復(fù)服務(wù)商的評(píng)估結(jié)果。涉密信息系統(tǒng)的災(zāi)難恢復(fù)工作應(yīng)符合國(guó)家有關(guān)保密規(guī)定。

　　災(zāi)難恢復(fù)外包服務(wù)商應(yīng)至少符合以下要求，國(guó)家另有規(guī)定的應(yīng)從其規(guī)定：

　?。ㄒ唬┰谥腥A人民共和國(guó)境內(nèi)注冊(cè)的法人機(jī)構(gòu)；

　?。ǘ┚邆淙暌陨蠟?zāi)難恢復(fù)外包服務(wù)經(jīng)驗(yàn)，服務(wù)的災(zāi)難恢復(fù)外包客戶不少于三家；

　?。ㄈ┚邆渫暾姆?wù)質(zhì)量保證體系和信息安全管理體系，通過(guò)相關(guān)權(quán)威認(rèn)證；

　?。ㄋ模┗A(chǔ)設(shè)施應(yīng)達(dá)到本指引的要求，災(zāi)難恢復(fù)能力等級(jí)應(yīng)在四級(jí)以上；

　?。ㄎ澹┲袊?guó)保監(jiān)會(huì)規(guī)定的其他要求。

　　第二十七條　采用共建模式的災(zāi)難恢復(fù)建設(shè)應(yīng)至少滿足各參與單位的最低災(zāi)難恢復(fù)能力等級(jí)要求，并明確權(quán)責(zé)，簽訂相關(guān)的合同或協(xié)議。

第七章　災(zāi)難恢復(fù)預(yù)案的管理　　 

　　第二十八條　保險(xiǎn)機(jī)構(gòu)應(yīng)制訂災(zāi)難恢復(fù)預(yù)案，預(yù)案應(yīng)包含：災(zāi)難恢復(fù)組織機(jī)構(gòu)各工作崗位的職責(zé)、災(zāi)難恢復(fù)的整個(gè)過(guò)程以及災(zāi)難恢復(fù)所需的資料和配套資源等。預(yù)案的結(jié)構(gòu)、內(nèi)容和步驟清晰明確，適合在緊急情況下使用。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)災(zāi)難恢復(fù)預(yù)案與其它應(yīng)急預(yù)案體系的有機(jī)結(jié)合。

　　第二十九條　保險(xiǎn)機(jī)構(gòu)所制定的災(zāi)難恢復(fù)預(yù)案，應(yīng)按照由模擬到實(shí)際、從易到難、從局部到整體的原則進(jìn)行測(cè)試和演練，及時(shí)總結(jié)評(píng)估，完善災(zāi)難恢復(fù)預(yù)案，通過(guò)演練使得相關(guān)人員熟練災(zāi)難恢復(fù)操作及流程。

　　災(zāi)難恢復(fù)預(yù)案的演練包括但不限于桌面演練、模擬演練、實(shí)戰(zhàn)演練、部分演練和全面演練。保險(xiǎn)機(jī)構(gòu)應(yīng)定期組織開(kāi)展災(zāi)難恢復(fù)預(yù)案的演練工作。災(zāi)難恢復(fù)預(yù)案每年至少演練一次，演練類型可以是模擬演練、實(shí)戰(zhàn)演練、部分演練和全面演練。

　　演練工作文檔應(yīng)包含演練計(jì)劃、現(xiàn)場(chǎng)記錄和結(jié)論評(píng)估，演練工作文檔應(yīng)存檔保管。

　　第三十條　保險(xiǎn)機(jī)構(gòu)應(yīng)安排專人負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的日常維護(hù)管理，預(yù)案可以以多種形式的介質(zhì)拷貝保存在不同的安全地點(diǎn)，并確保在生產(chǎn)中心以外的安全地點(diǎn)存放災(zāi)難恢復(fù)預(yù)案。災(zāi)難恢復(fù)預(yù)案的調(diào)用需進(jìn)行嚴(yán)格授權(quán)。

　　災(zāi)難恢復(fù)預(yù)案涉及的內(nèi)容發(fā)生重大變更后，應(yīng)立即更新災(zāi)難恢復(fù)預(yù)案；演練后應(yīng)根據(jù)演練評(píng)估結(jié)論，立即更新災(zāi)難恢復(fù)預(yù)案；每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。

