ICS 03.060
CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0059—2024
代替 JR/T 0059—2010
证券期货业信息系统备份能力规范
Specification of information system resilience capability for securities
and futures industry
2024-12-24 发布
2024-12-24 实施
中国证券监督管理委员会 发 布
JR/T 0059—2024
目 次
前言 .................................................................................. II
1
范围 ................................................................................ 1
2
规范性引用文件 ...................................................................... 1
3
术语和定义 .......................................................................... 1
4
备份能力 ............................................................................ 1
4.1
备份能力分类 .................................................................... 1
4.2
备份能力分级 .................................................................... 2
4.3
备份能力建设与管理 .............................................................. 2
附录 A（规范性） 证券期货业机构信息系统备份能力要求 .....................................3
A.1
数据备份能力分级 ................................................................ 3
A.2
实时信息系统备份能力分级 ........................................................ 3
A.3
非实时信息系统备份能力分级 ...................................................... 4
附录 B（资料性） 证券期货业机构信息系统备份能力示例 .....................................6
I
标准
JR/T 0059—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
本文件代替JR/T 0059—2010《证券期货经营机构信息系统备份能力标准》，与JR/T 0059—2010
相比，除结构调整和编辑性改动外，主要技术变化如下：
a)
将文件名称从“证券期货经营机构信息系统备份能力标准”更改为“证券期货业信息系统备份
能力规范”；
b)
将适用范围从“证券公司、基金管理公司和期货公司”等证券期货业经营机构更改为“交易所、
结算公司、证券公司、基金公司和期货公司”等证券期货业机构（见第 1 章，2010 年版的第 1
章）；
c)
增加了数据备份能力、故障应对能力、灾难应对能力和重大灾难应对能力的分级及其要求（见
4.2 和附录 A）；
d)
增加了证券期货业机构常见信息系统备份能力的示例（见附录 B）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会（SAC/TC 180/SC4）提出。
本文件由全国金融标准化技术委员会（SAC/TC 180）归口。
本文件起草单位：深圳证券通信有限公司、深圳证券交易所、上海证券交易所、中国银河证券股份
有限公司、中证信息技术服务有限责任公司、大连商品交易所、国泰君安证券股份有限公司、北京证券
交易所、中国证券登记结算有限责任公司、郑州商品交易所、长城证券股份有限公司、华夏基金管理有
限公司、招商期货有限公司。
本文件主要起草人：陈友清、刘伟、喻华丽、黄锐、谢毅、唐沛来、陈细谦、黄韦、强庆华、何飞、
王伟喜、兰朝晖、桂勇、李刚、沈立强。
本文件及其所代替文件的历次版本发布情况为：
——2010 年首次发布为 JR/T 0059—2010；
——本次为第一次修订。
II
JR/T 0059—2024
证券期货业信息系统备份能力规范
1
范围
本文件规定了证券期货业信息系统备份能力的分类、分级和建设与管理。
本文件适用于交易所、结算公司、证券公司、基金公司和期货公司等证券期货业机构的信息系统备
