GB/T 20988-2025 网络安全技术 信息系统灾难恢复规范

GB/T 20988-2025 Cybersecurity technology—Disaster recovery specifications for information systems

国家标准 中文简体 现行 页数:64页 | 格式:PDF

基本信息

标准号
GB/T 20988-2025
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2025-06-30
实施日期
2026-01-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法。
本文件适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。

发布历史

研制信息

起草单位:
中国信息安全测评中心、北京安信天行科技有限公司、北京邮电大学、华为技术有限公司、中国电子技术标准化研究院、中科信息安全共性技术国家工程研究中心有限公司、北京金融信息化研究所有限责任公司、杭州美创科技股份有限公司、阿里巴巴(北京)软件服务有限公司、深圳市科力锐科技有限公司、教育部教育管理信息中心、国家信息中心、航天壹进制(江苏)信息科技有限公司、北京市经济和信息化局网络安全管理中心、公安部第一研究所、甘肃海丰信息科技有限公司、中国信息通信研究院、奇安信科技集团股份有限公司、深信服科技股份有限公司、广东省信息安全测评中心、民航成都电子技术有限责任公司、云南电网有限责任公司信息中心、安徽科技学院、中国互联网络信息中心、中国科学院信息工程研究所、首都信息科技发展有限公司、中国能源建设集团山西省电力勘测设计院有限公司
起草人:
孙明亮、张晓菲、陈青民、李小勇、李晓翠、王惠莅、刘鑫、苑洁、邓娟、顾寅红、胡建勋、李海鹏、杨晓平、冯秀康、杨希、陈永刚、胡安磊、杨伟平、吴齐跃、廖运华、胡春涛、于铮、程颖博、李秋香、陆丽、郑方、赵增振、刘丰、彭海龙、马多贺、肖鹏、王文佳、马勇、李静毅、马国梁、曹京、王玉英、康楠、常新苗、曹浩、刘斌、安锦程、金铄
出版信息:
页数:64页 | 字数:110 千字 | 开本: 大16开

内容描述

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20988—2025

代替GB/T20988—2007GB/T30285—2013

,

网络安全技术信息系统灾难恢复规范

Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems

2025-06-30发布2026-01-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20988—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

灾难恢复概述

4……………3

灾难恢复目标

4.1………………………3

灾难恢复生命周期和工作范围

4.2……………………3

灾难恢复的组织机构设置

5………………4

组织机构的设立

5.1……………………4

组织机构的人员组成和职责

5.2………………………4

灾难恢复规划设计

6………………………5

灾难恢复需求的确定

6.1………………5

灾难恢复策略的制定

6.2………………5

灾难恢复技术方案设计

6.3……………7

灾难恢复中心选址和等级

6.4…………9

灾难恢复技术方案的验证和确认

6.5…………………9

灾难恢复系统和中心建设

7………………9

灾难恢复系统建设

7.1…………………9

灾难恢复中心建设

7.2…………………11

灾难恢复系统运行管理

8…………………12

灾难恢复预案制定及管理

8.1…………12

灾难恢复系统运行维护

8.2……………13

应急事件响应及灾难接管

8.3…………15

重建和回退

8.4…………………………16

灾难恢复审计

8.5………………………16

测试评价方法

9……………16

灾难恢复总体测试评价要求

9.1………………………16

灾难恢复的组织机构设置测试评价方法

9.2…………16

灾难恢复规划设计测试评价方法

9.3…………………17

灾难恢复系统和中心建设测试评价方法

9.4…………24

灾难恢复系统的安全建设测试评价方法

9.5…………28

灾难恢复系统运行管理测试评价方法

9.6……………36

附录规范性灾难恢复能力等级划分

A()………………42

GB/T20988—2025

第级基本支持

A.11———……………42

第级备用场地支持

A.22———………………………42

第级电子传输和部分设备支持

A.33

定制服务

    推荐标准