ICS 65.160 CCSX89
YC/Z640-2025
烟草行业信息系统容灾备份服务管理规范
Management specification of disaster backup and recovery service forinformation system of tobacco industry
国家烟草专卖局 发布 出版
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由国家烟草专卖局提出.
本文件由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口.
本文件起草单位:中国烟草总公司信息系统上海容灾中心、国家烟草专卖局烟草经济信息中心.本文件主要起草人:陆莜蔚、宋岱毅、卓蔚、沈伟、孙或、魏世尧.
烟草行业信息系统容灾备份服务管理规范
1范围
计实施、试运行、验收确认和运维演练管理要求. 本文件规定了烟草行业信息系统容灾备份服务应遵循的原则、意向评估、需求整理、方案审批、设
本文件适用于烟草行业单位信息系统的容灾备份工作.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T20988信息安全技术信息系统灾难恢复规范GB/T30285信息安全技术灾难恢复中心建设与运维管理规范YC/Z583-2019烟草行业信息系统容灾备份建设指南
3术语与定义
GB/T20988.GB/T30285、YC/Z583界定的以及下列术语和定义适用于本文件.
3.1
恢复时间目标recovery timeobjective;RTO
从事件发生到完成恢复产品或服务、活动或资源之间的时间段.
[来源:GB/T20988-2025 3.5]
3.2
为使活动能够恢复操作面需将其所用信息恢复到的时间点.
[来源:GB/T20988-2025 3.4]
3.3
生产中心productioncenter
利用数据中心场地和环境支撑机构生产系统运行,对机构的重要信息进行集中管理和处理的场所和组织.
[来源:GB/T30285-2013 3.4]
3.4
灾难恢复中心disasterrecoverycenter
满足机构关键业务运营连续性的要求,利用数据中心场地和环境支撑机构灾难备份系统运行,抵御导致生产系统全部或部分不可用的灾难,用以接替生产中心部分或全部职能,对机构重要信息进行 集中管理和处理的场所和组织.
注:灾难恢复中心也称为容灾中心或灾备中心.灾难恢复中心按照其风险防范职能及与生产中心的距离,可分为
同城灾难恢复中心和异地灾难恢复中心.
YC/Z640--2025
[来源:GB/T30285-2013 3.5]
3.5
数据备份databackup
工具在本地建立一个数据的可用副本. 利用备份软件将信息系统数据按照既定备份策略定期备份到磁带或磁盘等介质,或通过数据复制
3.6
数据级灾备dataleveldisasterrecovery
用于保护信息系统数据安全,通过数据复制工具在异地建立一个本地数据的可用副本.当本地生产系统出现不可恢复的故障时,灾备系统提供数据恢复功能.
3.7
应用级灾备applicationlevel disasterrecovery
在信息系统数据级实备的基础上,部署与原信息系统功能相同的后备系统,当生产系统发生灾难时,信息系统切换至后备系统运行,相关功能或服务可快速恢复并承担应用负荷3.8
容灾备份系统backup systemfordisasterrecovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统.
3.10行业共用容灾平台为行业单位信息系统异地容灾所统一建设的共享与复用的容灾平台
4烟草行业信息系统容灾备份服务原则
4.1总体原则
提供数据级实备服务为主,审慎提供应用级灾备服务.
4.2需求管理原则
对于申请容灾备份服务的信息系统属于银下实类的,不纳入容灾备份服务范围.
a)GB/T22239中定级为第一级安全保护等级的信息系统;b)YC/Z583-2019中定义为一般的信息系统;d)数据可再生的信息系统: c)近两年内有改造、停用等计划的信息系统:e)部署在行业统一平台前置环境上的信息系统;0)部署在行业云平台上的信息系统.
4.3方案设计原则
对于开展信息系统容灾备份建设的设计方案有以下两个原则:
a)对生产中心的性能影响小于10%;b)RTO、RPO指标应符合YC/Z583-2019中6.2.1的要求.
5烟草行业信息系统容灾备份服务管理流程
5.1划分阶段
验收确认、运维演练七个阶段,具体见附录A. 烟草行业信息系统容灾备份服务管理流程包括意向评估、需求整理、方案审批、设计实施、试运行、
5.2意向评估阶段
5.2.1按照YC/Z583-2019中5.1、5.2的要求,评估生产中心面临的风险等级,确定容灾备份建设基本意向需求.
5.2.2完成行业共用容灾平合资源评估,确定容失备价建设的可行性
5.3需求整理阶段
5.3.1 完成信息 系统现软分析,包括但不限于以下内容:
系统部署的网络架构:行业网、广城网、局城网、互联网:a) b) 信息 基 资源 架构:服务器、存储、数据库、中间件c) 成且 在用的信息系统:系核名称安全保护等级、数据库类型及版本、服务操作系统及配、存储设备型号存量数据总量:d) 信息 安全保障状况,现有数据备份或容灾等技术保护措施、网络安全应急预案等.5.3.2 a) 拟容灾备份的系统清单: 成信息系统容灾备分需求梳理,位括健不限工以下内容:b) 信息系统安全保护等级:c) 拟达到的容灾级别:(P 根达到的RTO、RPO指标上 预估的年日数据增量.e)
5.4方案审批阶段
5.4.1依据潮草行业信息系统容灾备份服务原则,编制容灾备份建设方案包括保不限于以下内容:
a) 建设背景与目标:倍息化战略与现状、容灾备份的必要性、预期目标由果;b) c) 信息系统容灾备份需求: 信息系统现状d)拟采用的技术方案:数据复制技术网络带宽规划行业共用容灾平台资源需求;实施风险及应对措施:在实施过程中可能对信息系统、业务开展等产生的风险及应对措施,容灾备份建设整体进度、技术路线等可能存在的风险及应对措施:1)工作组织形式:团队构成情况.
5.4.2容灾备份建设方案须报国家烟草专卖局烟草经济信息中心审批通过后,方可开展后续工作.
5.5设计实施阶段
5.5.1编制容灾备份建设详细设计方案,包括但不限于以下内容:
a)信息系统现状; b)信息系统容灾备份需求;c)拟采用的容灾备份数据复制方案:数据复制技术的总体情况、实现原理及恢复流程:
