企业年金基金账户管理信息系统规范

wzy25 · 发表于 2005-3-8 14:36

6.3 数据管理

为保证企业年金业务数据安全，应当配备安全可靠的备份设备，可将数据备份到不同介质。

备份介质可采用硬盘、光盘和磁带等，至少应当有两种不同存储介质的数据备份。

备份数据应当异地保存。备份数据保管地点应当具有防火、防热、防潮、防尘、防磁和防盗设施。

系统应当具有灾难恢复计划，业务恢复时间应在灾后48小时之内。

7 风险控制

7.1 系统功能风险控制

7.1.1 　权限控制

系统应当具备完善的权限控制功能，通过用户操作口令、多层操作权限设置和应用功能管理等保证系统操作的安全。

7.1.2 　数据检查及验证

录入关键业务数据和系统参数应当经过复核才能正式提交系统处理。系统提供二次录入和目视审验两种复核方式。

对手工录入数据以及批量导入系统数据，应能根据配置规则进一步验证数据，对错误数据系统应能及时提示与预警。

对错误数据，应能提供差错处理功能，跟踪管理并纠正错误数据。

wzy25 · 发表于 2005-3-8 14:36

7.2 运行环境风险控制

7.2.1 　网络安全

应当配备防火墙设备，防范非法探测和入侵，安装防病毒软件防范计算机病毒。

应当对互联网等非可信传输途径传递的数据进行加密和验证。

可配备入侵检测设备、软件等，主动防范入侵风险。

7.2.2 　系统备份

应当具有完善的备份策略和手段，提供历史数据备查。

应当采用双机热备方式或集群方式，保证系统崩溃时能够快速恢复。

应当具有完善的远程灾备方案，满足企业年金系统的高可用性要求。

7.2.3 　冗余设备

主机设备应当有足够的备品备件，网络设备应当具有冗余备份。