GBT 20988-2007 信息安全技术 信息系统灾难恢复规范

审核并批准灾难恢复策略； "一中核并批准灾难恢复预案； 一批准灾难恢复预案的执行，

4.2.2.2灾难恢复规划实施组

蝶阀标准灾难恢复规划实施组的主要职责是负责 一灾难恢复的需求分析； 一 一提出灾难恢复策略和等级； “灾难恢复策略的实现； 制定灾难恢复预案 组织灭难恢复预案的测试和演练。

4.2.2.3灾难恢复日常运行组

灾难恢复日常运行组的主要职责是负责 一协助灾难恢复系统实施； 灾难备份中心常管理； 灾难备份系统的运行和维护； 灾难恢复的专业技术支持； 参与和协助灾难恢复预案的教育、培 给垃和能理实难抗复环安

4.3灾难恢复规划的管理

4.4灾难恢复的外部协作

组织与相关管理部、设备 、电力和新闻媒体等保持联络和协作， 准发生时能及时通报准确情况和获得适当支持

4.5灾难恢复的审计和备离

风险分析的主要内容包括：标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁， 只别信息系统的脆弱性，分析各种威胁发生的可能性并定量或定性描述可能造成的损失，识别现有的风 险防范和控制措施。通过技术和管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行 性和残余风险的可接受程度，确定对风险的防范和控制措施。信息系统风险评估方法可参考 GB/T20984

务功能及各项业务功能之间的相关性进行分析，确定支持各种业务功能的相应信 源，明确相关信息的保密性、完整性和可用性要求。

息系统资源及其他资源，明确相关信息的保密性、完整性和可用性要求。 5.2.2评估中断影响

5. 2. 2评估中断影响

应采用如下的定量和/或定性的方法.对各种业务功能的中断造成的影响进行评估：

定量分析：以量化方法，评估业务功能的中断可能给组织带来的直接经济损失和间接经济 损失； 定性分析：运用归纳与演绎、分析与综合以及抽象与概括等方法，评估业务功能的中断可能给 组织带来的非经济损失，包括组织的 员工的信心社会和政治影响等。

5.3确定灾难恢复目标

根据风险分析和业务影响分析的结果，确定灾难核复目标，包括： 一关键业务功能及恢复的优先顺序； 一灾难恢复时间范围,即 RTO 和 RPO 的范围。

6.1灾难恢复策略制定的要素

支持灾难恢复各个等级所需的资源（以下简称“灾难恢复资源”）可分为如下7个要素： 数据备份系统：一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是 依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备； 备用数据处理系统：指备用的计算机、外围设备和软件； 备用网络系统：最终用户用来访问备用数据处理系统的网络、包含备用网络通信设备和备用数 存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生活 设施： 专业技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系统 的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理 能力、沟通协调能力等； 一运行维护管理能力：包括运行环境管理、系统管理、安全管理和变更管理等； 灾难恢复预案

支持灾难恢复客个等级所需的资源（以下简称“灾难恢复资源”）可分为如下7个要素： 数据备份系统：一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是 依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备； 备用数据处理系统：指备用的计算机、外围设备和软件； 备用网络系统：最终用户用来访问备用数据处理系统的网络、包含备用网络通信设备和备用数

存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生 设施： 专业技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系 的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管 能力、沟通协调能力等； 运行维护管理能力：包括运行环境管理、系统管理、安全管理和变更管理等； 定雅快复预安

6.1.2成本效益分析

根据灾难恢复目标，按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则（以下简 称“成本风险平衡原则"）确定每项关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢 复策路。

灾难恢复策略主要包括：

灾难恢复资源的获取方式； 灾难恢复能力等级（见附录A），或灾难恢复资源各要素的具体要

6.2灾难恢复资源的获取方式

6.2.1数据备份系统

6.2.1数据备份系统

可选用以下三种方式之一来获取备用数据处理系统 事先与厂商签订紧急供货协议： 事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库； 利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。

6.2.3备用网络系统

备用网络通信设备可通过6.2.2所述的方式获取：备用数据通信线路可使用自有数据通 #用公用数据通信线路。

5. 2. 4 备用基础设施

可选用以下三种方式获取备用基础设 一由组织所有或运行； 多方共建或通过互惠协议获取； 租用商业化灾难备份中心的基础讠

可选用以下三种方式获取备用基础设施 由组织所有或运行； 多方共建或通过互惠协议获取： 租用商业化灾难备份中心的基础设施

6.2.5专业技术支持能力

6.3灾难恢复资源的要求

6. 3. 2备用数据处理系统

组织应根据关键业务功能的灾难 险平衡原则，确定备用数据处理系统的 数据处理能力； 与主系统的兼容性要求； 平时处于就绪还是运行状态

组织应根据关键业务功能的灾难恢复对 的要求科术米发展的带要，按照本风 险平衡原则，确定备用数据处理系统的 数据处理能力； 与主系统的兼容性要求 平时处于就绪还是运行状态

组织应根据关键业务功能的灾难恢复对网络容童及切换时间的要求和未来发展的需要，接照成本 风险平衡原则，选择备用数据通信的技术和线路带宽，确定网络通信设备的功能和容量，保证灾难恢复 时，最终用户能以一定速率连接到备用数据处理系统

6.3.4备用基础设施

组织应根据灾难恢复目标，按照成本风险平衡原则，确定对备用基础设施的要求，包括 与主中心的距离要求：

场地和环境（如面积、温度、湿度、防火、电力和工作时间等）要求 运行维护和管理要求

6.3.5专业技术支持能力

组织应根据灾难恢复目标，按照成本风险平衡原则，确定灾难备份中心在软件、硬件和网络等方面 的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。 6.3.6运行维护管理能力 组织应根据灾难恢复目标，按照成本风险平衡原则，确定灾难备份中心运行维护管理要求，包括运 行维护管理组织架构、人员的数量和素质、运行维护管理制度等要求

