信息系統(tǒng)災難恢復規(guī)范

1、前言本標準的附錄A是規(guī)范性附錄，附錄B和附錄C是資料性附錄。本標準是由全國信息安全標準化技術委員會提出并歸口。本標準起草單位：中國信息安全產品評測認證中心。本標準主要起草人：汪琪、熊四皓、張利、劉艷、郭全明、許強、李偉華、李建彬、談松、劉建明、劉祖瀧、江志強、徐強、冷飚、劉山泉、黃偉、于健、劉東紅、上官曉麗。引言本標準參照和借鑒GB/T19716信息技術 信息安全管理實用規(guī)則、GB/T20984信息安全技術 信息安全風險評估規(guī)范、DRJ International（國際災難恢復協(xié)會）Professional Practices for Business Continuity Planners和

2、Business Continuity Glossary、ISACA（信息系統(tǒng)審計與控制協(xié)會）、NIST（美國國家標準和技術學會）SP 800-34 Contingency Planning Guide for Information Technology Systems和在1992年SHARE78會議議題M028上提出的遠程站點分級等的有關內容和思想，結合國家重要信息系統(tǒng)行業(yè)技術發(fā)展和實踐經驗制定而成。信息系統(tǒng)災難恢復能力等級與恢復時間目標（RTO）和恢復點目標（RPO）具有一定的對應關系，各行業(yè)可根據行業(yè)特點和信息技術的應用情況制定相應的災難恢復能力等級要求和指標體系。信息安全技術信息系統(tǒng)

3、災難恢復規(guī)范1 范圍本標準規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求。本標準適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T 5271.8 信息技術 詞匯 第8部分：安全GB/T 20984 信息安全技術 信息安全風險評估規(guī)范3 術語和定義GB/T 5271.8確立的以及下列術語和定義適用于本標準。3.1 災難備份中心 b

4、ackup center for disaster recovery 備用站點 alternate site 用于災難發(fā)生后接替主系統(tǒng)進行數據處理和支持關鍵業(yè)務功能（3.6）運作的場所，可提供災難備份系統(tǒng)（3.3）、備用的基礎設施和專業(yè)技術支持及運行維護管理能力，此場所內或周邊可提供備用的生活設施。3.2 災難備份 backup for disaster recovery 為了災難恢復（3.9）而對數據、數據處理系統(tǒng)、網絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力進行備份的過程。3.3 災難備份系統(tǒng) backup system for disaster recovery 用于災難恢復（3.

5、9）目的，由數據備份系統(tǒng)、備用數據處理和備用的網絡系統(tǒng)組成的信息系統(tǒng)。3.4 業(yè)務連續(xù)管理 business continuity management BCM 為了保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設組織有效反應恢復能力的框架的整體管理過程。包括組織在面臨災難時對恢復或連續(xù)性的管理，以及為保護業(yè)務連續(xù)計劃或災難恢復預案的有效性的培訓、演練和檢查的全部過程。3.5 業(yè)務影響分析 business impact analysis BIA 分析業(yè)務功能及其相關信息系統(tǒng)資源、評估特定災難對各種業(yè)務功能的影響的過程。3.6 關鍵業(yè)務功能 critical bu

6、siness functions 如果中斷一定時間，將顯著影響組織的正常運行、導致組織的主要職能或服務無法開展。3.7 數據備份策略 data backup strategy 為了達到數據恢復和重建目標所確定的備份步驟和行為。通過確定備份時間、技術、介質和場外存放方式、以保證達到恢復時間目標（3.18）和恢復點目標（3.19）。3.8 災難 disaster 由于人為或自然的原因，造成信息系統(tǒng)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到待定的時間的突發(fā)性事件。通常導致信息系統(tǒng)需要切換到災難備份中心（3.1）運行。3.9 災難恢復 disaster recovery 為了

7、將信息系統(tǒng)從災難（3.8）造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程。3.10 災難恢復預案 disaster recovery plan 定義信息系統(tǒng)災難恢復過程中所需的任務、行動、數據和資源的文件。用于指導相關人員在預定災難恢復目標內恢復信息系統(tǒng)支持的關鍵業(yè)務功能。3.11 災難恢復規(guī)劃 disaster recovery planning DRP 為了減少災難帶來的損失和保證信息系統(tǒng)所支持的關鍵業(yè)務功能（3.6）在災難發(fā)生后能及時恢復和繼續(xù)運作所做的事前計劃和安排。3.12 災難恢復能力 disaster re

8、covery capability 在災難發(fā)生后利用災難恢復資源和災難恢復預案及時恢復和繼續(xù)運作的能力。3.13 演練 exercise 為了訓練人員和提高災難恢復能力而根據災難恢復預案（3.10）進行活動的過程。包括桌面演練、模擬演練、重點演練和完整演練等。3.14 場外存放 offsite storage 將存儲介質存放到離主中心（3.15）有一定安全距離的物理地點的過程。3.15 主中心 primary center 主站點 primary site 生產中心 production center 主系統(tǒng)所在的數據中心。3.16 主系統(tǒng) primary system 生產系統(tǒng) produc

