：
一、范围
本标准适用于证券期货经营机构的信息系统备份能力评估和管理。

二、术语和定义
2.1 信息系统备份：指将信息系统中的数据、程序和配置等重要信息复制到备份介质中，以便在主系统发生故障时能够快速恢复系统。
2.2 备份介质：指用于存储备份数据的介质，如磁带、光盘、硬盘等。
2.3 备份策略：指备份的频率、备份的时间、备份的数据量等备份方案的基本要求。
2.4 备份方案：指备份的具体实施方案，包括备份介质的选择、备份软件的选择、备份的存储位置等。
2.5 备份测试：指对备份数据进行测试，以确保备份数据的完整性和可用性。
2.6 备份恢复：指在主系统发生故障时，将备份数据恢复到主系统中，使主系统能够正常运行。

三、要求
3.1 备份策略
证券期货经营机构应制定合理的备份策略，包括备份的频率、备份的时间、备份的数据量等，以确保备份数据的完整性和可用性。
3.2 备份方案
证券期货经营机构应选择合适的备份介质和备份软件，并制定详细的备份方案，包括备份的存储位置、备份的周期、备份的命名规则等。
3.3 备份测试
证券期货经营机构应定期对备份数据进行测试，以确保备份数据的完整性和可用性。测试应包括备份数据的恢复测试和备份数据的验证测试。
3.4 备份恢复
证券期货经营机构应制定详细的备份恢复方案，并定期进行备份恢复测试，以确保备份数据的可用性和恢复时间的合理性。

四、评估和管理
4.1 评估
证券期货经营机构应定期对信息系统备份能力进行评估，评估内容包括备份策略、备份方案、备份测试、备份恢复等方面。
4.2 管理
证券期货经营机构应建立完善的备份管理制度，包括备份计划、备份记录、备份恢复记录等，以确保备份数据的完整性和可用性。

相关标准：
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 22080-2008 信息安全技术 信息安全等级保护评估指南
GB/T 20984-2007 信息安全技术 信息安全管理指南
GB/T 20270-2006 信息安全技术 信息安全风险评估指南
GB/T 20268-2006 信息安全技术 信息安全管理体系要求