信息系统灾难恢复标准.docx
《信息系统灾难恢复标准.docx》由会员分享,可在线阅读,更多相关《信息系统灾难恢复标准.docx(28页珍藏版)》请在冰点文库上搜索。
信息系统灾难恢复标准
信息系统灾难恢复标准
(GB/T20988-2007,2007年11月1日开始正式实施)
目次
前言III
1范围1
2标准性引用文件1
3术语和概念1
4灾难恢复概述2
灾难恢复的工作范围2
灾难恢复的组织机构3
灾难恢复计划的治理3
灾难恢复的外部协作4
灾难恢复的审计和备案4
5灾难恢复需求的确信4
风险分析4
业务阻碍分析4
确信灾难恢复目标4
6灾难恢复策略的制定4
灾难恢复策略制定的进程4
灾难恢复资源的获取方式5
灾难恢复资源的要求5
7灾难恢复策略的实现6
灾难备份系统技术方案的实现6
灾难备份中心的选择和建设7
技术支持能力的实现7
运行保护治理能力的实现7
灾难恢复预案的实现7
8灾难恢复预案的制定、落实和治理7
灾难恢复预案的制定7
灾难恢复预案的教育、培训和演练8
灾难恢复预案的治理8
附 录 A(标准性附录)灾难恢复的品级划分9
第1级大体支持9
第2级备用处地支持9
第3级电子传输和部份设备支持9
第4级电子传输及完整设备支持10
第5级实时数据传输及完整设备支持11
第6级数据零丢失和远程集群支持11
灾难恢复品级评定原那么12
灾难备份中心的品级12
附 录 B(资料性附录)灾难恢复预案框架13
目标和范围13
组织和职责13
联络与通信13
应急响应流程13
事件通告13
人员疏散13
损害评估13
灾难宣告13
恢复及重续运行流程13
恢复13
重续运行13
灾后重建和回退13
预案的保障条件14
预案附录14
前言
本标准的附录A是标准性附录,附录B是资料性附录。
本标准由xxxxx提出。
本标准由xxxxx归口。
本标准起草组织:
本标准要紧起草人:
信息系统灾难恢复指南
1 范围
本标准规定了信息系统灾难恢复应遵循的大体要求。
本标准可用于指导信息系统的灾难恢复的计划和实施工作,也可用于信息系统灾难恢复项目的审批和监督治理。
2 标准性引用文件
以下文件中的条款通过本标准的引用而成为指导性技术文件的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,但是,鼓舞依照本标准达到协议的各方研究是不是可利用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T—2001信息技术辞汇第8部份:
平安
3 术语和概念
GB/T确立的术语和概念,和以下术语和概念适用于本标准。
灾难disaster
由于人为或自然的缘故,造成信息系统严峻故障或瘫痪,使信息系统支持的业务功能停顿或效劳水平不可同意、达到特定的时刻的突发性事件。
通常致使信息系统需要切换到灾难备份中心(见运行。
灾难恢复disasterrecovery
为了将信息系统从灾难(见造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可同意状态,而设计的活动和流程。
灾难恢复计划disasterrecoveryplanning
DRP
为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(见在灾难发生后能及时恢复和继续运作所做的事前打算和安排。
业务阻碍分析businessimpactanalysis
BIA
分析业务功能及其相关信息系统资源、评估特定灾难对各类业务功能的阻碍的进程。
恢复时刻目标recoverytimeobjective
RTO
灾难发生后,信息系统或业务功能从停顿到必需恢复的时刻要求。
恢复点目标recoverypointobjective
RPO
灾难发生后,系统和数据必需恢复到的时刻点要求。
关键业务功能criticalbusinessfunctions
若是中断一按时刻,将显著阻碍组织运作的效劳或职能。
主系统 primarysystem
生产系统productionsystem
正常情形下支持组织日常运作的信息系统。
包括主数据、主数据处置系统和主网络。
主中心primarycenter
主站点primarysite
生产中心productioncenter
主系统()所在的数据中心。
灾难备份backupfordisasterrecovery
为了灾难恢复而对数据、数据处置系统、网络系统、基础设施、技术支持能力和运行治理能力进行备份的进程。
