GB/T 20988-2025 网络安全技术 信息系统灾难恢复规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20988—2025

代替GB/T20988—2007GB/T30285—2013

,

网络安全技术信息系统灾难恢复规范

Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems

2025-06-30发布2026-01-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20988—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

灾难恢复概述

4……………3

灾难恢复目标

4.1………………………3

灾难恢复生命周期和工作范围

4.2……………………3

灾难恢复的组织机构设置

5………………4

组织机构的设立

5.1……………………4

组织机构的人员组成和职责

5.2………………………4

灾难恢复规划设计

6………………………5

灾难恢复需求的确定

6.1………………5

灾难恢复策略的制定

6.2………………5

灾难恢复技术方案设计

6.3……………7

灾难恢复中心选址和等级

6.4…………9

灾难恢复技术方案的验证和确认

6.5…………………9

灾难恢复系统和中心建设

7………………9

灾难恢复系统建设

7.1…………………9

灾难恢复中心建设

7.2…………………11

灾难恢复系统运行管理

8…………………12

灾难恢复预案制定及管理

8.1…………12

灾难恢复系统运行维护

8.2……………13

应急事件响应及灾难接管

8.3…………15

重建和回退

8.4…………………………16

灾难恢复审计

8.5………………………16

测试评价方法

9……………16

灾难恢复总体测试评价要求

9.1………………………16

灾难恢复的组织机构设置测试评价方法

9.2…………16

灾难恢复规划设计测试评价方法

9.3…………………17

灾难恢复系统和中心建设测试评价方法

9.4…………24

灾难恢复系统的安全建设测试评价方法

9.5…………28

灾难恢复系统运行管理测试评价方法

9.6……………36

附录规范性灾难恢复能力等级划分

A()………………42

Ⅰ

GB/T20988—2025

第级基本支持

A.11———……………42

第级备用场地支持

A.22———………………………42

第级电子传输和部分设备支持

A.33———…………43

第级电子传输及完整设备支持

A.44———…………43

第级实时数据传输及完整设备支持

A.55———……………………44

第级数据零丢失和远程集群支持

A.66———………45

灾难恢复能力等级评定原则

A.7……………………46

灾难恢复中心的等级

A.8……………46

附录资料性某行业同城灾难恢复中心与灾难恢复能力等级的关系示例

B()RTO/RPO…………47

附录资料性某行业信息系统需求分类示例

C()………48

附录资料性云计算技术灾难恢复服务示例

D()………49

附录资料性灾难恢复系统的安全建设

E()……………51

网络安全等级保护

E.1…………………51

安全管理制度

E.2………………………51

安全管理架构

E.3………………………51

安全管理人员

E.4………………………51

安全通信网络

E.5………………………51

安全计算环境

E.6………………………52

安全建设管理

E.7………………………52

安全运维管理

E.8………………………52

供应链安全

E.9…………………………53

数据安全

E.10…………………………53

附录资料性灾难恢复预案框架

F()……………………54

目标和范围

F.1…………………………54

组织和职责

F.2…………………………54

联络与通信

F.3…………………………54

突发事件响应流程

F.4…………………54

恢复及重续运行流程

F.5………………55

灾后重建和回退

F.6……………………55

预案的保障条件

F.7……………………55

预案附录

F.8……………55

参考文献

……………………56

Ⅱ

GB/T20988—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术信息系统灾难恢复规范和

GB/T20988—2007《》GB/T30285—2013

信息安全技术灾难恢复中心建设与运维管理规范与相比除结构调整和编辑

《》,GB/T20988—2007,

性改动外主要技术变化如下

,:

删除了术语灾难备份中心灾难备份系统及其定义见年版的

a)“”“”(20073.1、3.3);

增加了术语灾难恢复系统灾难恢复中心及其定义见

b)“”“”(3.17、3.19);

将术语灾难恢复规划修改为灾难恢复计划术语演练修改为应急演练见

c)“”“”,“”“”(3.15、3.11,

年版的

20073.11、3.13);

增加了灾难恢复生命周期概念与模型见第章

d)“”(4);

