黑河市城市建设拆迁安置暂行管理办法
黑龙江省黑河市人民政府
黑市政字[2000]26号
黑河市人民政府关于印发《黑河市城市建设拆迁安置暂行管理办法》的通知
中、省、市直各单位:
《黑河市城市建设拆迁安置暂行管理办法》经2000年4月29日市政府第3次常务会议讨论通过,现印发给你们,请认真贯彻执行
二000年五月二十五日
黑河市城市建设拆迁安置暂行管理办法
第一章 总则
第一条 为加强城市建设拆迁管理, 根据国务院《城市房屋拆迁管理条例》和《黑龙江省城市建设动迁管理条例》,结合我市实际情况,制定本办法。
第二条 凡是在本市城市规划区内国有土地上进行建设,需拆除房屋和其它设施及搬迁、安置、 补偿等拆迁事宜的,适用本办法。
第三条 黑河市房产管理局是全市城市建设拆迁主管部门(以下简称拆迁主管部门), 负责本办法的组织实施,并对实施情况进行监督检查。
黑河市人民政府动迁办公室(以下简称市动迁办),承担拆迁管理具体工作。
第四条 本办法所称的拆迁人, 是指依法取得拆迁许可证的单位和个人。本办法所称的被拆迁人, 是指在拆迁范围内的房屋和其它设施具有合法产权证照或使用证照的单位和个人。
第二章 拆迁管理
第五条 任何单位和个人因建设需拆迁以及就地翻建拆除房屋的,必须向市动迁办提出申请, 经审查批准,取得拆迁许可证后方可拆迁。
申请办理房屋拆迁许可证,应提交下列证件和资料:
(一)建设计划、投资指标、建设规划和建设用地审批文件,建设资金证明;
(二)拆迁范围内的详细户情、拆除房屋用途、数量及影像资料;
(三) 与拆迁户情况相符的安置用房平面图及拆迁实施方案;
(四)拆除国有房屋和自管房屋的协议书;
(五)房屋灭籍单。
第六条 实行综合开发的地区,应当统一拆迁,由拆迁人委托经批准的拆迁承办单位实施拆迁。
不实行综合开发地区的个别拆迁,经市动迁办批准,拆迁人按本办法规定可自行实施拆迁。
凡是承办拆迁业务的单位必须取得拆迁承办资格, 参加实施拆迁的人员必须经过专门业务培训并取得资格证书。
房屋拆迁主管部门不得接受拆迁委托。
第七条 拆迁人拆迁完后,应当向市动迁办写出书面报告,经验收签证后市规划部门方可放线施工。
第八条 市动迁办核发拆迁许可证后, 应当向拆迁范围内的被拆迁人发布公告或召开拆迁动员会,公布拆迁人、拆迁承办单位、拆迁范围、搬迁期限等,宣传有关拆迁的法规、工作制度。
市动迁办应监督拆迁人、 拆迁承办单位和被拆迁人执行本办法,监督检查各项拆迁活动,依法保护拆迁人和被拆迁人的合法权益。
自拆迁公告发布之日起, 在规划部门确定的拆迁范围内不准交易、分割、互换、翻建、扩建、新建、析产、赠与、出租、改建房屋及其它设施,不准改变房屋用途,不准补发房屋证照。
第九条 拆迁公告发布之日起,搬迁期限不得超过15天。在规定期限内,对提前搬迁的被拆迁人,可以给予奖励,奖励费由拆迁人承付,被拆迁人每提前搬迁1天,每户可奖励50元。
第十条 拆迁范围确定后, 市拆迁主管部门应当通知公安部门暂停办理向拆迁范围内迁入的居民户口和居民分户。
第十一条 拆迁人应遵守下列规定:
(一)严格按批准的拆迁范围实施拆迁, 不得擅自改变已批准的拆迁范围和搬迁期限;
(二)按本办法规定在搬迁期限内与被拆迁人就补偿办法、安置地点、安置面积、进户时间、有关费用发放以及违约责任等内容签订书面协议;
(三)在未超过搬迁期限前, 不得对未搬迁的被拆迁人停止供水、供电、供热、拆扒房屋和道路;
(四)保证对被拆迁人的安置房屋符合国家规定的住宅建设设计规范和省的有关规定;
(五)保证被拆迁人的安置面积;
(六)保证被拆迁人的进户时间, 一般工程的临迁期不超过18个月。
第十二条 拆迁承办单位在承办拆迁时应与拆迁人签定委托承办协议。遵守本办法的规定,不得承办没有取得拆迁许可证的拆迁业务,不得借机索取房屋和谋取私利,不得侵害拆迁人和被拆迁人的合法权益, 不得以非法手段实施拆迁。
拆迁承办协议主要内容:拆迁补偿形式、补偿金额、安置用房面积、安置地点、临迁方式、临迁期限、 违约责任等和当事人认为需要订立的其它条款。
协议签定后,报市动迁办监督执行。
