中华人民共和国国家标准
GB/T20988-2025代替GB/T 20988-2007 GB/T 30285-2013
网络安全技术 信息系统灾难恢复规范
Cybersecurity technologyDisaster recovery specifications for information systems
国家市场监督管理总局 国家标准化管理委员会 发布
目次
1范围2规范性引用文件3术语和定义4灾难恢复述.4.1灾难恢复目标4.2灾难恢复生命周期和工作范围5灾难恢复的组织机构设置 5.1组织机构的设立5.2组织机构的人员组成和职责 111 1EE6灾难恢复规划设计6.1灾难恢复需求的确定6.2灾难恢复策略的制定6.3灾难恢复技术方案设计6.4灾难恢复中心选址和等级6.5灾难恢复技术方案的验证和确认7灾难恢复系统和中心建设7.1灾难恢复系统建设7.2灾难恢复中心建设8灾难恢复系统运行管理 8.1灾难恢复预案制定及管理.8.2灾难恢复系统运行维护.8.3应急事件响应及灾难接管 138.4重建和回退 168.5灾难恢复审计.9测试评价方法9.1灾难恢复总体测试评价要求 169.2灾难恢复的组织机构设置测试评价方法9.3灾难恢复规划设计测试评价方法 179.4灾难恢复系统和中心建设测试评价方法9.5灾难恢复系统的安全建设测试评价方法.附录A(规范性)灾难恢复能力等级划分 9.6灾难恢复系统运行管理测试评价方法
A.1第1级基本支持A.2第2级一一备用场地支持A.3第3级--电子传输和部分设备支持A.4第4级一一电子传输及完整设备支持A.5第5级一一实时数据传输及完整设备支持A.6第6级一数据零丢失和远程集群支持A.7灾难恢复能力等级评定原则A.8灾难恢复中心的等级附录B(资料性)某行业同城灾难恢复中心RTO/RPO与灾难恢复能力等级的关系示例47附录C(资料性)某行业信息系统需求分类示例附录D(资料性)云计算技术灾难恢复服务示例附录E(资料性)灾难恢复系统的安全建设 E.1网络安全等级保护..E.2安全管理制度. 51E.3安全管理架构E.4安全管理人员E.5安全通信网络E.6安全计算环境.E.7安全建设管理E.8安全运维管理.E.9供应链安全E.10数据安全.附录F(资料性)灾难恢复预案框架F.1目标和范图F.3联络与通信F.4突发事件响应流程F.5恢复及重续运行流程F.6灾后重建和回退F.7预案的保障条件F.8预案附录参考文献
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
《信息安全技术灾难恢复中心建设与运维管理规范》,与GB/T20988一2007相比,除结构调整和编辑 本文件代替GB/T20988-2007《信息安全技术信息系统灾难恢复规范》和GB/T30285-2013性改动外,主要技术变化如下:
c)将术语"灾难恢复规划”修改为"灾难恢复计划”,术语"演练”修改为"应急演练”(见3.15、3.11, 2007年版的 3.113.13);d)增加了”灾难恢复生命周期概念与模型”(见第4章):e)增加了"灾难恢复的组织机构设置”(见第5章):f)修改了"灾难恢复规划设计".增加了“云灾备"等方面内容(见第6章,2007年版的第6章);容(见第6章、第7章,2007年版的第7章);h)修改了“灾难恢复策略实现”,增加了“灾难恢复生命周期中运行维护管理”(见第8章,2007年版的第7章):i)增加了“灾难恢复测试评价方法"(见第9章); j)将"数据备份系统"修改为"数据备份容灾系统"(见附录A.2007年版的附录A);k)增加了“灾难恢复系统的安全建设”(见附录E);1)增加了"灾难恢复预案框架"(见附录F).
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:中国信息安全测评中心、北京安信天行科技有限公司、北京部电大学、华为技术有限公司、中国电子技术标准化研究院、中科信总安全共性技术国家工程研究中心有限公司、北京金融信息化研究限责任公司、杭州美创科技股份有限公司、阿里巴巴(北京)软件服务有限公司、深圳市科力锐科技有限公司、教育部教育管理信息中心、国家信息中心、航天壹进制(江苏)信息科技有限公司、北京市经济和信息化局网络安全管理中心、公安部第一研究所、甘肃海丰信息科技有限公司、中国信息 通信研究院、奇安信科技集团股份有限公司、深信服科技股份有限公司、广东省信息安全测评中心、民航成都电子技术有限责任公司、云南电网有限责任公司信息中心、安微科技学院、中国互联网络信息中心、中国科学院信息工程研究所、首都信息科技发展有限公司、中国能源建设集团山西省电力勘测设计院有限公司.
本文件主要起草人:孙明亮、张晓菲、陈青民、李小勇、李晓翠、王惠莅、刘鑫、苑洁、邓娟、顾寅红、胡建助、李海鹏、杨晓平、冯秀康、杨希、陈永刚、胡安磊、杨伟平、吴齐跃、廖运华、胡春涛、于钟、程颖博、李秋香、陆丽、郑方、赵增振、刘丰、彭海龙、马多贺、肖鹏、王文佳、马勇、李静教、马国梁、曹京、王玉英、康楠、常新苗、曹浩、刘斌、安锦程、金.
本文件及其所代替文件的历次版本发布情况为:
GB/T20988 2007年首次发布:GB/T30285,2013年首次发布;
一本次为第一次修订.