灾难备份系统 backupsystemfordisasterrecovery
用于灾难恢复目的,由数据备份系统、备用数据处置系统和备用的网络系统组成的信息系统。
灾难备份中心backupcenterfordisasterrecovery
备用站点alternatesite
用于灾难发生后代替主系统进行数据处置和支持关键业务功能(见运作的场所,可提供灾难备份系统(见)、备用的基础设施和技术支持及运行保护治理能力,此场所内或周边可提供备用的生活设施。
数据备份策略databackupstrategy
为了达到数据恢复和重建目标所确信的备份步骤和行为。
通过确信备份时刻、技术、介质和场外寄存方式,以保证达到恢复时刻目标(见和恢复点目标(见。
灾难恢复预案disasterrecoveryplan
概念信息系统灾难恢复进程中所需的任务、行动、数据和资源的文件。
用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
演练exercise
演习drill
为训练人员和提高灾难恢复能力而依照灾难恢复预案(见进行活动的进程。
包括桌面演练、模拟演练、重点演练和完全演练等。
场外寄存offsitestorage
将存储介质寄存到离主中心(见有必然平安距离的物理地址的进程。
4 灾难恢复概述
灾难恢复的工作范围
信息系统的灾难恢复工作,包括灾难恢复计划和灾难备份中心的日常运行,还包括灾难发生后的应急响应、关键业务功能在灾难备份中心的恢复和重续运行,和主系统的灾后重建和回退工作。
其中,灾难恢复计划是一个周而复始、持续改良的进程,包括以下几个时期:
——灾难恢复需求的确信;
——灾难恢复策略的制定;
——灾难恢复策略的实现;
——灾难恢复预案的制定、落实和治理。
灾难恢复的组织机构
组织机构的设立
信息系统的利用或治理组织(以下简称“组织”)应结合其日常组织机组成立灾难恢复的组织机构,并明确其职责。
其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
灾难恢复的组织机构由治理、业务、技术和行政后勤等人员组成,分为灾难恢复领导小组、灾难恢复计划实施组和灾难恢复日常运行组。
其中,实施组的人员在任务完成后可成为日常运行组的成员。
组织可聘请外部专家协助灾难恢复实施工作,也可委托外部机构承担实施组和日常运行组的部份或全数工作。
组织机构的职责
——灾难恢复领导小组
灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高治理层成员担任,领导和决策信息系统灾难恢复的重大事宜,其要紧职责如下:
● 审核并批准经费预算;
● 审核并批准灾难恢复策略;
● 审核并批准灾难恢复预案;
● 批准灾难恢复预案的执行。
——灾难恢复实施组
灾难恢复实施组的要紧职责是负责:
● 灾难恢复的需求分析;
● 提出灾难恢复策略和品级;
● 灾难恢复策略的实现;
● 制定灾难恢复预案;
● 组织灾难恢复预案的测试和演练。
——灾难恢复日常运行组
灾难恢复日常运行组的要紧职责是负责:
● 协助灾难恢复系统实施;
● 灾难备份中心日常治理;
● 灾难备份系统的运行和保护;
● 灾难恢复的技术支持;
● 参与和协助灾难恢复预案的教育、培训和演练;
● 保护和治理灾难恢复预案;
● 突发事件发生时的损失操纵和损害评估;
● 灾难发生后信息系统和业务功能的恢复;
● 灾难发生后的外部协作。
灾难恢复计划的治理
组织应评估灾难恢复计划进程的风险、筹备所需资源、确信详细任务及时刻表、监督和治理计划活动、跟踪和报告任务进展和进行问题治理和变更治理。
灾难恢复的外部协作
组织应与相关治理部门、设备及效劳提供商、电信、电力和新闻媒体等维持联络和协作,以确保在灾难发生时能及时通报准确情形和取得适当支持。
灾难恢复的审计和备案
灾难恢复的品级评定、灾难恢复预案的制定,应按有关规定进行审计和备案。
5 灾难恢复需求的确信
风险分析
标识信息系统的资产价值,识别信息系统面临的自然的和人为的要挟,识别信息系统的脆弱性,分析各类要挟发生的可能性,并定量或定性描述可能造成的损失。
通过技术和治理手腕,防范或操纵信息系统的风险。
依据防范或操纵风险的可行性和残余风险的可同意程度,确信对风险的防范和操纵方法。
业务阻碍分析
分析业务功能和相关资源配置
对组织的各项业务功能及各项业务功能之间的相关性进行分析,确信支持各类业务功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求。
评估中断阻碍