委托拆迁费,按省建委、省物价、 省财政部门统一规定标准收取。
第十三条 被拆迁人应遵守下列规定:
(一)服从建设需要,按时搬迁, 不得借故拖延阻碍建设施工;
(二) 向拆迁人出具房屋和其它设施的合法产权证照或使用证照;
(三)接到进户通知书后, 及时同拆迁人按协议对安置房屋进行验收,按期进户;
(四)不得借故强占住房。
第十四条 在房屋拆迁主管部门公布的搬迁期限内,拆迁人与被拆迁人应当依照本办法的规定就拆迁补偿事宜签订书面协议。拆迁补偿协议应载明补偿标准、 补偿金额、付款方式、付款时间或者补偿面积、 房屋地点、过渡方式、过渡期限、 有关费用发放及当事人双方认为需要订立的其它条款和违约责任。
协议签订后,可以向公证机关办理公证, 并报市动迁办备案。
拆迁依法代管的房屋, 代管人是拆迁主管部门的,补偿、安置协议必须经公证机关公证,并办理证据保全。
第十五条 拆迁人与被拆迁人按拆迁规定协商达不成协议的,由市动迁办裁决。
当事人对裁决不服的, 可以依法向上一级机关申请复议,也可以向人民法院起诉。 在复议和诉讼期间如拆迁人已给被拆迁人作了安置或者提供了周转房的, 不停止拆迁的执行。
第十六条 在房屋拆迁公告规定的搬迁期限内, 被拆迁人无正当理由拒绝搬迁的,市人民政府责令其限期搬迁,逾期不搬迁的, 由市人民政府责成有关部门强制搬迁,或者由拆迁主管部门申请人民法院强制搬迁。
拆迁人或拆迁承办单位不得擅自对被拆迁人实施强制搬迁。
第十七条 被拆迁人搬迁后, 由拆迁人或拆迁承办单位发给拆迁证明。新房竣工验收后, 由拆迁人或拆迁承办单位负责办理进户手续, 被拆迁人方可进入新居;擅自迁入的,限期搬出,拒不搬出的, 拆迁人或拆迁承办单位可将其强行迁出,并令其赔偿损失, 因抢房造成的损失自行负责。
第十八条 市动迁办和拆迁人对拆迁安置档案要加强管理,并建立健全各项管理规章制度。
第十九条 公安、城管监察、教育、工商、 粮食、供电、供水、 供热等部门以及被拆迁人所在单位应当配合拆迁主管部门做好拆迁工作,协助解决实际问题。
第二十条 拆迁人应当按国家、 省有关规定向市动迁办缴纳拆迁管理费。
第三章 拆迁安置补偿
第二十一条 拆迁人对应当安置的被拆除房屋所有人和使用人,依照本办法规定给予安置和补偿。
被拆除住宅房屋使用人, 是指在拆迁范围内有正式户口、合法产权证照和合法使用证照的公民; 被拆除非住宅房屋使用人,是指在拆迁范围内有正式办公、生产、营业用房的机关、团体、企业、事业单位、个体工商户。属于从事生产和经营的,还应当有营业执照。
生产、营业用房以建造、 翻建时规划部门批准的和房屋产权证照上标明的房屋性质确定。
第二十二条 拆迁住宅房屋的安置地点, 根据新建工程总体性质确定。新建工程为住宅的, 对使用人就地安置;新建工程为非住宅的,对使用人易地安置; 新建工程以住宅为主的,对使用人以就地安置为主, 安置不下的可易地安置。
从城市环境较好的地段迁入较差地段安置的, 免费增加10%至30%的安置面积。
根据城市规划要求,拆迁非住宅房屋可就地或易地安置。
第二十三条 凡是住在无合法产权手续房屋的住户,不算被拆迁户。但确属居住15年以上, 有正式户口和粮食关系,又确无其它住处的,房屋墙体厚度在37 公分以上,有烟囱和保温棚、取暖设施的, 按市场交易价格的30%给予补偿,不予安置。
本办法实施后的违章建筑,一律无偿拆除, 不予安置。
第二十四条 拆迁人拆迁房屋, 按产权所有人或使用人所持合法证照上注明的建筑面积安置。
原房屋承租证或产权证照未标明建筑面积的以实际测量的建筑面积为准。
第二十五条 被拆迁人要求安置楼房时, 按安置楼房建筑面积的本体工程造价与原房建筑面积评估价格结算差价, 并以物价部门批准的经济适用住房价格标准调整楼层差价。超出原房建筑面积部分按商品房价格购买。
本体工程造价以安置楼房的决算价格为标准。
第二十六条 被拆迁人要求安置平房时实行产权调换,拆迁人或拆迁承办单位应安置不小于原面积, 不低于原质量,原功能的房屋。
第二十七条 拆迁人或拆迁承办单位拆除单位和个人所有的房屋,被拆迁人不要产权不要安置的, 必须由省建委资审合格的房地产估价事务所评估作价, 对原房按市场交易价格收购。
