M H 中华人民共和国民用航空行业标准 M H / T 0 0 2 6 — 2 0 0 5 民用航空重要信息系统灾难备份 与恢复管理规范 Management specification for important information systemof civilaviation disaster backup&recovery 2 0 0 5 - 0 1 - 2 0 发 布 2 0 0 5 - 0 5 - 1 实 施 中国民用航空总局 发布 目 次 前言 1 范 围 1 2术语和定义 1 3机构与职责 2 3.1机构 2 3.2职责 2 4风险评估与业务影响分析 2 4.1确定重要信息系统相关资源 2 4.2风险评估 2 4.3业务影响分析 2 4.4成本效益分析 3 4.5确定灾难备份目标和灾难备份等级 3 4.6确定灾难恢复目标和优先顺序 3 5灾难备份 3 5.1灾难备份等级 3 5.2灾难备份方案 4 5.3灾难备份管理 4 6灾难恢复 5 6.1灾难恢复预案的制定5 6.2灾难恢复预案的测试和演练 6 6.3灾难恢复预案的维护 6 6.4灾难恢复的执行 6 7 培 训 7 7.1培训对象 7 7.2培训内容 7 7.3培训实施 7 前言 本标准由中国民用航空总局人事科教司提出并负责解释。 本标准由中国民用航空总局航空安全技术中心归口。 本标准起草单位： 中国航空结算中心。 本标准主要起草人： 刘继平、 钱农、 江志强、 杜伟军、 陈鸿、 祁永平、 杨献峰、 马艳锋。 民用航空重要信息系统灾难备份与恢复管理规范 1 范围 本标准规定了民用航空重要信息系统灾难备份与恢复的管理规范。 本标准适用于民用航空重要信息系统灾难备份与恢复的实施。 2术语和定义 下列术语和定义适用于本标准。 2． 1 重要信息系统important information system 受到破坏后会对国家或行业安全、 社会秩序、 公共利益造成较大损害或带来严重经济损失的信息系 统。 2． 2 灾难disaster 造成重要信息系统部分或全部的计算机软件、 硬件设备、 附属设备、 数据、 文档或机房环境损坏以 至于严重影响业务正常运行的事件。 2．3 灾难恢复disaster recovery 将重要信息系统支持的组织功能从灾难造成的停顿状态恢复到可以接受的运行状态。 2． 4 灾难备份disaster backup 为确保灾难恢复的顺利实施， 利用技术、 管理手段以及相关资源对已有的关键信息技术服务进行有 效备份的过程。 2．5 灾难备份等级disaster backup class 为确保灾难备份的顺利实施， 按灾难备份范围、 系统备份方式等将灾难备份划分为多个级别。 2．6 灾难备份中心disaster backup center 灾难发生时， 接替原数据处理中心运行的备份处理中心。 2． 7 灾难恢复预案disaster recovery plan 为确保关键信息技术服务能够持续进行， 描述重要信息系统在灾难发生后业务恢复过程的预案， 包 括所需资源、 应采取的行动、 需完成的任务以及所需的数据。 2．8 恢复时间目标recovery time objective 从灾难发生到关键业务功能恢复所需的时间要求。 2．9 恢复点目标recovery point objectJve 灾难发生后， 系统和数据必须恢复到的时间点要求。 3机构与职责 3．1 机构 3．1．1 民航各单位应成立重要信息系统灾难备份与恢复领导小组(以下简称领导小组)、 重要信息系统 灾难备份与恢复专家小组(以下简称专家小组)、 重要信息系统灾难备份与恢复建设组(以下简称建设 组)、 重要信息系统灾难备份与恢复运行维护组(以下简称运维组)和重要信息系统灾难恢复组(以下简 称恢复组)来负责本单位的灾难备份与灾难恢复工作。 3．1．2领导小组的成员应由高级管理层人员组成。并由单位的法人作为第一责任人。 3．2职责 3．2．1 领导小组负责灾难备份与恢复项目的筹备、 立项， 组建专家小组、 建设组、 运维组和恢复组， 审 批灾难备份方案和灾难恢复预案。 3．2．2 专家小组负责审核灾难备份方案和灾难恢复预案， 并为实施灾难备份与恢复的相关人员提供指 导 。 3．2．3建设组负责灾难备份与恢复过程中的建设工作， 包括对重要信息系统进行风险评估和业务影响分 析， 编写并维护灾难备份方案和灾难恢复预案， 监督指导灾难恢复预案的测试和演练， 负责灾难备份的 实施、 灾难备份中心的建设和对相关人员的培训。 3．2．4 运维组负责灾难备份与恢复实施过程中的日常运行和维护。 3．2．5恢复组负责定期测试、 演练灾难恢复预案和灾难发生时实施灾难恢复。 4风险评估与业务影响分析 4．