　　第三十一條　災(zāi)難恢復(fù)預(yù)案的教育和培訓(xùn)應(yīng)貫穿災(zāi)難恢復(fù)規(guī)劃和實(shí)施的全過(guò)程。保險(xiǎn)機(jī)構(gòu)應(yīng)定期組織預(yù)案培訓(xùn)，并保存培訓(xùn)文檔?！　?nbsp;

第八章　應(yīng)急響應(yīng)和災(zāi)難恢復(fù)　　 

　　第三十二條　保險(xiǎn)機(jī)構(gòu)針對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)應(yīng)建立科學(xué)的預(yù)警機(jī)制，在信息系統(tǒng)發(fā)生緊急事件后，應(yīng)建立應(yīng)急指揮中心，統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)和指揮所有應(yīng)急響應(yīng)工作，加強(qiáng)信息溝通和跨部門協(xié)調(diào)，提高機(jī)構(gòu)整體的應(yīng)急響應(yīng)和應(yīng)急處置能力；組織災(zāi)難恢復(fù)專業(yè)人員盡快對(duì)事件進(jìn)行響應(yīng)和評(píng)估；采取相應(yīng)的風(fēng)險(xiǎn)處置和彌補(bǔ)工作，降低可能造成的損失，防范事態(tài)惡化；根據(jù)對(duì)緊急事件的處置和評(píng)估結(jié)果，決策是否對(duì)災(zāi)難備份中心發(fā)出災(zāi)難預(yù)警或?yàn)?zāi)難宣告。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)媒體公關(guān)和客戶服務(wù)工作，避免造成惡劣的社會(huì)影響。發(fā)生重大災(zāi)難事件，應(yīng)根據(jù)有關(guān)要求，及時(shí)向中國(guó)保監(jiān)會(huì)報(bào)告。

　　第三十三條　災(zāi)難恢復(fù)工作人員應(yīng)根據(jù)災(zāi)難恢復(fù)預(yù)案執(zhí)行相關(guān)的指揮和操作工作，并及時(shí)跟蹤事態(tài)變化和恢復(fù)進(jìn)程，加強(qiáng)溝通，加強(qiáng)恢復(fù)工作的統(tǒng)一指揮和管理。

　　保險(xiǎn)機(jī)構(gòu)應(yīng)保證并合理配置恢復(fù)所需的各項(xiàng)資源，確保災(zāi)難恢復(fù)工作的順利實(shí)施。

　　第三十四條　保險(xiǎn)機(jī)構(gòu)應(yīng)明確信息系統(tǒng)的重建方案，在進(jìn)行信息系統(tǒng)重建前應(yīng)評(píng)估災(zāi)難造成的損失。根據(jù)損失評(píng)估情況，結(jié)合災(zāi)難備份系統(tǒng)運(yùn)行可接受的最長(zhǎng)時(shí)間，確定修復(fù)或者重新建設(shè)方案，執(zhí)行信息系統(tǒng)的重新建設(shè)和功能恢復(fù)。

　　信息系統(tǒng)的回退是指將災(zāi)難備份系統(tǒng)的功能轉(zhuǎn)移到新建或恢復(fù)的信息系統(tǒng)，各項(xiàng)業(yè)務(wù)恢復(fù)到正常運(yùn)行狀態(tài)的過(guò)程。加強(qiáng)信息數(shù)據(jù)安全處理，防止重要信息的泄漏，將災(zāi)難備份系統(tǒng)恢復(fù)為備用狀態(tài)。

　　第三十五條　災(zāi)難恢復(fù)之后，應(yīng)及時(shí)組織相關(guān)人員進(jìn)行總結(jié)，修訂災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案。

第九章　審計(jì)和備案　　 

　　第三十六條　災(zāi)難恢復(fù)工作的審計(jì)分為內(nèi)部審計(jì)和外部審計(jì)。內(nèi)部審計(jì)由保險(xiǎn)機(jī)構(gòu)內(nèi)部人員組織實(shí)施。外部審計(jì)由具有國(guó)家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)的中介機(jī)構(gòu)組織實(shí)施。