9、tion system 正常情況下支持組織日常運作的信息系統(tǒng)。包括主數據、主數據處理系統(tǒng)和主網絡。3.17 區(qū)域性災難 regional disaster 造成所在地區(qū)或有緊密聯(lián)系的臨近地區(qū)的交通、通信、能源及其他關鍵基礎設施受到重要破壞，或大規(guī)模人口疏散的實事件。3.18 恢復時間目標 recovery time objective RTO 災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求。3.19 恢復點目標 recovery point objective RPO 災難發(fā)生后，系統(tǒng)和數據必須恢復到的時間點要求。3.20 重續(xù) resumption 災難備份中心（3.1）替代主中心

10、（3.15），支持關鍵業(yè)務功能（3.6）重新運作的過程。3.21 回退 return 復原 restoration 支持業(yè)務運作的信息系統(tǒng)從災難備份中心（3.1）重新回到主中心（3.15）運行的過程。4 災難恢復概述4.1 災難恢復的工作范圍 信息系統(tǒng)的災難恢復工作，包括災難恢復規(guī)劃和災難備份中心的日常運行、關鍵業(yè)務功能在災難備份中心的恢復和重續(xù)運行，以及主系統(tǒng)的災后重建和回退工作，還涉及突發(fā)事件發(fā)生后的應急響應。 其中，災難恢復規(guī)劃是一個周而復始、持續(xù)改進的過程，包括以下幾個階段： -災難恢復需求的確定； -災難恢復策略的制定； -災難恢復策略的實現； -災難恢復預案的制定、落實和管理。4.

11、2 災難恢復的組織機構4.2.1 組織機構的設立 信息系統(tǒng)的使用或管理組織（以下簡稱“組織”）應結合其具體情況建立災難恢復的組織機構，并明確其職責。其中一些人可負責兩種或多種職責，一些職位可由多人擔任（災難恢復預案中應明確他們的替代順序）。 組織可聘請具有相應資質的外部專家協(xié)助災難恢復實施工作，也可委托具有相應資質的外部機構承擔實施組以及日常運行的部分或全部工作。4.2.2 組織機構的職責4.2.2.1 災難恢復領導小組 災難恢復領導小組是信息系統(tǒng)災難恢復工作的組織領導機構，組長應由組織最高管理層成員擔任。；領導小組的職責是領導和對策信息系統(tǒng)災難恢復的重大事宜，主要如下： -審核并批準經費預算

12、； -審核并批準災難恢復策略； -審核并批準災難恢復預案；-批準災難恢復預案的執(zhí)行。4.2.2.2 災難恢復規(guī)劃實施組 災難恢復規(guī)劃實施組的主要職責是負責： -災難恢復的需求分析； -提出災難恢復策略和等級； -災難恢復策略的實現； -制定災難恢復預案； -組織災難恢復預案的測試和演練。4.2.2.3 災難恢復日常運行組 災難恢復日常運行組的主要職責是負責： -協(xié)助災難恢復系統(tǒng)實施； -災難備份中心日常管理；-災難恢復的專業(yè)技術支持；-參與和協(xié)助災難恢復預案的教育、培訓和演練；-維護和管理災難恢復預案； -突發(fā)事件發(fā)生時的損失控制和損害評估； -災難發(fā)生后信息系統(tǒng)和業(yè)務功能的恢復； -災難發(fā)生

13、后的外部協(xié)作。4.3 災難恢復規(guī)劃的管理 組織應評估災難恢復規(guī)劃過過程的風險、籌備所需資源、確定詳細任務及時間表、監(jiān)督和管理規(guī)劃活動、跟蹤和報告任務進展以及進行問題管理和變更管理。4.4 災難恢復的外部協(xié)作 組織應與相關管理部門、設備及服務提供商、電信、電力和新聞媒體等保持聯(lián)絡和協(xié)作，以確保災難在發(fā)生時能及時通報準確情況和獲得適當支持。4.5 災難恢復的審計和備案 災難恢復的等級評定、災難恢復預案的制定，應按有關規(guī)定進行審計和備案。5 災難恢復需求的確定5.1 風險分析 風險分析的主要內容包括：標識信息系統(tǒng)的資產價值，識別信息系統(tǒng)面臨的自然的和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生