份能力规划、设计、建设和管理。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
3 GB/T 5271.8 信息技术 词汇 第8部分：安全
GB/T 20988 信息安全技术 信息系统灾难恢复规范
术语和定义
GB/T 5271.8、GB/T 20988界定的以及下列术语和定义适用于本文件。
3.1
非实时信息系统
non-real-time information system
对业务连续运行要求不高的信息系统。
注：这类系统的RTO（3.4）指标要求不高，但RPO（3.3）指标要求很高，一般要求不能丢失数据；这类系统短暂停
顿或性能指标严重下降，不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如结算
类、业务办理类等信息系统。
3.2
实时信息系统
real-time information system
对业务连续运行要求很高的信息系统。
注：这类系统的RTO（3.4）指标要求很高；这类系统短暂停顿或性能指标严重下降，将对证券期货市场造成较大的
影响或者损害到投资者及市场其他参与方的合法权益，如交易类、行情类等信息系统。
3.3
恢复点目标
recovery point objective；RPO
信息系统和数据必须恢复到的时间点要求。
3.4
恢复时间目标
recovery time objective；RTO
信息系统从停顿到必须恢复的时间要求。
4
备份能力
4.1
备份能力分类
1
标准
JR/T 0059—2024
证券期货业机构信息系统备份能力分为数据备份能力、故障应对能力、灾难应对能力和重大灾难应
对能力四种能力，具体如下：
a)
数据备份能力指证券期货业机构在发生极端网络安全事件情况下，确保数据完整、可用的能力，
是应具备的基本能力。证券期货业机构应将开户、交易、行情、转账、登记、存管、结算、查
询等相关业务数据和信息系统重要配置数据，备份到硬盘、磁带或光盘等存储介质中，并在安
全的地点保存，以确保在发生硬件故障、软件故障、操作失误、勒索病毒、人为破坏、灾难灾
害或突发公共安全事件等情况下的数据安全；
b)
故障应对能力指证券期货业机构在发生硬件故障、软件故障、操作失误、人为破坏等情况下，
导致信息系统所支持的业务功能停顿或者性能指标严重下降时，确保信息系统及其数据能及时
恢复和继续运作的能力；
c)
灾难应对能力指证券期货业机构在发生火灾等情况下，导致信息系统严重损坏或主用数据中心
不可用时，确保信息系统及其数据能及时恢复和继续运作的能力，此类情况下，通常需要切换
到同城灾难备份中心或异地灾难备份中心才能恢复运行；
d)
重大灾难应对能力指证券期货业机构在发生地震等情况下，导致信息系统所在城市或者地区电
力、通信、交通严重瘫痪或人员伤亡时，确保信息系统及其数据能及时恢复和继续运作的能力，
此类情况下，通常需要切换到异地灾难备份中心才能恢复运行。
4.2
备份能力分级
根据证券期货业机构的业务类型及相关方要求，数据备份能力从备份频率、保存方式和有效性验证
频率等三个方面要求，从低到高划分为六个级别：第一级、第二级、第三级、第四级、第五级、第六级
（见附录A表A.1）。
根据证券期货业机构的业务类型及相关方要求，将信息系统分为实时信息系统和非实时信息系统。
为适应行业技术发展水平和不同信息系统特点，故障应对能力、灾难应对能力和重大灾难应对能力，从
恢复时间目标（RTO）、恢复点目标（RPO）和容量三个方面要求，从低到高划分为六个级别：第一级、
第二级、第三级、第四级、第五级、第六级（见附录A表A.2和表A.3）。
4.3
备份能力建设与管理
证券期货业机构在进行信息系统规划、设计时，应根据相关方对信息系统备份能力级别的要求和期
望，在业务影响分析和风险评估的基础上，确定信息系统备份能力建设的需求，具体备份能力指标体系
可参考附录B。
证券期货业机构建设管理信息系统备份能力的方法应符合GB/T 20988中的规定。
2
附 A A JR/T 0059—2024
录
（规范性）
证券期货业机构信息系统备份能力要求
A.1
数据备份能力分级
表A.1规定了证券期货业机构数据备份能力的六个级别及其要求。
表 A.1
证券期货业机构数据备份能力分级
级别 数据备份能力
第一级 a) 每季度应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每年应至少对备份数据进行一次有效性验证。
第二级 a) 每月应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每年应至少对备份数据进行一次有效性验证。
第三级 a) 每周应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每半年应至少对备份数据进行一次有效性验证。
第四级 a) 每天应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每季度应至少对备份数据进行一次有效性验证。
第五级 a) 每天应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每月应至少对备份数据进行一次有效性验证。