第二十八条 被拆迁的非住宅房屋, 就地不易安置需要迁建的, 由拆迁人负责迁建或拨给相应的投资和材料由被拆迁人自行迁建。
第二十九条 住宅房屋的被拆迁人自行解决临迁住房的,由拆迁人按季按户发给被拆迁人每月每人50 元临迁补助费;超过18个月的按季发给每月每人100元临迁补助费。
拆迁人必须在进户前将生活补助费一次结清。
自行解决临时住房有困难的, 由职工所在单位帮助安置,补助费发给单位。
被拆迁人搬迁,拆迁人应发给搬迁费, 一次性定居安置的,发给每户一次性搬迁费300元,临时过渡搬迁的,发给两次搬迁费600元。
第三十条 拆迁非住宅房屋造成停产、 停业引起被拆迁人经济损失的,拆迁人应给予适当补偿。 补偿数额由当事人双方和有关部门参加,协商解决。
第三十一条 被拆迁的非住宅房屋使用人自行解决临迁房的,由拆迁人按原房屋的建筑面积每平方米50 元计发一次性临迁补助费;由拆迁人帮助解决临迁用房的,不发临迁补助费。
被拆迁的非住宅房屋使用人, 迁往临迁地点生产、营业的,在搬迁期间造成停产、停业的, 由拆迁人按在册职工人数,发给每人一次性补助费70元。
在临迁期间无法进行生产和营业, 又无其它经济来源的, 由拆迁人按拆迁前一个月在册实有职工(含不参加统筹的离退休人员)每人每月发给生活补助费100元;超过18个月的发给每人每月200元生活补助费。
被拆迁的机关、 事业单位(不含自收自支单位)的职工不发给生活补助费。
拆迁人必须在进户前将生活补助费一次付清。
利用违章建筑营业的单位和个体工商户不管有无营业执照均不补偿经济损失和临迁补助。
第三十二条 拆迁范围内的违章建筑, 所有人应在搬迁期限内自行拆除,不予补偿; 逾期不拆除的由拆迁人拆除,以料抵工。
拆除超期临时建筑和未经规划部门批准建造的建筑物及其附属设施不予补偿。
第三十三条 拆除房产管理部门代管和无合法继承人或产权不明的房屋, 拆迁人应会同房产管理部门对被拆迁房屋的现状拍录照片,详细记载, 房屋档案资料由房产管理部门代管。
第三十四条 拆迁城市建设基础设施或其它公用设施,按城市建设有关程序办理, 拆迁人应按不低于被拆迁设施的原功能,原规模予以建设或补偿。
第四章 法律责任
第三十五条 拆迁主管部门工作人员违反本办法规定,玩忽职守,滥用职权,循私舞弊, 由其所在单位或上级主管部门视情节轻重, 给予批评教育或行政处分,没收或退还非法所得。
第三十六条 拆迁承办单位违反本办法规定, 由拆迁主管部门给予警告,责令限期改正或取消承办拆迁资格;借承办拆迁之机营私舞弊,截留房屋的要予以退还;给拆迁人造成经济损失的应予赔偿。
第三十七条 未取得拆迁许可证, 擅自拆迁或者未按拆迁许可证的规定拆迁的,责令拆迁人停止拆迁, 赔偿经济损失,并处以拆除建筑物价值10%至20% 的罚款;情节严重的,给予直接责任人和主管负责人行政处分。
第三十八条 委托未取得拆迁许可证的单位进行拆迁的,对委托人予以警告,责令停止拆迁, 赔偿经济损失,并处以拆除建筑物价值5%至10%的罚款,同时没收被委托单位的非法所得。
第三十九条 被拆迁人违反协议, 拒不搬迁和强占住房的,责令限期搬出和退出强占住房, 造成经济损失的应负责赔偿,并由市拆迁主管部门处以100至1000元罚款。
第四十条 被处罚的当事人对行政处罚决定不服的,可以在接到处罚通知书之日起60日内, 向做出处罚决定机关的上一级机关申请复议。 当事人对复议决定不服的可以在接到复议决定书之日起15日内向人民法院起诉。当事人也可以直接向人民法院起诉。 当事人逾期不申请复议,也不向人民法院起诉,又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第四十一条 有关单位和人员违反本办法规定, 利用职权营私舞弊, 借拆迁之机卡要房屋或索要财物的,应退还房屋,没收非法所得, 并由有关部门给予主管人员和直接责任者行政处分。
第四十二条 罚没款全额上交同级财政部门, 任何单位和个人不得截留和分成。
第四十三条 违反本办法规定,应给予治安处罚的,由公安机关处理;构成犯罪的,依法追究刑事责任。
