中华人民共和国国家标准信息安全技术信息系统灾难恢复规范发布实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会目次前言引言范围规范性引用文件术语和定义灾难恢复概述灾难恢复的工作范围灾难恢复的组织机构灾难恢复规划的管理灾难恢复的外部协作灾难恢复的审计和备案灾难恢复需求的确定风险分析业务影响分析确定灾难恢复目标灾难恢复策略的制定灾难恢复策略制定的要素灾难恢复资源的获取方式灾难恢复资源的要求灾难恢复策略的实现灾难备份系统技术方案的实现灾难备份中心的选择和建设专业技术支持能力的实现运行维护管理能力的实现灾难恢复预案的实现附录规范性附录灾难恢复能力等级划分附录资料性附录灾难恢复预案框架附录资料性附录某行业与灾难恢复能力等级的关系示例前言略引言本标准参照和借鉴信息技术信息安全管理实用规则信息安全风险评估指南国际灾难恢复协会和信息系统审计与控制协会美国国家标准和技术学会和在年会议议题上提出的远程站点分级等的有关内容和思想结合国家重要信息系统行业技术发展和实践经验制定而成信息系统灾难恢复能力等级与恢复时间目标和恢复点目标具有一定的对应关系各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系信息系统灾难恢复规范范围本标准规定了信息系统灾难恢复应遵循的基本要求本标准适用于信息系统灾难恢复的规划审批实施和管理规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准信息技术词汇第部分安全信息安全技术信息安全风险评估规范术语和定义确立的以及下列术语和定义适用于本标准灾难备份中心备用站点用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所可提供灾难备份系统备用的基础设施和专业技术支持及运行维护管理能力此场所内或周边可提供备用的生活设施灾难备份为了灾难恢复而对数据数据处理系统网络系统基础设施专业技术支持能力和运行管理能力进行备份的过程灾难备份系统用于灾难恢复目的由数据备份系统备用数据处理系统和备用的网络系统组成的信息系统业务连续管理为保护组织的利益声誉品牌和价值创造活动找出对组织有潜在影响的威胁提供建设组织有效反应恢复能力的框架的整体管理过程包括组织在面临灾难时对恢复或连续性的管理以及为保证业务连续计划或灾难恢复预案的有效性的培训演练和检查的全部过程业务影响分析分析业务功能及其相关信息系统资源评估特定灾难对各种业务功能的影响的过程关键业务功能如果中断一定时间将显著影响组织运作的服务或职能数据备份策略为了达到数据恢复和重建目标所确定的备份步骤和行为通过确定备份时间技术介质和场外存放方式以保证达到恢复时间目标和恢复点目标灾难由于人为或自然的原因造成信息系统严重故障或瘫痪使信息系统支持的业务功能停顿或服务水平不可接受达到特定的时间的突发性事件通常导致信息系统需要切换到灾难备份中心运行灾难恢复为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程灾难恢复预案定义信息系统灾难恢复过程中所需的任务行动数据和资源的文件用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能灾难恢复规划为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排灾难恢复能力在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力演练为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程包括桌面演练模拟演练重点演练和完整演练等场外存放将存储介质存放到离主中心有一定安全距离的物理地点的过程主中心主站点生产中心主系统所在的数据中心主系统生产系统正常情况下支持组织日常运作的信息系统包括主数据主数据处理系统和主网络区域性灾难造成所在地区或有紧密联系的邻近地区的交通通信能源及其它关键基础设施受到严重破坏或大规模人口疏散的事件恢复时间目标灾难发生后信息系统或业务功能从停顿到必须恢复的时间要求恢复点目标灾难发生后系统和数据必须恢复到的时间点要求重续灾难备份中心替代主中心支持关键业务功能重新运作的过程回退复原支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程灾难恢复概述灾难恢复的工作范围信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运行关键业务功能在灾难备份中心的恢复和重续运行以及主系统的灾后重建和回退工作还涉及突发事件发生后的应急响应其中灾难恢复规划是一个周而复始持续改进的过程包含以下几个阶段灾难恢复需求的确定灾难恢复策略的制定灾难恢复策略的实现灾难恢复预案的制定落实和管理灾难恢复的组织机构组织机构的设立信息系统的使用或管理组织以下简称组织应结合其日常组织机构建立灾难恢复的组织机构并明确其职责其中一些人可负责两种或多种职责一些职位可由多人担任灾难恢复预案中应明确他们的替代顺序灾难恢复的组织机构由管理业务技术和行政后勤等人员组成一般可设为灾难恢复领导小组灾难恢复规划实施组和灾难恢复日常运行组组织可聘请具有相应资质的外部专家协助灾难恢复实施工作也可委托具有相应资质的外部机构承担实施组以及日常运行组的部分或全部工作组织机构的职责灾难恢复领导小组灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构组长应由组织最高管理层成员担任领导小组的职责是领导和决策信息系统灾难恢复的重大事宜主要如下审核并批准经费预算审核并批准