ICS 35.040 L80 中华人民共和国国家标准 GB/T 20988—2007 信息安全技术 信息系统灾难恢复规范 Information security technologyDisaster recovery specifications for information systems 2007-06-14 发布 2007-11-01 实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T 20988—2007 目 次 前言 ................................................................................. II 引言 ................................................................................ III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 灾难恢复概述 ........................................................................ 3 4.1 灾难恢复的工作范围 ................................................................ 3 4.2 灾难恢复的组织机构 ................................................................ 3 4.3 灾难恢复规划的管理 ................................................................ 4 4.4 灾难恢复的外部协作 ................................................................ 4 4.5 灾难恢复的审计和备案 .............................................................. 4 5 灾难恢复需求的确定 .................................................................. 4 5.1 风险分析 .......................................................................... 4 5.2 业务影响分析 ...................................................................... 4 5.3 确定灾难恢复目标 .................................................................. 5 6 灾难恢复策略的制定 .................................................................. 5 6.1 灾难恢复策略制定的要素 ............................................................ 5 6.2 灾难恢复资源的获取方式 ............................................................ 5 6.3 灾难恢复资源的要求 ................................................................ 6 7 灾难恢复策略的实现 .................................................................. 7 7.1 灾难备份系统技术方案的实现 ........................................................ 7 7.2 灾难备份中心的选择和建设 .......................................................... 7 7.3 专业技术支持能力的实现 ............................................................ 7 7.4 运行维护管理能力的实现 ............................................................ 7 7.5 灾难恢复预案的实现 ................................................................ 8 附录 A （规范性附录） 灾难恢复能力等级划分 ........................................... 10 附录 B （资料性附录） 灾难恢复预案框架 ............................................... 14 附录 C （资料性附录） 某行业 RTO/RPO 与灾难恢复能力等级的关系示例 .................... 16 I GB/T 20988—2007 前 言 （略） II GB/T 20988—2007 引 言 本标准参照和借鉴GB/T 19716-2005《信息技术 信息安全管理实用规则》、GB/T 20984《信息安全 风险评估指南》、DRI International(国际灾难恢复协会)《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA(信息系统审计与控制协会）《COBIT Management Guidelines》、NIST(美国国家标准和技术学会)《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想， 结合国家重要信息系统行业技术发展和实践经验制定而成。 信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各 行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。 III GB/T 20988—2007 信息系统灾难恢复规范 1 范围 本标准规定了信息系统灾难恢复应遵循的基本要求。 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 5271.8-2001 信息技术 词汇 第8部分：安全 GB/T 20984 信息安全技术 信息安全风险评估规范 3 术语和定义 GB/T 5271.8-2001确立的以及下列术语和定义适用于本标准。 3.1 灾难备份中心 backup center for disaster recovery 备用站点 alternate site 用于灾难发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所，可提供灾难备份 系统（3.3）、备用的基础设施和专业技术支持及运行维护管理能力，此场所内或周边可提供备用的生 活设施。 3.2 灾难备份 backup for disaster recovery 为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管 理能力进行备份的过程。 3.3 灾难备份系统 backup system for disaster recovery 用于灾难恢复(3.9)目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3.4 业务连续管理 business continuity management BCM 为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有 效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业 务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 3.5 业务影响分析 business impact analysis BIA 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 3.6 关键业务功能 critical business functions 1 GB/T 20988—2007 如果中断一定时间，将显著影响组织运作的服务或职能。 3.7 数据备份策略 data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存 放方式，以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 3.8 灾难 disaster 由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水 平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心(3.12)运行。 3.9 灾难恢复 disaster recovery 为了将信息系统从灾难(3.8)造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功 能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 3.10 灾难恢复预案 disaster recovery plan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的 灾难恢复目标内恢复信息系