網(wǎng)絡安全技術 信息系統(tǒng)災難恢復規(guī)范 |
 |
| 標準編號:GB/T 20988-2025 |
標準狀態(tài):現(xiàn)行 |
|
| 標準價格:112.0 元 |
客戶評分:  |
|
|
立即購買工即可享受本標準狀態(tài)變更提醒服務! |
|
|
|
|
|
本文件確立了信息系統(tǒng)災難恢復工作原則���,給出了信息系統(tǒng)災難恢復生命周期�����,規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求����,描述了災難恢復能力等級劃分和測試評價方法�。
本文件適用于災難恢復的需求方、服務提供方和評估方等各類組織開展信息系統(tǒng)災難恢復的規(guī)劃設計����、建設實施和運行管理等工作。 |
|
|
|
| 英文名稱: |
Cybersecurity technology—Disaster recovery specifications for information systems |
 替代情況: |
替代GB/T 20988-2007;GB/T 30285-2013 |
| 中標分類: |
電子元器件與信息技術>>信息處理技術>>L80數(shù)據(jù)加密 |
| ICS分類: |
35.030 |
| 發(fā)布部門: |
國家市場監(jiān)督管理總局 國家標準化管理委員會 |
| 發(fā)布日期: |
2025-06-30 |
| 實施日期: |
2026-01-01
|
| 提出單位: |
全國網(wǎng)絡安全標準化技術委員會(SAC/TC 260) |
| 歸口單位: |
全國網(wǎng)絡安全標準化技術委員會(SAC/TC 260) |
| 起草單位: |
中國信息安全測評中心����、北京安信天行科技有限公司��、北京郵電大學���、華為技術有限公司��、中國電子技術標準化研究院��、中科信息安全共性技術國家工程研究中心有限公司��、北京金融信息化研究所有限責任公司�����、杭州美創(chuàng)科技股份有限公司�、阿里巴巴(北京)軟件服務有限公司等 |
| 起草人: |
孫明亮�����、張曉菲�����、陳青民、李小勇����、李曉翠、王惠蒞��、劉鑫���、苑潔�、鄧娟���、顧寅紅����、胡建勛�、李海鵬、楊曉平��、馮秀康����、楊希��、陳永剛�����、胡安磊、楊偉平����、吳齊躍、廖運華��、胡春濤�����、于錚��、程穎博��、李秋香�、陸麗、鄭方����、趙增振�����、劉豐���、彭海龍、馬多賀�����、肖鵬�����、王文佳�、馬勇、李靜毅等 |
| 頁數(shù): |
64頁 |
| 出版社: |
中國標準出版社 |
|
|
|
本文件按照 GB/T1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規(guī)則》的規(guī)定起草���。
本文件代替 GB/T20988—2007《信息安全技術 信息系統(tǒng)災難恢復規(guī)范》和 GB/T30285—2013《信息安全技術 災難恢復中心建設與運維管理規(guī)范》,與 GB/T20988—2007相比,除結構調(diào)整和編輯性改動外,主要技術變化如下:
a) 刪除了術語“災難備份中心”“災難備份系統(tǒng)”及其定義(見2007年版的3.1�、3.3);
b) 增加了術語“災難恢復系統(tǒng)”“災難恢復中心”及其定義(見3.17�����、3.19);
c) 將術語“災難恢復規(guī)劃”修改為“災難恢復計劃”,術語“演練”修改為“應急演練”(見3.15����、3.11,2007年版的3.11��、3.13);
d) 增加了“災難恢復生命周期概念與模型”(見第4章);
e) 增加了“災難恢復的組織機構設置”(見第5章);
f) 修改了“災難恢復規(guī)劃設計”,增加了“云災備”等方面內(nèi)容(見第6章,2007年版的第6章);
g) 修改了“災難恢復策略實現(xiàn)”,增加了“災難恢復方案的驗證和確認”“災難恢復中心建設”等內(nèi)容(見第6章��、第7章,2007年版的第7章);
h) 修改了“災難恢復策略實現(xiàn)”,增加了“災難恢復生命周期中運行維護管理”(見第8章,2007年版的第7章);
i) 增加了“災難恢復測試評價方法”(見第9章);
j) 將“數(shù)據(jù)備份系統(tǒng)”修改為“數(shù)據(jù)備份容災系統(tǒng)”(見附錄 A,2007年版的附錄 A);
k) 增加了“災難恢復系統(tǒng)的安全建設”(見附錄 E);
l) 增加了“災難恢復預案框架”(見附錄 F)����。
請注意本文件的某些內(nèi)容可能涉及專利�。本文件的發(fā)布機構不承擔識別專利的責任����。
本文件由全國網(wǎng)絡安全標準化技術委員會(SAC/TC260)提出并歸口。