应采纳定量和/或定性的方式,对各类业务功能的中断造成的阻碍进行评估:
——定量分析:
以量化方式,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;
——定性分析:
运用归纳与演绎、分析与综合和抽象与归纳等方式,评估业务功能的中断可能给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治阻碍等。
确信灾难恢复目标
依照风险分析和业务阻碍分析的结果,确信灾难恢复目标,包括:
——关键业务功能及恢复的优先顺序;
——灾难恢复时刻范围,即RTO和RPO的范围。
6 灾难恢复策略的制定
灾难恢复策略制定的进程
灾难恢复资源要素
依照附录A,将支持灾难恢复各个品级所需的资源(以下简称“灾难恢复资源”)分为7个要素:
——数据备份系统:
一样由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,若是是依托电子传输的数据备份系统,还包括数据备份线路和相应的通信设备;
——备用数据处置系统;
——备用网络系统:
最终用户用来访问备用数据处置系统的网络,包括备用网络通信设备和备用数据通信线路;
——备用基础设施:
灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外寄存场所、备用的机房及灾难恢复工作辅助设施,和允许灾难恢复人员持续停留的生活设施;
——技术支持能力:
对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。
包括硬件、系统软件和应用软件的问题分析和处置能力、网络系统平安运行治理能力、沟通和谐能力等;
——运行保护治理能力:
包括运行环境治理、系统治理、平安治理和变更治理等;
——灾难恢复预案。
本钱风险分析和策略的确信
依照灾难恢复资源的本钱与风险可能造成的损失之间取得平稳的原那么(以下简称“本钱风险平稳原那么”)确信每项关键业务功能的灾难恢复策略,不同的业务功能可采纳不同的灾难恢复策略。
灾难恢复策略包括:
——灾难恢复资源的获取方式;
——灾难恢复品级各要素的具体要求。
灾难恢复资源的获取方式
数据备份系统
数据备份系统可由组织自行建设,也可通过租用其它机构的系统而获取。
备用数据处置系统
可选用以下三种方式之一来获取备用数据处置系统:
——事前与厂商签定紧急供货协议;
——事前购买所需的数据处置设备并寄存在灾难备份中心或平安的设备仓库;
——利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。
备用网络系统
备用网络通信设备可通过本标准所述的方式获取;备用数据通信线路可利用自有数据通信线路或租用公用数据通信线路。
备用基础设施
可采纳以下三种方式获取备用基础设施:
——由组织所有或运行;
——多方共建或通过互惠协议获取;
——租用商业化灾难备份中心的基础设施。
技术支持能力
可选用以下几种方式获取技术支持能力:
——灾难备份中心设置专职技术支持人员;
——与厂商签定技术支持或效劳合同;
——由主中心技术支持人员兼任;但关于RTO较短的关键业务功能,应考虑到灾难发生时交通和通信的不正常,造成技术支持人员无法提供有效支持的情形。
运行保护治理能力
可选用以下对灾难备份中心的运行保护治理模式:
——自行运行和保护;
——委托其它机构运行和保护。
灾难恢复预案
可采纳以下方式,完成灾难恢复预案的制定、落实和治理:
——由组织独立完成;
——聘请外部专家指导完成;
——委托外部机构完成。
灾难恢复资源的要求
数据备份系统
组织应依照灾难恢复目标,依照本钱风险平稳原那么,确信:
——数据备份的范围;
——数据备份的时刻距离;
——数据备份的技术及介质;
——数据备份线路的速度及相关通信设备的规格和要求。
备用数据处置系统
组织应依照关键业务功能的灾难恢复对备用数据处置系统的要求和以后进展的需要,依照本钱风险平稳原那么,确信备用数据处置系统的:
——数据处置能力;
——与主系统的兼容性要求;
——平常处于就绪仍是运行状态。
备用网络系统
组织应依照关键业务功能的灾难恢复对网络容量及切换时刻的要求和以后进展的需要,依照本钱风险平稳原那么,选择备用数据通信的技术和线路带宽,确信网络通信设备的功能和容量,保证灾难恢复时,最终用户能以必然速度连接到备用数据处置系统。
备用基础设施
组织应依照灾难恢复目标,依照本钱风险平稳原那么,确信对备用基础设施的要求,包括:
——与主中心的距离要求;
