GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

ICS35.040

L80

中华人民共和国国家标准

GB/T20988—2007

信息安全技术

信息系统灾难恢复规范

Informationsecuritytechnology

-Disasterrecoveryspecificationsforinformationsystems

2007-06-14发布2007-11-01实施

国家质量监督检验检疫总局发布

GB/T20988—2007

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4灾难恢复概述3

4.1灾难恢复的工作范围3

4.2灾难恢复的组织机构3

4.3灾难恢复规划的管理4

4.4灾难恢复的外部协作4

4.5灾难恢复的审计和备案4

5灾难恢复需求的确定4

5.1风险分析4

5.2业务影响分析4

5.3确定灾难恢复目标4

6灾难恢复策略的制定5

6.1灾难恢复策略制定的要素5

6.2灾难恢复资源的获取方式5

6.3灾难恢复资源的要求6

7灾难恢复策略的实现7

7.1灾难备份系统技术方案的实现7

7.2灾难备份中心的选择和建设7

7.3专业技术支持能力的实现7

7.4运行维护管理能力的实现7

7.5灾难恢复预案的实现8

附录A（规范性附录）灾难恢复能力等级划分9

附录B（资料性附录）灾难恢复预案框架13

附录C（资料性附录）某行业RTO/RPO与灾难恢复能力等级的关系示例15

I

GB/T20988—2007

前言

本标准的附录A是规范性附录，附录B和附录C是资料性附录。

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位：中国信息安全产品测评认证中心。

本标准主要起草人：汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、

刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。

II

GB/T20988—2007

引言

本标准参照和借鉴GB/T19716-2005《信息技术信息安全管理实用规则》、GB/TXXX《信息安全

风险评估指南》、DRIInternational(国际灾难恢复协会)《ProfessionalPracticesforBusinessContinuity

Planners》和《BusinessContinuityGlossary》、ISACA(信息系统审计与控制协会）《COBITManagement

Guidelines》、NIST(美国国家标准和技术学会)《SP800-34ContingencyPlanningGuideforInformation

TechnologySystems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想，

结合国家重要信息系统行业技术发展和实践经验制定而成。

信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各

行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

III

GB/T20988—2007

信息系统灾难恢复规范

1范围

本标准规定了信息系统灾难恢复应遵循的基本要求。

本标准适用于信息系统灾难恢复的规划、审批、实施和管理。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T5271.8-2001信息技术词汇第8部分：安全

GB/TXXX信息安全技术信息安全风险评估指南

3术语和定义

3.1

灾难备份中心backupcenterfordisasterrecovery

备用站点alternatesite

用于灾难发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所，可提供灾难备份

系统（3.3）、备用的基础设施和专业技术支持及运行维护管理能力，此场所内或周边可提供备用的生

活设施。

3.2

灾难备份backupfordisasterrecovery

为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管

理能力进行备份的过程。

3.3

灾难备份系统backupsystemfordisasterrecovery

用于灾难恢复(3.9)目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。

3.4

业务连续管理businesscontinuitymanagement

BCM

为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有

效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业

务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。

3.5

业务影响分析businessimpactanalysis

BIA

分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

3.6

关键业务功能criticalbusinessfunctions

如果中断一定时间，将显著影响组织的正常运作，导致组织的主要职能或服务无法开展。

1

GB/T20988—2007

3.7

数据备份策略databackupstrategy

为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存

放方式，以保证达到恢复时间目标(3.18)和恢复点目标(3.19)。

3.8

灾难disaster

由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水

平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心(3.1)运行。

3.9

灾难恢复disasterrecovery

为了将信息系统从灾难(3.8)造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功

能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

3.10

灾难恢复预案disasterrecoveryplan

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的

灾难恢复目标内恢复信息系统支持的关键业务功能。

3.11

灾难恢复规划disasterrecoveryplanning

DRP

为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(3.6)在灾难发生后能及时恢复和

继续运作所做的事前计划和安排。

3.12

灾难恢复能力disasterrecoverycapability

在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。

3.13

演练exercise

为训练人员和提高灾难恢复能力而根据灾难恢复预案(3.10)进行活动的过程。包括桌面演练、模拟

演练、重点演练和完整演练等。

3.14

场外存放offsitestorage

将存储介质存放到离主中心(3.15)有一定安全距离的物理地点的过程。

3.15

主中心primarycenter

主站点primarysite

生产中心productioncenter

主系统所在的数据中心。

3.16

主系统primarysystem

生产系统productionsystem

正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。

3.17

区域性灾难regionaldisaster

造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏，或

大规模人口疏散的事件。

2

GB/T20988—2007

3.18

恢复时间目标recoverytimeobjective

RTO

灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

3.19

恢复点目标recoverypointobjective

RPO

灾难发生后，系统和数据必须恢复到的时间点要求。

3.20

重续resumption

灾难备份中心（3.1）替代主中心（3.15）支持关键业务功能（3.6）重新运作的过程。

3.21

回退return

复原restoration

支持业务运作的信息系统从灾难备份中心（3.1）重新回到主中心（3.15）运行的过程。

4灾难恢复概述

4.1灾难恢复的工作范围

信息系统的灾难恢复工作，包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备

份中心的恢复和重续运行，以及主系统的灾后重建和回退工作，还涉及突发事件发生后的应急响应。

其中，灾难恢复规划是一个周而复始、持续改进的过程，包含以下几个阶段：

——灾难恢复需求的确定；

——灾难恢复策略的制定；

——灾难恢复策略的实现；

——灾难恢复预案的制定、落实和管理。

4.2灾难恢复的组织机构

4.2.1组织机构的设立

信息系统的使用或管理组织（以下简称“组织”）应结合其具体情况建立灾难恢复的组织机构，并

明确其职责。其中一些人可负责两种或多种职责，一些职位可由多人担任（灾难恢复预案中应明确他们

的替代顺序）。

灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成，一般可设为灾难恢复领导小组、

灾难恢复规划实施组和灾难恢复日常运行组。

组织可聘请具有相应资质的外部专家协助灾难恢复实施工作，也可委托具有相应资质的外部机构承

担实施组以及日常运行组的部分或全部工作。

4.2.2组织机构的职责

4.2.2.1灾难恢复领导小组

灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构，组长应由组织最高管理层成员担任。

领导小组的职责是领导和决策信息系统灾难恢复的重大事宜，主要如下：

——审核并批准经费预算；

——审核并批准灾难恢复策略；

——审核并批准灾难恢复预案；

——批准灾难恢复预案的执行。

4.2.2.2灾难恢复规划实施组

灾难恢复规划实施组的主要职责是负责：

3

GB/T20988—2007

——灾难恢复的需求分析；

——提出灾难恢复策略和等级；

——灾难恢复策略的实现；

——制定灾难恢复预案；

——组织灾难恢复预案的测试和演练。

4.2.2.3灾难恢复日常运行组

灾难恢复日常运行组的主要职责是负责：

——协助灾难恢复系统实施；

——灾难备份中心日常管理；

——灾难备份系统的运行和维护；

——灾难恢复的专业技术支持；

——参与和协助灾难恢复预案的教育、培训和演练；

——维护和管理灾难恢复预案；

——突发事件发生时的损失控制和损害评估；

——灾难发生后信息系统和业务功能的恢复；

——灾难发生后的外部协作。

4.3灾难恢复规划的管理

组织应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活

动、跟踪和报告任务进展以及进行问题管理和变更管理。

4.4灾难恢复的外部协作

组织