GB/T 20988-2025 网络安全技术 信息系统灾难恢复规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20988—2025

代替GB/T20988—2007GB/T30285—2013

,

网络安全技术信息系统灾难恢复规范

Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems

2025-06-30发布2026-01-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20988—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

灾难恢复概述

4……………3

灾难恢复目标

4.1………………………3

灾难恢复生命周期和工作范围

4.2……………………3

灾难恢复的组织机构设置

5………………4

组织机构的设立

5.1……………………4

组织机构的人员组成和职责

5.2………………………4

灾难恢复规划设计

6………………………5

灾难恢复需求的确定

6.1………………5

灾难恢复策略的制定

6.2………………5

灾难恢复技术方案设计

6.3……………7

灾难恢复中心选址和等级

6.4…………9

灾难恢复技术方案的验证和确认

6.5…………………9

灾难恢复系统和中心建设

7………………9

灾难恢复系统建设

7.1…………………9

灾难恢复中心建设

7.2…………………11

灾难恢复系统运行管理

8…………………12

灾难恢复预案制定及管理

8.1…………12

灾难恢复系统运行维护

8.2……………13

应急事件响应及灾难接管

8.3…………15

重建和回退

8.4…………………………16

灾难恢复审计

8.5………………………16

测试评价方法

9……………16

灾难恢复总体测试评价要求

9.1………………………16

灾难恢复的组织机构设置测试评价方法

9.2…………16

灾难恢复规划设计测试评价方法

9.3…………………17

灾难恢复系统和中心建设测试评价方法

9.4…………24

灾难恢复系统的安全建设测试评价方法

9.5…………28

灾难恢复系统运行管理测试评价方法

9.6……………36

附录规范性灾难恢复能力等级划分

A()………………42

Ⅰ

GB/T20988—2025

第级基本支持

A.11———……………42

第级备用场地支持

A.22———………………………42

第级电子传输和部分设备支持

A.33