中华人民共和国国家标准
GB/T20988-2007
信息安全技术 信息系统灾难恢复规范
Information security technology-Disaster recovery specifications for information systems
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
目 次
前言 引言1范围 -.. IV2规范性引用文件3术语和定义4灾难恢复概述 4.1灾难恢复的工作范围4.2灾难恢复的组织机构4.3灾难恢复规划的管理4.4灾难恢复的外部协作5灾难恢复需求的确定 4.5灾难恢复的审计和备案5.1风险分析5.2业务影响分析.6灾难恢复策略的制定 5.3确定灾难恢复目标6.1灾难恢复策略制定的要素6.2灾难恢复资源的获取方式6.3灾难恢复资源的要求7灾难恢复策略的实现 7.1灾难备份系统技术方案的实现7.2灾难备份中心的选择和建设7.3专业技术支持能力的实现 87.4运行维护管理能力的实现7.5灾难恢复预案的实现 附录A(规范性附录) 灾难恢复能力等级划分 10附录B(资料性附录) 灾难恢复预案框架 14附录C(资料性附录) 某行业RTO/RPO与灾难恢复能力等级的关系示例 16
前言
本标准的附录A是规范性附录,附录B和附录C是资料性附录.
本标准由全国信息安全标准化技术委员会提出并归口.
本标准起草单位:中国信息安全产品评测认证中心,
本标准主要起草人:汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽.