1 确定重要倍息系统相关资源 4．1．1 确定需要进行风险评估的信息系统， 收集相关信息， 包括系统架构、 软件、 硬件、 数据信息、 用 户信息、 系统功能、 系统的重要程度和安全策略等。 4．1．2收集重要信息系统相关资料可采用问卷、 座谈、 查看文档和工具收集等方式。 4．2风险评估 4．2．1 应对所确定的重要信息系统相关资源现状进行分析， 得出分析报告， 报告应形成电子和打印文档 并妥善保存。 4．2．2评估的风险类型应包括： a) 自然风险， 包括地震、 水灾、 火灾、 台风等； b)人为风险， 包括战争、 恐怖袭击、 人为破坏、 电脑病毒等； c) 其他风险， 包括设备故障、 电力中断等。 4．2．3评估的内容应包括： a) 风险类型： 自然风险、 人为风险和其他风险； b) 风险发生的概率及风险可能造成的损失； c) 业务运作中的漏洞； d) 各种风险发生的因果关系； e)风险的集中程度。 4．2．4评估完成后， 应形成风险评估报告， 报告应形成电子和打印文档并妥善保存。 4．2．5应根据风险评估报告进行风险管理， 部署防范相关风险的安全控制措施， 以防止或减少损害。 4．3业务影响分析 4．3．1 应对关键业务进行业务影响分析， 分析要点包括： a)各项业务停顿可能造成的损失， 应考虑流失客户、 损失营业额、 企业形象、 社会安定因素等， 并 将其量化； b） 各项业务停顿的最大容忍时间； c） 各项业务的相关性； d） 各项业务的恢复优先级； e） 可接受的数据损失程度； f） 保障各项业务运作的其他最低要求。 4.3.2应根据相关系统的拥有者、 最终用户和合作伙伴所提供的信息进行业务影响分析。 4.3.3应定期进行业务影响分析； 当业务发生重大变化时， 应立即进行业务影响分析。 4.3.4业务影响分析完成后， 应形成业务影响分析报告， 报告应形成电子和打印文档并妥善保存。 4.4成本效益分析 4.4.1成本构成 灾难备份与恢复的成本应包括重要信息系统灾难备份的建设或租用成本， 运行管理成本， 培训成本， 灾难恢复预案制定、 测试、 演练与维护管理的成本以及为实现灾难恢复而获取其他相关服务的费用等。 4.4.2成本效益平衡原则 对不同的灾难恢复目标和策略， 灾难备份与恢复的成本也不同。应在实施灾难备份与恢复过程中平 衡所需成本与风险可能造成的损失。 4.5确定灾难备份目标和灾难备份等级 4.5.1应根据风险评估报告和业务影响分析报告， 确定重要信息系统的灾难备份目标。 4.5.2应根据风险评估报告、 业务影响分析报告和成本效益平衡原则， 并按5.1确定重要信息系统的灾 难备份等级。 4.6确定灾难恢复目标和优先顺序 4.6.1应根据风险评估报告、 业务影响分析报告和成本效益平衡原则， 确定重要信息系统灾难恢复的目 标， 包括恢复时间目标、 恢复点目标和灾难恢复范围。 4.6.2应根据风险评估报告和业务影响分析报告， 确定重要信息系统业务恢复的优先顺序。 5 灾难备份 5.1灾难备份等级 5.1.1等级零： 无异地备份 该等级没有在异地保存备份介质。 5.1.2等级一： 备份介质异地存放 该等级需要将备份介质采用物理手段运至异地进行保存， 同时可建立机房等基础设施用于日后放置 信息系统处理设备。一旦灾难发生， 需要在机房重新建立整套信息系统及网络并恢复数据。该等级所需 的灾难恢复时间最长。 5.1.3等级二： 备份介质异地存放和灾难备份中心 该等级在等级一的基础上， 需要在异地设置灾难备份中心， 配备充足的硬件和网络资源来支持重要 信息系统的恢复。当灾难发生时利用已配置的硬件及网络资源， 安装操作系统， 从备份介质上恢复应用 系统和数据， 切换网络， 支持重要业务处理。恢复速度比等级一有较大提高。 5.1.4等级三： 数据通过网络传输定期备份 该等级在等级二的基础上将备份方式由物理运送介质变成网络传输， 数据处理中心的部分数据通过 网络定期传送到灾难备份中心进行保存， 灾难备份中心保持日常运行状态。采用网络传输手段加快了灾 难恢复的速度。 5.1.5等级四： 活动状态的灾难备份中心 该等级在等级三的基础上， 灾难备份中心与数据处理中心信息系统处理设备同时保持运行状态， 具 有双向恢复能力。等级四的数据及时性高于等级三， 从而加快了灾难恢复速度。 5.1.6等级五： 镜像灾难备份中心 该等级在等级四的基础上， 数据处理中心重要信息系统与灾难备份中心保持远程两阶段提交同步镜 像状态。该等级还要求在灾难备份中心安装用于灾难备份的部分或全部信息系统处理设备， 并具备网络 切换能力。该等级对重要信息系统采用远程两阶段提交同步备份， 数据丢失量进一步减少， 加快灾难恢 复的速度。 5.1.7等级六： 零数据丢失 该等级无任何数据丢