ICS 35.020 L 07 MH 中华人民共和国民用航空行业标准 MH/T 0046 —2014 民航重要信息系统灾难备份与恢复实施规范 Implementation specification of disaster bac kup and recovery for important information system of civil aviation 2014 - 07 - 29 发布 2014 - 11-01 实施 中国民用航空局 发布 MH/T 0046 —2014 I 目 次 前言 ............................................................. ................... II 1 范围 ........................................................... ................... 1 2 术语和定义 ........................................................ ................ 1 3 基本要求 ......................................................... ................. 4 4 组织机构 设立和职责 .................................................... ............ 4 5 灾难恢复 需求分析 ..................................................... ............. 5 6 灾难恢复 策略制定 ..................................................... ............. 8 7 灾难备份 中心的建设 .................................................... ........... 10 8 灾难备份 中心的运行维护管理 ................................................ ....... 11 9 灾难恢复 预案的制定、演练与管理 .............................................. ..... 12 10 应急响 应和灾难恢复 ................................................... ........... 15 11 审计 .......................................................... .................. 16 12 培训 .......................................................... .................. 16 附录 A（资料性附录） RTO/ RPO 与灾难恢复能力等级的关系 ............................... 18 附录 B（资料性附录） 应急响应和灾难恢复工作要点 ..................................... 22 MH/T 0046— 2014 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民用航空局航空器适航审定司批准立项。 本标准由中国民航科学技术研究院归口管理。 本标准起草单位：中国民航信息网络股份有限公司。 本标准主要起草人：荣刚、夏华胜、冯毅、戚前方、陈慧君、王欣、张志斌。 MHMH/T 0046 —2014 1 民航重要信息系统灾难备份与恢复实施规范 1 范围 本标准规定了民航重要信息系统灾难备份与恢复的术语和定义、基本要求、组织机构设立与职责、 灾难恢复需求分析、灾难恢复策略制定、灾难备份中心的建设、灾难备份中心的运行维护管理、灾难恢复预案的制定、演练与管理、应急响应和灾难恢复、监督管理和培训。 本标准适用于民航重要信息系统灾难备份与恢复的实施。 2 术语和定义 2.1 重要信息系统 important information system 受到破坏后会对国家或行业安全、社会秩序、公共利益造成较大损害或带来严重经济损失的信息系 统。 [MH/T 0026-2005 中的2.1] 2.2 灾难 disaster 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 [GB/T 20988-2007 中的3.8] 2.3 灾难恢复 disaster recovery (DR) 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态， 并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。 [GB/T 20988-2007 中的3.9] 2.4 灾难恢复规划 disaster recovery planning (DRP) 为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。 [GB/T 20988-2007 中的3.10] MH/T 0046— 2014 2 2.5 区域性灾难 regional disaster 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或 大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、 区域性通信网故障、区域性电网故障等。 [GB/T 20988-2007 中的3.17] 2.6 业务影响分析 business impact analysis (BIA) 分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。 [GB/T 20988-2007 中的3.5] 2.7 关键业务功能 critical business functions 如果中断一定时间，将显著影响单位运作的服务或职能。 [GB/T 20988-2007 中的3.6] 2.8 生产系统 production system 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 [GB/T 20988-2007 中的3.16] 2.9 生产中心 production center 生产系统所在的数据中心。 [GB/T 20988-2007 中的3.15] 2.10 灾难备份中心 backup center for disaster recovery 灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备 用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作机制。 [GB/T 20988-2007 中的3.1] 2.11 灾难备份 backup for di saster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等进行备份的措施。 [GB/T 20988-2007 中的3.2] MHMH/T 0046 —2014 3 2.12 灾难备份系统 backup system for disaster recovery 用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。 [GB/T 20988-2007 中的3.3] 2.13 灾难恢复预案 disaster recovery plan 预先制定的、定义信息系统灾难恢复所需组织、流程和资源等的行动方案（以下简称 “预案”）。 用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。 [GB/T 20988-2007 中的3.11] 2.14 恢复时间目标 recovery time objective (RTO) 灾难发生后，信息系统从停顿到必须恢复的时间要求。 [GB/T 20988-2007 中的3.18] 2.15 恢复点目标 recovery point objective (RPO) 灾难发生后，数据必须恢复到的时间点要求。 [GB/T 20988-2007 中的3.19] 2.16 灾难恢复外包 outsourcing for disaster recovery 选择外部资源提供灾难恢复服务，例如：承担或协助制定信息系统灾难恢复规划，提供或协助建设 灾难备份设施，负责运行维护灾难备份中心，提供或协助应急响应技术支持工作等。 [JR/T 0044—2008 中的3.19] 2.17 演练 exercise 为提高灾难恢复能力，基于灾难恢复预案进行的演习，形式包括桌面