2.行業標準

在國家積極制訂災難備份國家標準的同時，災難備份相關重點行業（尤其是銀行、電力、鐵路、民航、證券、保險、海關、稅務等八大行業）也紛紛加快了對信息系統災難備份行業標準的制訂。其中，銀行業、保險業和證券業在災備相關標準制訂過程中進展較為迅速。

1)銀行業相關法規條款

《商業銀行操作風險管理指引》第十九條中規定“商業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案，建立恢復服務和保證業務連續運行的備用機制，并應當定期檢查、測試其災難恢復和業務連續機制，確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。”此規定涉及了業務連續和災難恢復相關的內容，明確了銀行業應的制定適當的業務連續性規劃。

《銀行業金融機構信息系統風險管理指引》第二十九條中規定“銀行業金融機構應制定信息系統應急預案，并定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。”此規定明確了銀行業金融機構的數據備份要求。

2)證券業相關法規條款

在《證券期貨業信息系統安全等級保護基本要求》中對應用安全和數據安全方面對災備提出了明確的要求。《證券公司集中交易安全管理技術指引》明確了災難備份BCP（業務連續性計劃）的三個具體指標，該指引提出“RPO（恢復點目標）、RTO（恢復時間目標）、 DOO（運行性能降低預期）是衡量災難恢復性能好壞的關鍵指標，應分別達到：RPO<16分鐘。RTO<l小時，DOO<50%。”《證券公司集中交易安全管理技術指引》第四十七條規定“應定期組織災難備份應急預案和應急計劃的演練，至少每年二次，并根據演練的結果和發現的問題進行總結，對系統和應急方案進行優化及完善。”明確了災備預案演練周期。

3)保險業相關法規條款

保監會下發的《關于做好重要信息系統災難備份工作的通知》，要求保險企業需要確定本單位的災難恢復目標和建設模式，制訂完善的災難恢復計劃。保監會發布了《保險業信息系統災難恢復管理指引》，對保險機構信息系統災備建設進度和災難恢復能力進行了明確要求， “保險機構應統籌規劃信息系統災難恢復工作，自本指引生效起五年內至少達到本指引規定的最低災難恢復能力等級要求。