组织应根据灾摊恢复目标 术支持要求，包据技术支 质等要求

6. 3.6运行维护管理能力

6.3.7灾难恢复预案

7.1灾难备份系统技术方案的实现

7.1.3系统安装和测试A

按照经过确认的技术方案火难恢复规划实施组应制定各阶段的系统安装及测试计划，以及支持不 同关键业务功能的系统安装及测计划，并组织最终用户共同进行测试，确认以下各项功能可正确 实现： 一数据备份及数据恢复功能； 在限定的时间内，利用备份数据正确恢复系统、应用软件及各类数据，并可正确恢复各项关键 业务功能； 客户端可与备用数据处理系统通信正常。 2中难名松中心的选控和建设

7.2灾难备份中心的选择和建设

险。灾难备份中心包括同城和异地两种类型，以规避不同影响范围的灾难风险， 灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源，以及方便灾难恢复人员和设备 到达的交通条件。 灾难备份中心应根据统筹规划、资源共享、平战结合的原则，合理地布局

7.2.2基础设施的要求

7.3专业技术支持能力的实现

组织应根据灾难恢复策略的要求，获取对灾难备份系统的专业技术支持能力。 灾难备份中心应建立相应的技术支持组织，定期对技术支持人员进行技能培训

7.4运行维护管理能力的实现

为了达到灾难恢复目标，灾难备份中心应建立各种操作规程和管理制度，用以保证 一数据备份的及时性和有效性； 一备用数据处理系统和备用网络系统处于正常状态.并与主系统的参数保持一到 有效的应急响应、处理能力

7.5灾难恢复预案的实现

灾难恢复预案的制定应遵循以下原则： 完整性：灾难恢复预案（以下称预案）应包含灾难恢复的整个过程，以及灾难恢复所需的尽可 全面的数据和资料；

有效性：预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的 同步更新； 兼容性：灾难恢复预案应与其他应急预案体系有机结合。 在灾难恢复预案制定原则的指导下，其制定过程如下： 一起草：参照附录B灾难恢复预案框架，按照风险分析和业务影响分析所确定的灾难恢复内容， 根据灾难恢复能力等级的要求，结合组织其他相关的应急预案，撰写出灾难恢复预案的初稿； 评审：组织应对灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评 审。评审应有相应的流程保证； 测试：应预先制定测试计划，在计划中说明测试的案例。测试应包含基本单元测试、关联测试 和整体测试。测试的整个过程应有详细的记录，并形成测试报告； 完善：根据评审和测试结果，纠正在初稿评审过程和测试中发现的问题和缺陷，形成预案的审 批稿； 确是为瑞客的热行殊

7.5.2灾难恢复预案的教育、培训和演练

为了使相关人员了解信息系统灾难恢复的目标和流程，熟悉灾难恢复的操作规程，组织应按以下要 求，组织灾难恢复预案的教育、培训和演练： 在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作； 一预先对培训需求进行评估，包括培训的频次和范围，开发和落实相应的培训/教育课程，保证课 程内容与预案的要求相一致，事后保留培训的记录； 预先制定演练计划，在计划中说明演练的场景； 演练的整个过程应有详细的记录，并形成报告； 每年应至少完成一次有最终用户参与的完整演练

7.5.3灾难恢复预案的管理

经过审核和批准的灾难恢复预案，应按照以下原则进行保存和分发： 由专人负责； 具有多份拷贝在不同的地点保存； 分发给参与灾难恢复工作的所有人员； 在每次修订后所有拷贝统一更新，并保留一套，以备查阅； 旧版本应按有关规定销毁。 为了保证灾难恢复预案的有效性，应从以下方面对灾难恢复预案进行严格的维护和变更管理 业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映， 预案在测试、演练和灾难发生后实际执行时，其过程均应有详细的记录，并应对测试、演练和执 行的效果进行评估，同时对预案进行相应的修订； 灾难恢复预案应定期评审和修订，至少每年一次

，5第5级实时数据传输及完整设备支持

第5级灾难恢复能力应具有技术和管理支持，如表A.5所示。

表 A. 5 第 5 级—实时数据传输及完整设备支持

A.6第6级数据零丢失和远程集群支持

第6级灾难恢复能力应具有技术和管理支持，如表A.6所示。

A.6第6级数据零丢失和远程集群支

A.7灾难恢复能力等级评定原则

如要达到某个灾难恢复能力等级，应同时满足该等级中7个要素的相应要求

如要达到某个灾难恢复能力等级，应同时满足该等级中7个要素的相应要求。

A.8灾难备份中心的等级

封头标准灾难备份中心的等级等于其可支持的灾难恢复最高等级。 示例：可支持1至5级的灾难备份中心的级别为5级

定义灾难恢复预案中的相关术语和方法论，并说明灾难恢复的目标，如恢复时间目标（RTO）和恢 复点目标（RPO）。说明预案的作用范围，解决哪些问题，不解决哪些问题，

按照业务影响分析中确定的优先顺序，在灾难备份中心恢复支持关键业务功能的数据、数据处理系 充和网络系统。描述时间、地点、人员、设备和每一步的详细操作步骤，同时还包括特定情况发生时各团 认之间进行协调的指令，以及异常处理流程

难备份中心的系统替代主系统，支持关键业务功能的提供。这一阶段包含主系统运行管理

B.7 预案的保障条件

地下室标准规范范本C.1RTO/RPO与灾难恢复能力等级的关系

表C.1说明信息系统灾难恢复各等级对应的RTO/RPO范围

附录C （资料性附录） 某行业RTO/RPO与灾难恢复能力等级的关系示例