第六级 a) 每天应至少备份数据一次； b) 备份介质应在本地机房和异地机房安全可靠存放； c) 每周应至少对备份数据进行一次有效性验证。
A.2
实时信息系统备份能力分级
表A.2规定了证券期货业机构实时信息系统的故障应对能力、灾难应对能力和重大灾难应对能力的
六个级别及其要求。
表 A.2
证券期货业机构实时信息系统备份能力分级
级别 故障应对能力 灾难应对能力 重大灾难应对能力
第一级 RTO≤4小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤24小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤7天； RPO≤24小时； 容量应满足业务要求。
3
标准
JR/T 0059—2024
表 A.2
证券期货业机构实时信息系统备份能力分级（续）
级别 故障应对能力 灾难应对能力 重大灾难应对能力
第二级 RTO≤2小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤12小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤3天； RPO≤24小时； 容量应满足业务要求。
第三级 RTO≤1小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤2小时； RPO≤5分钟； 容量应满足业务要求。 RTO≤1天； RPO≤12小时； 容量应满足业务要求。
第四级 RTO≤30分钟； RPO≤1分钟； 容量应满足业务要求。 RTO≤1小时； RPO≤1分钟； 容量应满足业务要求。 RTO≤4小时； RPO≤30分钟； 容量应满足业务要求。
第五级 RTO≤5分钟； RPO≤30秒； 容量应满足业务要求。 RTO≤10分钟； RPO≤30秒； 容量应满足业务要求。 RTO≤2小时； RPO≤15分钟； 容量应满足业务要求。
第六级 RTO≤1 分钟； RPO≤1 秒； 容量应满足业务要求。 RTO≤3 分钟； RPO≤10 秒； 容量应满足业务要求。 RTO≤30 分钟； RPO≤5 分钟； 容量应满足业务要求。
A.3
非实时信息系统备份能力分级
表A.3规定了证券期货业机构非实时信息系统的故障应对能力、灾难应对能力和重大灾难应对能力
的六个级别及其要求。
表 A.3
证券期货业机构非实时信息系统备份能力分级
级别 故障应对能力 灾难应对能力 重大灾难应对能力
第一级 RTO≤6 小时； RPO≤5 分钟； 容量应满足业务要求。 RTO≤24 小时； RPO≤5 分钟； 容量应满足业务要求。 RTO≤7 天； RPO≤24 小时； 容量应满足业务要求。
第二级 RTO≤4 小时； RPO≤5 分钟； 容量应满足业务要求。 RTO≤12 小时； RPO≤5 分钟； 容量应满足业务要求。 RTO≤3 天； RPO≤24 小时； 容量应满足业务要求。
第三级 RTO≤2 小时； RPO≤1 分钟； 容量应满足业务要求。 RTO≤6 小时； RPO≤1 分钟； 容量应满足业务要求。 RTO≤1 天； RPO≤12 小时； 容量应满足业务要求。
第四级 RTO≤1 小时； RPO=0 秒； 容量应满足业务要求。 RTO≤3 小时； RPO≤1 秒； 容量应满足业务要求。 RTO≤6 小时； RPO≤30 分钟； 容量应满足业务要求。
第五级 RTO≤30 分钟； RPO=0 秒； 容量应满足业务要求。 RTO≤1 小时； RPO≤1 秒； 容量应满足业务要求。 RTO≤4 小时； RPO≤15 分钟； 容量应满足业务要求。
4
JR/T 0059—2024
表 A.3
证券期货业机构非实时信息系统备份能力分级（续）
级别 故障应对能力 灾难应对能力 重大灾难应对能力
第六级 RTO≤5 分钟； RPO=0 秒； 容量应满足业务要求。 RTO≤30 分钟； RPO≤1 秒； 容量应满足业务要求。 RTO≤30 分钟； RPO≤30 秒； 容量应满足业务要求。
5
标准
JR/T 0059—2024 附 B A B
录
（资料性）
证券期货业机构信息系统备份能力示例
表B.1示例说明某个时期证券期货业机构典型信息系统的备份能力。
表 B.1
证券期货业机构信息系统备份能力示例
信息系统类型 数据备份能力 故障应对能力 灾难应对能力 重大灾难应对能力
某交易所集中竞价交易系统 第六级 第六级 第六级 第二级
某大型证券公司A交易系统 第四级 第五级 第五级 第二级
某大型证券公司B交易系统 第四级 第五级 第二级 第一级
某小型证券公司交易系统 第四级 第五级 - 第六级
某大型基金公司交易系统 第四级 第五级 第二级 第一级
某小型基金公司交易系统 第四级 第五级 - 第六级
某大型期货公司交易系统 第四级 第五级 - 第四级
某小型期货公司交易系统 第四级 第四级 - 第四级
某结算公司结算系统 第六级 第四级 第四级 第二级
_________________________________
6