　　中國(guó)保監(jiān)會(huì)可依據(jù)法律法規(guī)，委托并授權(quán)具有資質(zhì)的中介機(jī)構(gòu)對(duì)保險(xiǎn)機(jī)構(gòu)進(jìn)行外部審計(jì)。中介機(jī)構(gòu)根據(jù)保監(jiān)會(huì)或其派出機(jī)構(gòu)委托或授權(quán)對(duì)保險(xiǎn)機(jī)構(gòu)進(jìn)行審計(jì)時(shí)，應(yīng)出示委托授權(quán)書，并依照委托授權(quán)書上規(guī)定的委托和授權(quán)范圍進(jìn)行審計(jì)。中介機(jī)構(gòu)根據(jù)授權(quán)出具的審計(jì)報(bào)告經(jīng)中國(guó)保監(jiān)會(huì)審閱確定后具備法律效力，被審計(jì)保險(xiǎn)機(jī)構(gòu)應(yīng)對(duì)該審計(jì)報(bào)告在規(guī)定時(shí)間內(nèi)提出整改意見(jiàn)，并按審計(jì)報(bào)告中提出的建議進(jìn)行及時(shí)整改。

　　審計(jì)報(bào)告應(yīng)作為風(fēng)險(xiǎn)管控措施的成果進(jìn)行存檔，審計(jì)過(guò)程所涉及的資料調(diào)閱應(yīng)有交接手續(xù)，嚴(yán)格控制審計(jì)過(guò)程中的涉密資料的保管和發(fā)放，中介機(jī)構(gòu)應(yīng)保守被審計(jì)保險(xiǎn)機(jī)構(gòu)的商業(yè)秘密和風(fēng)險(xiǎn)信息。

　　第三十七條　審計(jì)工作主要包括以下內(nèi)容：

　?。ㄒ唬?zāi)難恢復(fù)項(xiàng)目的建立和管理；

　?。ǘ╋L(fēng)險(xiǎn)評(píng)估和管控；

　?。ㄈ┙M織協(xié)作和授權(quán)機(jī)制；

　?。ㄋ模I(yè)務(wù)影響分析；

　?。ㄎ澹?zāi)難恢復(fù)策略；

　?。?yīng)急管理和操作；

　?。ㄆ撸?zāi)難恢復(fù)預(yù)案；

　　（八）培訓(xùn)和認(rèn)知；

　?。ň牛┭菥毢途S護(hù)；

　?。ㄊ┕碴P(guān)系和危機(jī)通訊。

　　第三十八條　保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)的災(zāi)難恢復(fù)工作情況，確定審計(jì)頻率，每三年至少進(jìn)行一次審計(jì)。

　　第三十九條　保險(xiǎn)機(jī)構(gòu)災(zāi)難恢復(fù)工作報(bào)告和審計(jì)報(bào)告應(yīng)在中國(guó)保監(jiān)會(huì)進(jìn)行備案。災(zāi)難恢復(fù)工作報(bào)告?zhèn)浒腹ぷ髟诿磕甑牡谝患径冗M(jìn)行，審計(jì)報(bào)告?zhèn)浒腹ぷ髟趯徲?jì)結(jié)束后的三個(gè)月內(nèi)進(jìn)行。災(zāi)難恢復(fù)工作報(bào)告主要內(nèi)容包括：

　?。ㄒ唬┒唐诤椭虚L(zhǎng)期災(zāi)難恢復(fù)規(guī)劃和策略；

　?。ǘ┥夏甓葹?zāi)難恢復(fù)工作以及重大變更情況。

　　第四十條　中國(guó)保監(jiān)會(huì)根據(jù)工作需要，可對(duì)保險(xiǎn)機(jī)構(gòu)的信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃、建設(shè)、運(yùn)營(yíng)等進(jìn)行不定期抽查、現(xiàn)場(chǎng)檢查?！　?nbsp;

第十章　附則

　　第四十一條　本指引由中國(guó)保監(jiān)會(huì)負(fù)責(zé)解釋、修訂。

　　第四十二條　本指引自頒布之日起施行。