第五章 附则
第四十四条 本办法施行前已发生的房屋安置和补偿事宜,仍按原拆迁安置有关规定执行。
第四十五条 本办法由市房产管理局负责解释。
第四十六条 本办法未尽事宜, 按国家和省有关规定执行。
第四十七条 本办法自公布之日起施行。1993年4月7日黑河市人民政府第一次常务会议通过的《黑河市城市建设动迁安置管理实施办法》,1998年9月6日黑市政字[1998]53 号《关于黑河市城区城市建设动迁安置事宜的暂行规定》同时废止。
关于印发《保险业信息系统灾难恢复管理指引》的通知
中国保险监督管理委员会
关于印发《保险业信息系统灾难恢复管理指引》的通知
保监发〔2008〕20号
各保险公司、保险资产管理公司:
为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。
二○○八年三月二十一日
保险业信息系统灾难恢复管理指引
第一章 总则
第一条 为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条 保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条 本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条 本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。
本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。
本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。
第五条 中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。
第六条 《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。
第二章 总体工作要求
第七条 保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。
保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立的保险机构应在成立五年内达到本指引规定的最低灾难恢复能力等级要求。
第八条 保险机构应持续开展灾难恢复工作,以保障灾难恢复策略、灾难备份系统和灾难恢复预案的适用性。
灾难恢复的需求应定期进行再分析。灾难恢复需求再分析周期最长为三年。当信息系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
保险机构应根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。
第九条 保险机构应加强与其业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章 组织机构
第十条 保险机构法定代表人或主要负责人是灾难恢复工作的责任人。
保险机构董事会或最高决策层应参与制定和审核灾难恢复策略,保证灾难恢复策略与经营目标的一致性。
第十一条 灾难恢复的组织机构由保险机构的管理、业务、技术、财务和行政后勤等相关人员组成。
保险机构应设立灾难恢复管理委员会,统一负责灾难恢复的规划、实施、运营维护、应急响应和恢复的管理和决策工作。
保险机构应设立或依托现有部门设立灾难恢复工作办公室作为灾难恢复管理委员会的常设办公机构,负责处理灾难恢复工作的具体事务。
第十二条 保险机构灾难恢复组织机构在灾难恢复规划、实施和运营维护阶段的主要职责:
(一)灾难恢复需求分析和策略制订;
(二)资源准备和经费审批;
(三)灾难备份中心的选择和建设;
(四)灾难备份中心的日常运行和维护;
(五)灾难恢复预案的制订、维护和演练;
(六)人员的教育和培训;
(七)监督检查和审计。
保险机构灾难恢复组织机构在应急响应和恢复阶段的主要职责:
(一)应急响应和预警报告;
(二)事件通报和沟通;
(三)损害评估、抢修拯救和敏感数据保护;
(四)灾难恢复工作的重大决策;
(五)生产中心的恢复、重建和回退;
(六)业务恢复和客户服务;
(七)资源保障和供应;
(八)媒体公关和信息通报;
(九)恢复成效评估和总结。
第十三条 从事灾难恢复的专业工作人员应符合以下要求:
(一)具备良好的职业道德和风险意识,掌握履行灾难恢复相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第四章 需求分析和策略制定
第十四条 灾难恢复需求分析包括风险分析和业务影响分析。保险机构的风险分析和业务影响分析应符合以下要求:
(一)应全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。根据风险发生的概率和可能造成的损失,评估风险可接受的程度,针对不可接受的风险,制定相应的风险防范措施;
(二)应根据信息系统支持的业务区域范围,分析信息系统面临的灾难风险。应充分考虑残余风险导致的灾难事件发生在最不利的时间和地点,以及影响范围的广泛性;
(三)应根据业务经营范围确定关键业务功能。关键业务功能包括但不限于承保、理赔、投资和财务管理等。采用定量和/或定性的方法分析关键业务功能的经济和非经济损失。
第十五条 保险机构应根据风险分析和业务影响分析的结果,确定信息系统的灾难恢复目标,包括:
(一)信息系统的灾难恢复范围;
(二)信息系统的灾难恢复顺序;
(三)信息系统的灾难恢复能力等级。
第十六条 保险机构应加强重要数据的备份和传输安全管理,保证数据的完整性。重要数据应异地备份,防范区域性灾难风险。重要数据包括但不限于:客户数据、承保数据、赔付数据、资金运用数据、财务数据及相关日志等。
第十七条 保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:
第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。
第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构部分关键业务功能,并造成较大经济损失。
第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。
第十八条 信息系统的最低灾难恢复能力等级要求:
(一)第一类
1、第4级电子传输及完整设备支持
2、RTO<=36小时,RPO<=8小时
(二)第二类
1、第3级电子传输和部分设备支持
2、RTO<=72小时,RPO<=24小时
(三)第三类
1、第2级备用场地支持
2、RTO<=7天,RPO<=36小时
第十九条 保险机构应制定统一的灾难恢复策略。灾难恢复策略包括灾难恢复建设计划、灾难恢复资源要素的具体要求和灾难恢复建设模式。
保险机构应根据各信息系统的灾难恢复目标,确定灾难恢复所需的七个方面的资源要素:
(一)数据备份系统;
(二)备用数据处理系统;
(三)备用网络系统;
(四)备用基础设施;
(五)专业技术支持能力;
(六)运行维护管理能力;
(七)灾难恢复预案。
第二十条 保险机构应编写风险分析报告、业务影响分析报告、灾难恢复策略报告。灾难恢复策略经决策层审查和批准后,按本指引要求备案。
第五章 灾难备份中心的建设与运行维护
第二十一条 保险机构的灾难备份中心应设置在中华人民共和国境内(不包括港、澳、台地区)。
保险机构应根据风险分析的结果,确定同城和/或异地灾备建设方案。灾难备份中心应具备接替运行后持续运作至生产中心正常运转的能力。
第二十二条 灾难备份中心的基础设施应符合以下要求:
(一)根据信息系统和数据分布特点,选择或建设专业的灾难备份中心;
(二)灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受一定的同类风险;
(三)灾难备份中心应便于灾难恢复工作的开展,考虑灾难恢复所需的数据、人员等资源可及时到达;