灾难恢复策略审核并批准灾难恢复预案批准灾难恢复预案的执行灾难恢复规划实施组灾难恢复规划实施组的主要职责是负责灾难恢复的需求分析提出灾难恢复策略和等级灾难恢复策略的实现制定灾难恢复预案组织灾难恢复预案的测试和演练灾难恢复日常运行组灾难恢复日常运行组的主要职责是负责协助灾难恢复系统实施灾难备份中心日常管理灾难备份系统的运行和维护灾难恢复的专业技术支持参与和协助灾难恢复预案的教育培训和演练维护和管理灾难恢复预案突发事件发生时的损失控制和损害评估灾难发生后信息系统和业务功能的恢复灾难发生后的外部协作灾难恢复规划的管理组织应评估灾难恢复规划过程的风险筹备所需资源确定详细任务及时间表监督和管理规划活动跟踪和报告任务进展以及进行问题管理和变更管理灾难恢复的外部协作组织应与相关管理部门设备及服务提供商电信电力和新闻媒体等保持联络和协作以确保在灾难发生时能及时通报准确情况和获得适当支持灾难恢复的审计和备案灾难恢复的等级评定灾难恢复预案的制定应按有关规定进行审计和备案灾难恢复需求的确定风险分析标识信息系统的资产价值识别信息系统面临的自然的和人为的威胁识别信息系统的脆弱性分析各种威胁发生的可能性并定量或定性描述可能造成的损失识别现有的风险防范和控制措施通过技术和管理手段防范或控制信息系统的风险依据防范或控制风险的可行性和残余风险的可接受程度确定对风险的防范和控制措施信息系统风险评估方法可参考信息安全风险评估指南业务影响分析分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析确定支持各种业务功能的相应信息系统资源及其它资源明确相关信息的保密性完整性和可用性要求评估中断影响应采用如下的定量和或定性的方法对各种业务功能的中断造成的影响进行评估定量分析以量化方法评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失定性分析运用归纳与演绎分析与综合以及抽象与概括等方法评估业务功能的中断可能给组织带来的非经济损失包括组织的声誉顾客的忠诚度员工例如的信心社会和政治影响等确定灾难恢复目标根据风险分析和业务影响分析的结果确定灾难恢复目标包括关键业务功能及恢复的优先顺序灾难恢复时间范围即和的范围灾难恢复策略的制定灾难恢复策略制定的要素灾难恢复资源要素支持灾难恢复各个等级所需的资源以下简称灾难恢复资源可分为如下个要素数据备份系统一般由数据备份的硬件软件和数据备份介质以下简称介质组成如果是依靠电子传输的数据备份系统还包括数据备份线路和相应的通信设备备用数据处理系统指备用的计算机外围设备和软件备用网络系统最终用户用来访问备用数据处理系统的网络包含备用网络通信设备和备用数据通信线路备用基础设施灾难恢复所需的支持灾难备份系统运行的建筑设备和组织包括介质的场外存放场所备用的机房及灾难恢复工作辅助设施以及容许灾难恢复人员连续停留的生活设施专业技术支持能力对灾难恢复系统的运转提供支撑和综合保障的能力以实现灾难恢复系统的预期目标包括硬件系统软件和应用软件的问题分析和处理能力网络系统安全运行管理能力沟通协调能力等运行维护管理能力包括运行环境管理系统管理安全管理和变更管理等灾难恢复预案成本效益分析原则根据灾难恢复目标按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则以下简称成本风险平衡原则确定每项关键业务功能的灾难恢复策略不同的业务功能可采用不同的灾难恢复策略灾难恢复策略的组成灾难恢复策略主要包括灾难恢复资源的获取方式灾难恢复能力等级见附录或灾难恢复资源各要素的具体要求灾难恢复资源的获取方式数据备份系统数据备份系统可由组织自行建设也可通过租用其它机构的系统而获取备用数据处理系统可选用以下三种方式之一来获取备用数据处理系统事先与厂商签订紧急供货协议事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备备用网络系统备用网络通信设备可通过所述的方式获取备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路备用基础设施可选用以下三种方式获取备用基础设施由组织所有或运行多方共建或通过互惠协议获取租用商业化灾难备份中心的基础设施专业技术支持能力可选用以下几种方式获取专业技术支持能力灾难备份中心设置专职技术支持人员与厂商签订技术支持或服务合同由主中心技术支持人员兼任但对于较短的关键业务功能应考虑到灾难发生时交通和通信的不正常造成技术支持人员无法提供有效支持的情况运行维护管理能力可选用以下对灾难备份中心的运行维护管理模式自行运行和维护委托其它机构运行和维护灾难恢复预案可选用以下方式完成灾难恢复预案的制定落实和管理由组织独立完成聘请具有相应资质的外部专家指导完成委托具有相应资质的外部机构完成灾难恢复资源的要求数据备份系统组织应根据灾难恢复目标按照成本风险平衡原则确定数据备份的范围数据备份的时间间隔数据备份的技术及介质数据备份线路的速率及相关通信设备的规格和要求备用数据处理系统组织应根据关键业务功能的灾难恢复对备用数据处理系统的要求和未来发展的需要按照成本风险平衡原则确定备用数据处理系统的数据处理能力与主系统的兼容性要求平时处于就绪还是运行状态备用网络系统组织应根据关键业务功能的灾难恢复对网络容量及切换时间的要求和未来发展的需要按照成本风险平衡原则选择
GB-T 20988-2007 信息安全技术 信息系统灾难恢复规范
文档预览
中文文档
22 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共22页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-24 14:25:33上传分享