GB 中华人民共和国国家标准

　　GB/T20988-2007

　　信息安全技术

　　信息系统灾难恢复规范

　　Informationsecuritytechnology

　　Disasterrecoveryspecificationsforinformationsystems

　　2007-06-14发布

　　2007-11-01实施

　　中华人民共和国国家质量监督检验检疫总局

　　中国国家标准化管理委员会发布

　　

　　GB 中华人民共和国国家标准
 
　　GB/T20988-2007
 
　　信息安全技术
 
　　信息系统灾难恢复规范
 
　　Informationsecuritytechnology
 
　　Disasterrecoveryspecificationsforinformationsystems
 
　　2007-06-14发布
 
　　2007-11-01实施
 
　　中华人民共和国国家质量监督检验检疫总局
 
　　中国国家标准化管理委员会发布
 
　　前言
 
　　本标准的附录
 
　　A是规范性附录，附录
 
　　B和附录
 
　　C是资料性附录。
 
　　本标准由全国信息安全标准化技术委员会提出并归口。
 
　　本标准起草单位：中国信息安全产品评测认证中心。
 
　　本标准主要起草人：
 
　　汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、
 
　　刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。
 
　　引言
 
　　本标准参照和借鉴
 
　　GB/T19716《信息技术信息安全管理实用规则》、
 
　　GB/T20984《信息安全技术信息
 
　　安全风险评估规范》、DRIInternational（国际灾难恢复协会）《ProfessionalPracticesforBusinessContinuity
 
　　Planners》和《BusinessContinuityGlossary》、ISACA（信息系统审计与控制协会）《COBITManagement
 
　　Guidelines》、NIST（美国国家标准和技术协会）《SP800-34ContingencyPlanningGuideforInformation
 
　　TechnologySystems》和在
 
　　1992年
 
　　SHARE78会议上提出的远程站点分级等的有关内容和思想，结合国家
 
　　重要信息系统行业技术发展和实践经验制定而成。
 
　　信息系统灾难恢复能力等级与恢复时间目标（
 
　　RTO）和恢复点目标（
 
　　RPO）有一定的对应关系，各行
 
　　业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
 
　　信息安全技术
 
　　信息系统灾难恢复规范
 
　　1 范围
 
　　本标准规定了信息系统灾难恢复应遵循的基本要求。
 
　　本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
 
　　2 规范性引用文件
 
　　下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修
 
　　改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否
 
　　可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
 
　　GB/T5271.8 信息技术词汇第
 
　　8部分：安全
 
　　GB/T20984 信息安全技术信息安全风险评估规范
 
　　3 术语和定义
 
　　GB/T5271.8确立的以及下列术语和定义适用于本标准。
 
　　3.1
 
　　灾难备份中心
 
　　backupcenterfordisasterrecovery
 
　　备用站点
 
　　alternatesite
 
　　用于灾难发生后接替主系统进行数据处理和支持关键业务功能（3.6）运作的场所，可提供灾难备份系
 
　　统（3.3）、备用的基础设施和专业技术支持及运行维护管理能力，此场所内或周边可提供备用的生活设施。
 
　　3.2
 
　　灾难备份
 
　　backupfordisasterrecovery
 
　　为了灾难恢复（
 
　　3.9）而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理
 
　　能力进行备份的过程。
 
　　3.3
 
　　灾难备份系统
 
　　backupsystemfordisasterrecovery
 
　　用于灾难恢复（
 
　　3.9）目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。