——场地和环境(如面积、温度、湿度、防火、电力和工作时刻等)要求;
——运行保护和治理要求。
技术支持能力
组织应依照灾难恢复目标,依照本钱风险平稳原那么,确信灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素养等要求。
运行保护治理能力
组织应依照灾难恢复目标,依照本钱风险平稳原那么,确信灾难备份中心运行保护治理要求,包括运行保护治理组织架构、人员的数量量和素养、运行保护治理制度等要求。
灾难恢复预案
组织应依照需求分析的结果,依照本钱风险平稳原那么,明确灾难恢复预案的:
——整体要求;
——制定进程的要求;
——教育、培训和演练要求;
——治理要求。
7 灾难恢复策略的实现
灾难备份系统技术方案的实现
技术方案的设计
依照灾难恢复策略制定相应的灾难备份系统技术方案,包括数据备份系统、备用数据处置系统和备用的网络系统。
技术方案中所设计的系统,应:
——取得同主系统相当的平安爱惜;
——具有可扩展性。
技术方案的验证、确认和系统开发
为确保技术方案知足灾难恢复策略的要求,应由组织的相关部门对技术方案进行确认和验证,并记录和保留验证及确认的结果。
依照确认的灾难备份系统技术方案进行开发,实现所要求的数据备份系统、备用数据处置系统和备用网络系统。
系统安装和测试
依照通过确认的技术方案,灾难恢复计划实施组应制定各时期的系统安装及测试打算,和支持不同关键业务功能的系统安装及测试打算,并组织最终用户一起进行测试。
确认以下各项功能可正确实现:
——数据备份及数据恢复功能;
——在限定的时刻内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能;
——客户端可与备用数据处置系统通信正常。
灾难备份中心的选择和建设
选址原那么
选择或建设灾难备份中心时,应依照风险分析的结果,幸免灾难备份中心与主中心同时蒙受同类风险。
灾难备份中心还应具有方便灾难恢复人员或设备抵达的交通条件,和数据备份和灾难恢复所需的通信、电力等资源。
灾难备份中心应依照资源共享、平战结合的原那么,合理地布局。
基础设施的要求
新建或选用灾难备份中心的基础设施时:
——运算机机房应符合有关国家标准的要求;
——工作辅助设施和生活设施应符合灾难恢复目标的要求。
技术支持能力的实现
组织应依照灾难恢复策略的要求,获取对灾难备份系统的技术支持能力。
灾难备份中心应成立相应的技术支持组织,按期对技术支持人员进行技术培训。
运行保护治理能力的实现
为了达到灾难恢复目标,灾难备份中心应成立各类操作和治理制度,用以保证:
——数据备份的及时性和有效性;
——备用数据处置系统和备用网络系统处于正常状态,并与主系统的参数维持一致;
——有效的应急响应、处置能力。
灾难恢复预案的实现
灾难恢复的每一个品级均应按第8章的具体要求制定相应的灾难恢复预案,并进行落实和治理。
8 灾难恢复预案的制定、落实和治理
灾难恢复预案的制定
制定原那么
——完整性:
灾难恢复预案(以下称预案)应包括灾难恢复的整个进程,和灾难恢复所需的尽可能全面的数据和资料;
——易用性:
预案应运用易于明白得语言和图表,并适合在紧急情形下利用;
——明确性:
预案应采纳清楚的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人;
——有效性:
预案应尽可能知足灾难发生时进行恢复的实际需要,并维持与实际系统和人员组织的同步更新;
——兼容性:
灾难恢复预案应与其它应急预案体系有机结合。
制定进程
灾难恢复预案制定的进程如下:
——起草:
参照附录B灾难恢复预案框架,依照风险分析和业务阻碍分析所确信的灾难恢复内容,依照灾难恢复品级的要求,结合组织其它相关的应急预案,撰写出灾难恢复预案的初稿。
——评审:
组织应付灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。
评审应有相应的流程保证。
——测试:
应预先制定测试打算,在打算中说明测试的案例。
测试应包括大体单元测试、关联测试和整体测试。
测试的整个进程应有详细的记录,并形成测试报告。
——修订:
依照评审和测试结果,对预案进行修订,纠正在初稿评审进程和测试中发觉的问题和缺点,形成预案的报批稿。
——审核和由灾难恢复领导小组对报批稿进行审核和批准,确信为预案的执行稿。
灾难恢复预案的教育、培训和演练
为了使相关人员了解信息系统灾难恢复的目标和流程,熟悉灾难恢复的操作规程,组织应按以下要求,组织灾难恢复预案的教育、培训和演练:
——在灾难恢复计划的初期就应开始灾难恢复观念的宣布道育工作;
——应预先对培训需求进行评估,开发和落实相应的培训/教育课程,保证课程内容与预案的要求相一致;
——应事前确信培训的频次和范围,事后保留培训的记录;
——预先制定演练打算,在打算中说明演练的场景。
——演练的整个进程应有详细的记录,并形成报告;
——每一年应至少完成一次有最终用户参与的完全演练。
灾难恢复预案的治理
保留与分发
通过审核和批准的灾难恢复预案,应:
——由专人负责保留与分发;
——具有多份拷贝在不同的地址保留;
——分发给参与灾难恢复工作的所有人员;
——在每次修订后所有拷贝统一更新,并保留一套,以备查阅,原分发的旧版本应予销毁。
保护和变更治理
为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预案进行严格的保护和变更治理:
——业务流程的转变、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映;
——预案在测试、演练和灾难发生后实际执行时,其进程均应有详细的记录,并应付测试、演练和执行的成效进行评估,同时对预案进行相应的修订;
——灾难恢复预案应按期评审和修订,至少每一年一次。
附 录 A
(标准性附录)
灾难恢复的品级划分
第1级大体支持
第1级灾难恢复应具有技术和治理支持如表所示。
注:
“—”表示不作要求
要素
要求
数据备份系统
a)完全数据备份至少每周一次;
b)备份介质场外存放
备用数据处理系统
—
备用网络系统
—
备用基础设施
a)有符合介质存放条件的场地
技术支持
—
运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证
灾难恢复预案
a)有相应的经过完整测试和演练的灾难恢复预案
第2级备用处地支持
第2级灾难恢复应具有技术和治理支持如表所示。
注:
“—”表示不作要求
要素
要求
数据备份系统
a)完全数据备份至少每周一次;
b)备份介质场外存放
备用数据处理系统
a)灾难发生后能在预定时间内调配所需的数据处理设备到备用场地
备用网络系统
a)灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地
备用基础设施
a)有符合介质存放条件的场地;
b)有满足信息系统和关键业务功能恢复运作要求的场地
技术支持
—
运行维护支持
a)有介质存取、验证和转储管理制度;
b)按介质特性对备份数据进行定期的有效性验证;
c)有备用站点管理制度;
d)与相关厂商有符合灾难恢复时间要求的紧急供货协议;
e)与相关运营商有符合灾难恢复时间要求的备用通信线路协议。
灾难恢复预案
a)有相应的经过完整测试和演练的灾难恢复预案。
第3级电子传输和部份设备支持
第3级灾难恢复应具有技术和治理支持如表所示。
要素
要求
数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)每天多次利用通信网络将关键数据定时批量传送至备用场地。
备用数据处理系统
a)配备灾难恢复所需的部分数据处理设备。
备用网络系统
a)配备部分通信线路和相应的网络设备。
备用基础设施
a)有符合介质存放条件的场地;
b)有满足信息系统和关键业务功能恢复运作要求的场地。
技术支持
a)在灾难备份中心有专职的计算机机房运行管理人员。
运行维护支持
a)按介质特性对备份数据进行定期的有效性验证;
b)有介质存取、验证和转储管理制度;
c)有备用计算机机房管理制度;
d)有备用数据处理设备硬件维护管理制度;
e)有电子传输数据备份系统运行管理制度。
灾难恢复预案
a)有相应的经过完整测试和演练的灾难恢复预案。
第4级电子传输及完整设备支持
第4级灾难恢复应具有技术和治理支持如表所示。
要素
要求
数据备份系统
a)完全数据备份至少每天一次;
b)备份介质场外存放;
c)每天多次利用通信网络将关键数据定时批量传送至备用场地。
备用数据处理系统
a)配备灾难恢复所需的全部数据处理设备,并处于就绪状态或运行状态。
备用网络系统
a)配备灾难恢复所需的通信线路;
b)配备灾难恢复所需的网络设备,并处于就绪状态。
备用基础设施
a)有符合介质存放条件的场地;
b)有符合备用数据处理系统和备用网络设备运行要求的场地;
c)有满足关键业务功能恢复运作要求的场地;
d)以上场地应保持7x24小时运作。
技术支持
在灾难备份中心有:
a)7x24小时专职计算机机房管理人员;
b)专职数据备份技术
升级会员 