(四)灾难备份中心应具有业务恢复座席等灾难恢复工作所需的辅助设施,灾难备份中心或其周边应具备所需生活设施;
(五)灾难备份中心机房环境至少应达到《GB/T 9361-88计算站场地安全要求》B类机房标准,并通过当地消防部门验收;
(六)灾难备份中心应具有两种或两种以上的电力供应或接入方式,只有一种电力供应或接入方式的必须配备能够维持灾难备份中心持续稳定运行的供电设备;
(七)灾难备份中心与生产中心应保持两种以上的网络通讯接入线路服务。
(八)灾难备份中心机房应具备门禁系统、监视系统和报警系统。
第二十三条 灾难备份系统的建设应符合以下要求:
(一)根据灾难恢复策略制定灾难备份系统技术方案,建立数据备份系统、备用数据处理系统和备用网络系统等。技术方案中所涉及的系统应获得同信息系统相当的安全保护,具有可扩展性;
(二)应确保技术方案满足灾难恢复策略的要求,组织开展灾难恢复技术方案和业务功能恢复的测试,并记录和保存测试结果,以保证灾难恢复时最终用户能正常使用灾难备份系统;
(三)应充分考虑到灾难备份中心接替生产中心运行后,灾难备份系统的处理能力、存储容量、网络带宽能否满足业务运作要求;
(四)应根据灾难恢复策略的要求,建立灾难备份系统的技术支持体系。
第二十四条 灾难备份中心的运行维护应符合以下要求:
(一)建立完善的灾难备份中心运行维护管理制度和流程,包括:灾难备份的流程和管理制度,灾难备份中心机房的管理制度,硬件系统、系统软件和应用软件的运行管理制度,灾难备份中心信息安全管理制度,灾难备份系统的变更管理流程,灾难恢复预案以及相关技术手册的保管、分发、更新和备案制度等;
(二)灾难备份中心专业运行维护队伍包括基础设施和灾难备份系统运行维护和技术支持人员,保障设备和系统正常稳定运行;
(三)定期检测维护灾难恢复设施,保持备份数据的一致性、可用性和完整性,保障数据备份系统、备用数据处理系统、备用网络系统在灾难恢复和运行阶段的正常运作,保障能提供切换和运行时的技术支持;
(四)支持关键业务功能恢复的灾难备份中心应实行7×24小时监控。记录灾难备份系统运行过程中输出的相应记录表单与统计信息;记录机房环境、系统运行和网络状态等监控信息。
第六章 资源和专业服务的获取和保障
第二十五条 灾难恢复建设可以采用自建、共建和外包等模式,并按有关要求向中国保监会备案。
第二十六条 保险机构在进行灾难恢复外包时,应根据灾难恢复策略确定外包服务范围,认真分析和评估外包存在的风险,制定相关的风险管控措施。应与外包服务商签署服务水平协议,并定期验证灾难恢复服务商的服务水平和能力,加强外包系统的安全和保密管理。中国保监会采纳国家认可的有关测评机构对灾难恢复服务商的评估结果。涉密信息系统的灾难恢复工作应符合国家有关保密规定。
灾难恢复外包服务商应至少符合以下要求,国家另有规定的应从其规定:
(一)在中华人民共和国境内注册的法人机构;
(二)具备三年以上灾难恢复外包服务经验,服务的灾难恢复外包客户不少于三家;
(三)具备完整的服务质量保证体系和信息安全管理体系,通过相关权威认证;
(四)基础设施应达到本指引的要求,灾难恢复能力等级应在四级以上;
(五)中国保监会规定的其他要求。
第二十七条 采用共建模式的灾难恢复建设应至少满足各参与单位的最低灾难恢复能力等级要求,并明确权责,签订相关的合同或协议。
第七章 灾难恢复预案的管理
第二十八条 保险机构应制订灾难恢复预案,预案应包含:灾难恢复组织机构各工作岗位的职责、灾难恢复的整个过程以及灾难恢复所需的资料和配套资源等。预案的结构、内容和步骤清晰明确,适合在紧急情况下使用。
保险机构应加强灾难恢复预案与其它应急预案体系的有机结合。
第二十九条 保险机构所制定的灾难恢复预案,应按照由模拟到实际、从易到难、从局部到整体的原则进行测试和演练,及时总结评估,完善灾难恢复预案,通过演练使得相关人员熟练灾难恢复操作及流程。
灾难恢复预案的演练包括但不限于桌面演练、模拟演练、实战演练、部分演练和全面演练。保险机构应定期组织开展灾难恢复预案的演练工作。灾难恢复预案每年至少演练一次,演练类型可以是模拟演练、实战演练、部分演练和全面演练。