增加了灾难恢复的组织机构设置见第章

e)“”(5);

修改了灾难恢复规划设计增加了云灾备等方面内容见第章年版的第章

f)“”,“”(6,20076);

修改了灾难恢复策略实现增加了灾难恢复方案的验证和确认灾难恢复中心建设等内

g)“”,“”“”

容见第章第章年版的第章

(6、7,20077);

修改了灾难恢复策略实现增加了灾难恢复生命周期中运行维护管理见第章年

h)“”,“”(8,2007

版的第章

7);

增加了灾难恢复测试评价方法见第章

i)“”(9);

将数据备份系统修改为数据备份容灾系统见附录年版的附录

j)“”“”(A,2007A);

增加了灾难恢复系统的安全建设见附录

k)“”(E);

增加了灾难恢复预案框架见附录

l)“”(F)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国信息安全测评中心北京安信天行科技有限公司北京邮电大学华为技术有

:、、、

限公司中国电子技术标准化研究院中科信息安全共性技术国家工程研究中心有限公司北京金融信

、、、

息化研究所有限责任公司杭州美创科技股份有限公司阿里巴巴北京软件服务有限公司深圳市科

、、()、

力锐科技有限公司教育部教育管理信息中心国家信息中心航天壹进制江苏信息科技有限公司

、、、()、

北京市经济和信息化局网络安全管理中心公安部第一研究所甘肃海丰信息科技有限公司中国信息

、、、

通信研究院奇安信科技集团股份有限公司深信服科技股份有限公司广东省信息安全测评中心民航

、、、、

成都电子技术有限责任公司云南电网有限责任公司信息中心安徽科技学院中国互联网络信息中心

、、、、

中国科学院信息工程研究所首都信息科技发展有限公司中国能源建设集团山西省电力勘测设计院有

、、

限公司

。

本文件主要起草人孙明亮张晓菲陈青民李小勇李晓翠王惠莅刘鑫苑洁邓娟顾寅红

:、、、、、、、、、、

胡建勋李海鹏杨晓平冯秀康杨希陈永刚胡安磊杨伟平吴齐跃廖运华胡春涛于铮程颖博

、、、、、、、、、、、、、

李秋香陆丽郑方赵增振刘丰彭海龙马多贺肖鹏王文佳马勇李静毅马国梁曹京王玉英

、、、、、、、、、、、、、、

康楠常新苗曹浩刘斌安锦程金铄

、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布年首次发布

———GB/T20988,2007;GB/T30285,2013;

本次为第一次修订

———。

Ⅲ

GB/T20988—2025

网络安全技术信息系统灾难恢复规范

1范围

本文件确立了信息系统灾难恢复工作原则给出了信息系统灾难恢复生命周期规定了信息系统灾

,,

难恢复应遵循的基本要求描述了灾难恢复能力等级划分和测试评价方法

,。

本文件适用于灾难恢复的需求方服务提供方和评估方等各类组织开展信息系统灾难恢复的规划

、

设计建设实施和运行管理等工作

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息安全风险评估方法

GB/T20984—2022

信息安全技术术语

GB/T25069—2022

数据中心设计规范

GB50174—2017

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

场外存放offsitestorage

将存储介质存放到离主中心有一定安全距离的物理地点的过程

(3.21)。

32

.

重续resumption

灾难恢复中心替代主中心支持关键业务功能重新运作的过程

(3.19)(3.21),(3.3)。

33

.

关键业务功能criticalbusinessfunctionsCBF

;

中断一定时间将显著影响组织运作的服务或职能

。

34

.

恢复点目标recoverypointobjectiveRPO

;

为使活动能够恢复操作而需将其所用信息恢复到的时间点

。

来源

[:GB/T25069—2022,3.253]

35

.

恢复时间目标recoverytimeobjectiveRTO

;

从事件发生到完成恢复产品或服务活动或者资源之间的时间段

、。

注对于产品服务和活动恢复时间目标需小于组织无法接受的导致产品服务停止供应或活动无法执行等负面

:、,、

影响所需的时间

。

来源

[:GB/T25069—2022,3.254]

1