灾 备 技 术 产 业 联 盟 标 准 T/ ZBLM 0001—2022 数据中心容灾备份能力建设评价规范 2022 -03-14发布 2022- 04 -14实施 北京信息灾备技术产业联盟 发布 The Test and Evaluation Specifications for Data Backup and Recovery Capability of Data Center I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规 则》的规定起草。 本标准由北京信息灾备技术产业联盟提出并归口。 本标准主要起草单位： 北京邮电大学、北方工业大学、灾备技术国家工程研究中心 、 国家信息中心、 华为技术有限公司、 重庆邮电大学 、北京易华录信息技术股份有限公司 、 广东紫晶信息存储技术股份有限公司 、北京中嘉和信通信技术有限公司 、四川精容数安科 技有限公司 、北京星辰天合科技股份有限公司 、柏科数据技术（深圳）股份有限公司、 迪 思杰（北京）数据管理技术有限公司 、北京得瑞领新科技有限公司 、上海爱数信息技术股 份有限公司 、上海速擎软件有限公司 、北京磐信数安科技有限公司 、北京同有飞骥科技股 份有限公司 本标准主要起草人： 辛阳、肖珂、杨光灿、 李芳、杨晓平 、赵帅、高亚楠 、邵志杰、 张宇、王赟、段丽丹、周辉 、郑凤媛、黄恒 、何云华、周由胜、刘媛妮、赵阳、 魏刚毅、 屈云琦、田军、梁军海、李光耀、康乐、刘期建 、王豪迈、董伟、 游录金、刘勇、闫包 三、王伟红、郭竞远、陈金凌 、汪惠春，邓平 、梁育刚 、刘鎏、陈贵安、 仇悦、张恒 II III 引言 数据中心容灾备份能力的建设，是企业与数据用户重要的业务需求，更是相关国家/ 行 业监管的合规性要求 。在金融 、政府、电信等行业领域 ，国家标准 、行业标准已经明文规 定企业在信息系统建设中 ，依托业务系统的灾难恢复、数据备份等能力 , 实现重要数据采 用有效地保护措施。 随着《网络安全法》与《数据安全法》的相继实施，国家也进一步加强了对网络运营 商、关键信息基础设施运营者及参与数据处理活动的相关主体在容灾备份、数据安全等方 面的责任与义务。 为了有效地应对产业及法规对灾难恢复能力的需求 ，我国在灾备执行标准层面 ，制定 了一系列符合我国各行业发展特点的国家标准与行业标准 。GB/T 20988- 2007 《信息系统 灾难恢复规范》与 GB/T 22239《信息安全技术 信息系统安全等级保护基本要求》从系统层 面对数据中心的灾备能力提出了相应的要求。 GB/T 29765- 2013《信息安全技术 数据备份 与恢复产品技术要求与测试评价方法》与《信息安全技术 网络存储安全技术要求》则从设 备层面对数据中心内核心的数据保护设备提出对应的安全要求。 面对明确的要求 ，如何有效地检测数据中心是否具备相应的灾备恢复能力是目前亟需 解决的问题。本文件从评估框架、评估步骤、评估方法与具体的技术点测试方法等几个维 度全面地定义了如何开展数据中心灾备能力建设评价并给出能力评价结果，可有效地应对 现阶段灾备恢复能力评估方面存在的短板，为数据中心灾备能力建设者、维护者和使用者在建立数据中心灾难恢复与数据备份系统、发现数据中心灾备能力缺陷、改进数据中心灾备机制时提供指导和帮助。 IV V 目录 前言 .................................................................................................................................................. I 引言 ................................................................................................................................................ III 目录 ................................................................................................................................................. V 1 范围 .............................................................................................................................................. 1 2 规范性引用文件 ........................................................................................................................... 1 3 术语和定义 ................................................................................................................................... 1 3.1 缩略语 ................................................................................................................................ 1 3.2 术语 .................................................................................................................................... 1 3.2.1 数据存储 data storage ............................................................................................ 1 3.2.2 灾难 disaster .......................................................................................................... 2 3.2.3备份 backup ............................................................................................................ 2 3.2.4 灾难恢复 disaster recovery .................................................................................... 2 3.2.5 恢复点目标 recovery point objective （RPO） .................................................. 2 3.2.6 恢复时间目标 recovery time objective （RTO） ................................................ 2 3.2.7 数据完整性 data integrity ...................................................................................... 2 3.2.8 数据可用性 data availability ................................................................................. 2 3.3 定义 .................................................................................................................................... 2 3.3.1 灾难侵害的客体 ..................................................................................................... 2 3.3.2 对客体的侵害程度 ...........................................................................................