4同行回答
其实这个问题,一方面有监管层面的硬性指标。银监局有明确的规定,关于银行的应用系统级别定义(主要分三级)。最终还是映射到RTO和RPO的具体技术指标上。对于1类2类应用,最低达标要求是RPO<120分钟。按照这个要求,我想如果这两类应用没有部署到灾备中心,那么很难保证RPO达标。
1类应用:
短时间中断将对国家、外部机构和社会产生重大影响的系统;
短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统;
单位和用户对系统短时间中断不能容忍的系统。
2类应用:
短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统;
单位和用户对系统短时间中断具有一定容忍度的系统。
收起- 制度有大方向的明确
刚才在另外一个帖子里面提到过,按照应用分级分类来制定容灾覆盖范围,可能会造成一些业务穿透多个应用,有应用没有被覆盖的问题。建议还是按照业务恢复为中心,来确定应用边界,这样更稳妥。让业务部门来确定,在容灾时,那些业务要恢复
收起我觉得凡是与银行业务相关的系统都需要加入灾备建设。灾备建设是一个缓慢的过程,从核心往外发散,核心组建完灾备建设后,慢慢扩展到非核心,这过程依赖自身的风险控制能力,经济投入,技术实力。
收起浏览1990
不同地区的城商行资产规模都不同,那解读银监的硬性指标要求是不是可以有所不同?
浏览1939