本文件起草單位:中國信息安全測評中心���、北京安信天行科技有限公司�����、北京郵電大學���、華為技術有限公司、中國電子技術標準化研究院�、中科信息安全共性技術國家工程研究中心有限公司�、北京金融信息化研究所有限責任公司�、杭州美創(chuàng)科技股份有限公司、阿里巴巴(北京)軟件服務有限公司�����、深圳市科力銳科技有限公司���、教育部教育管理信息中心�����、國家信息中心��、航天壹進制(江蘇)信息科技有限公司�����、北京市經(jīng)濟和信息化局網(wǎng)絡安全管理中心����、公安部第一研究所����、甘肅海豐信息科技有限公司����、中國信息通信研究院�、奇安信科技集團股份有限公司、深信服科技股份有限公司���、廣東省信息安全測評中心��、民航成都電子技術有限責任公司���、云南電網(wǎng)有限責任公司信息中心�、安徽科技學院、中國互聯(lián)網(wǎng)絡信息中心����、中國科學院信息工程研究所、首都信息科技發(fā)展有限公司��、中國能源建設集團山西省電力勘測設計院有限公司����。
本文件主要起草人:孫明亮、張曉菲、陳青民����、李小勇、李曉翠�、王惠蒞、劉鑫����、苑潔、鄧娟�����、顧寅紅���、胡建勛�、李海鵬���、楊曉平�����、馮秀康��、楊希�、陳永剛、胡安磊�、楊偉平、吳齊躍�����、廖運華���、胡春濤�����、于錚����、程穎博�、李秋香����、陸麗、鄭方����、趙增振��、劉豐�、彭海龍�、馬多賀、肖鵬����、王文佳、馬勇�、李靜毅、馬國梁����、曹京、王玉英���、康楠��、常新苗�����、曹浩����、劉斌、安錦程���、金鑠����。
本文件及其所代替文件的歷次版本發(fā)布情況為:
———GB/T20988,2007年首次發(fā)布;GB/T30285,2013年首次發(fā)布;
———本次為第一次修訂����。 |
|
|
前言 Ⅲ
1 范圍 1
2 規(guī)范性引用文件 1
3 術語和定義 1
4 災難恢復概述 3
4.1 災難恢復目標 3
4.2 災難恢復生命周期和工作范圍 3
5 災難恢復的組織機構設置 4
5.1 組織機構的設立 4
5.2 組織機構的人員組成和職責 4
6 災難恢復規(guī)劃設計 5
6.1 災難恢復需求的確定 5
6.2 災難恢復策略的制定 5
6.3 災難恢復技術方案設計 7
6.4 災難恢復中心選址和等級 9
6.5 災難恢復技術方案的驗證和確認 9
7 災難恢復系統(tǒng)和中心建設 9
7.1 災難恢復系統(tǒng)建設 9
7.2 災難恢復中心建設 11
8 災難恢復系統(tǒng)運行管理 12
8.1 災難恢復預案制定及管理 12
8.2 災難恢復系統(tǒng)運行維護 13
8.3 應急事件響應及災難接管 15
8.4 重建和回退 16
8.5 災難恢復審計 16
9 測試評價方法 16
9.1 災難恢復總體測試評價要求 16
9.2 災難恢復的組織機構設置測試評價方法 16
9.3 災難恢復規(guī)劃設計測試評價方法 17
9.4 災難恢復系統(tǒng)和中心建設測試評價方法 24
9.5 災難恢復系統(tǒng)的安全建設測試評價方法 28
9.6 災難恢復系統(tǒng)運行管理測試評價方法 36
附錄 A (規(guī)范性) 災難恢復能力等級劃分 42
A.1 第1級———基本支持 42
A.2 第2級———備用場地支持 42
A.3 第3級———電子傳輸和部分設備支持 43
A.4 第4級———電子傳輸及完整設備支持 43
A.5 第5級———實時數(shù)據(jù)傳輸及完整設備支持 44
A.6 第6級———數(shù)據(jù)零丟失和遠程集群支持 45
A.7 災難恢復能力等級評定原則 46
A.8 災難恢復中心的等級 46
附錄 B (資料性) 某行業(yè)同城災難恢復中心 RTO/RPO 與災難恢復能力等級的關系示例 47
附錄 C (資料性) 某行業(yè)信息系統(tǒng)需求分類示例 48
附錄 D (資料性) 云計算技術災難恢復服務示例 49
附錄 E (資料性) 災難恢復系統(tǒng)的安全建設 51
E.1 網(wǎng)絡安全等級保護 51
E.2 安全管理制度 51
E.3 安全管理架構 51
E.4 安全管理人員 51
E.5 安全通信網(wǎng)絡 51
E.6 安全計算環(huán)境 52
E.7 安全建設管理 52
E.8 安全運維管理 52
E.9 供應鏈安全 53
E.10 數(shù)據(jù)安全 53
附錄 F (資料性) 災難恢復預案框架 54
F.1 目標和范圍 54
F.2 組織和職責 54
F.3 聯(lián)絡與通信 54
F.4 突發(fā)事件響應流程 54
F.5 恢復及重續(xù)運行流程 55
F.6 災后重建和回退 55
F.7 預案的保障條件 55
F.8 預案附錄 55
參考文獻 56 |
|
|
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件��。
GB/T20984—2022 信息安全技術 信息安全風險評估方法
GB/T25069—2022 信息安全技術 術語
GB50174—2017 數(shù)據(jù)中心設計規(guī)范 |
|
|
|
| |
|
客服中心 |
| 有問題?找在線客服 |
 |
|
|
|
|
溫馨提示:標準更新替換較快�,請注意您購買的標準時效性。 |
|
|
|
|
| 必備軟件下載 |
| Adobe Acrobat Reader 是一個查看、
閱讀和打印PDF文件的最佳工具��,通
過它可以查閱本站的標準文檔 |
 |
|
|
|