演练工作文档应包含演练计划、现场记录和结论评估,演练工作文档应存档保管。
第三十条 保险机构应安排专人负责灾难恢复预案的日常维护管理,预案可以以多种形式的介质拷贝保存在不同的安全地点,并确保在生产中心以外的安全地点存放灾难恢复预案。灾难恢复预案的调用需进行严格授权。
灾难恢复预案涉及的内容发生重大变更后,应立即更新灾难恢复预案;演练后应根据演练评估结论,立即更新灾难恢复预案;每年应至少组织一次灾难恢复预案的审查和批准工作。
第三十一条 灾难恢复预案的教育和培训应贯穿灾难恢复规划和实施的全过程。保险机构应定期组织预案培训,并保存培训文档。
第八章 应急响应和灾难恢复
第三十二条 保险机构针对信息系统的风险应建立科学的预警机制,在信息系统发生紧急事件后,应建立应急指挥中心,统一领导、协调和指挥所有应急响应工作,加强信息沟通和跨部门协调,提高机构整体的应急响应和应急处置能力;组织灾难恢复专业人员尽快对事件进行响应和评估;采取相应的风险处置和弥补工作,降低可能造成的损失,防范事态恶化;根据对紧急事件的处置和评估结果,决策是否对灾难备份中心发出灾难预警或灾难宣告。
保险机构应加强媒体公关和客户服务工作,避免造成恶劣的社会影响。发生重大灾难事件,应根据有关要求,及时向中国保监会报告。
第三十三条 灾难恢复工作人员应根据灾难恢复预案执行相关的指挥和操作工作,并及时跟踪事态变化和恢复进程,加强沟通,加强恢复工作的统一指挥和管理。
保险机构应保证并合理配置恢复所需的各项资源,确保灾难恢复工作的顺利实施。
第三十四条 保险机构应明确信息系统的重建方案,在进行信息系统重建前应评估灾难造成的损失。根据损失评估情况,结合灾难备份系统运行可接受的最长时间,确定修复或者重新建设方案,执行信息系统的重新建设和功能恢复。
信息系统的回退是指将灾难备份系统的功能转移到新建或恢复的信息系统,各项业务恢复到正常运行状态的过程。加强信息数据安全处理,防止重要信息的泄漏,将灾难备份系统恢复为备用状态。
第三十五条 灾难恢复之后,应及时组织相关人员进行总结,修订灾难恢复策略和灾难恢复预案。
第九章 审计和备案
第三十六条 灾难恢复工作的审计分为内部审计和外部审计。内部审计由保险机构内部人员组织实施。外部审计由具有国家相应监管部门认定资质的中介机构组织实施。
中国保监会可依据法律法规,委托并授权具有资质的中介机构对保险机构进行外部审计。中介机构根据保监会或其派出机构委托或授权对保险机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。中介机构根据授权出具的审计报告经中国保监会审阅确定后具备法律效力,被审计保险机构应对该审计报告在规定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
审计报告应作为风险管控措施的成果进行存档,审计过程所涉及的资料调阅应有交接手续,严格控制审计过程中的涉密资料的保管和发放,中介机构应保守被审计保险机构的商业秘密和风险信息。
第三十七条 审计工作主要包括以下内容:
(一)灾难恢复项目的建立和管理;
(二)风险评估和管控;
(三)组织协作和授权机制;
(四)业务影响分析;
(五)灾难恢复策略;
(六)应急管理和操作;
(七)灾难恢复预案;
(八)培训和认知;
(九)演练和维护;
(十)公共关系和危机通讯。
第三十八条 保险机构应根据信息系统的灾难恢复工作情况,确定审计频率,每三年至少进行一次审计。
第三十九条 保险机构灾难恢复工作报告和审计报告应在中国保监会进行备案。灾难恢复工作报告备案工作在每年的第一季度进行,审计报告备案工作在审计结束后的三个月内进行。灾难恢复工作报告主要内容包括:
(一)短期和中长期灾难恢复规划和策略;
(二)上年度灾难恢复工作以及重大变更情况。
第四十条 中国保监会根据工作需要,可对保险机构的信息系统灾难恢复规划、建设、运营等进行不定期抽查、现场检查。
第十章 附则
第四十一条 本指引由中国保监会负责解释、修订。
第四十二条 本指引自颁布之日起施行。