14、的可能性并定量或定性描述可能造成的損失，識別現有的風險防范和控制措施。通過技術和管理手段，防范或控制信息系統(tǒng)的風險。依據防范或控制風險的可行性和殘余風險的可接受程度，確定對風險的防范和控制措施。信息系統(tǒng)風險評估方法可參考GB/T 20984。5.2 業(yè)務影響分析5.2.1 分析業(yè)務功能和相關資源配置 對組織的各項業(yè)務功能及各項業(yè)務功能之間的相關性進行分析，確定支持業(yè)務功能的相應信息系統(tǒng)資源及其他資源，明確相關信息的保密性、完整性和可用性要求。5.2.2 評估中斷影響 應采用如下的定量和/或定性的方法，對各種業(yè)務功能的中斷造成的影響進行評估： -定量分析：以量化方法，評估業(yè)務功能的中斷可能給組織

15、帶來的直接經濟損失和間接經濟損失； -定性分析：運用歸納與演繹、分析與綜合以及抽象與概括等方法，評估業(yè)務功能的中斷可能給組織帶來的非經濟損失，包括組織的聲譽、顧客的忠誠度、員工的信心、社會和政治影響等。5.3 確定災難恢復目標 根據風險分析和業(yè)務影響分析的結果，確定災難恢復目標，包括： -關鍵業(yè)務功能及恢復的優(yōu)先順序； -災難恢復時間范圍，即RTO和RPO的范圍。6 災難恢復策略制定的要素6.1 災難恢復策略制定的要素6.1.1 災難恢復資源要素 支持災難恢復各個等級所需的資源（以下簡稱“災難恢復資源”）可分為如下7個要素： -數據備份系統(tǒng)：一般由數據本分的硬件、軟件和數據備份介質（以下簡稱“

16、介質”）組成，如果是依靠電子傳輸的數據備份系統(tǒng)，還包括數據備份線路和相應的通信設備； -備份數據處理系統(tǒng)：指備用的計算機、外圍設備和軟件； -備用網絡系統(tǒng)：最終用戶用來訪問備用數據處理系統(tǒng)的網絡，包括備用網絡通信設備和備用數據通信線路； -備用基礎設施：災難恢復所需的、支持災難備份系統(tǒng)運行的建筑、設備和組織，包括介質的場外存放場所、備用的機房及災難恢復工作輔助設施，以及容許災難恢復人員連續(xù)停留的生活設施； -專業(yè)技術支持能力：對災難恢復系統(tǒng)的運轉提供支撐和綜合保障的能力，以實現災難恢復系統(tǒng)的預期目標。包括硬件、系統(tǒng)軟件和應用軟件的問題分析和處理能力、網絡系統(tǒng)安全運行管理能力、溝通協(xié)調能力等；

17、-運行維護管理能力：包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等； -災難恢復預案。6.1.2 成本效益分析原則 根據災難恢復目標，按照災難恢復資源的成本與風險可能造成的損失之間取得平衡的原則（以下簡稱“成本風險平衡原則”）確定每項關鍵業(yè)務功能的災難恢復策略，不同的業(yè)務功能可采用不同的災難恢復策略。6.1.3 災難恢復策略的組成 災難恢復策略主要包括： -災難恢復資源的獲取方式； -災難恢復能力等級（見附錄A），或災難恢復資源各要素的具體要求。6.2 災難恢復資源的獲取方式6.2.1 數據備份系統(tǒng) 數據備份系統(tǒng)可由組織自行建設，也可通過租用其他機構的系統(tǒng)而獲取。6.2.2 備用數據處理系統(tǒng)

18、 可選用以下三種方式之一來獲取備用數據處理系統(tǒng)： -事先與廠商簽訂緊急供貨協(xié)議； -事先購買所需的數據處理設備并存放在災難備份中心或安全的設備倉庫； -利用商業(yè)化災難備份中心或簽訂有互惠協(xié)議的機構已有的兼容設備。6.2.3 備用網絡系統(tǒng) 備用網絡通信設備可通過6.2.2所述的方式獲取；備用數據通信線路可使用自有數據通信線路或租用公用數據通信線路。6.2.4 備用基礎設施 可選用以下三種方式獲取備用技術設施： -由組織所有或運行； -多方共建或通過互惠協(xié)議獲??； -租用商業(yè)化災難備份中心的基礎設施。6.2.5 專業(yè)技術支持功能 可選用以下幾種方式獲取專業(yè)技術支持能力： -災難備份中心設置專職技術

19、支持人員； -與廠商簽訂技術支持或服務合同； -由主中心技術支持人員兼任；但對于RTO較短的關鍵業(yè)務功能，應考慮到災難發(fā)生時交通和通信的不正常，造成技術支持人員無法提供有效支持的情況。6.2.6 運行維護管理能力 可選用以下對災難備份中心的運行維護管理模式： -自行運行和維護； -委托其他機構運行和維護。6.2.7 災難恢復預案 可選用以下方式，完成災難恢復預案的制定、落實和管理： -由組織獨立完成； -聘請具有相應資質的外部專家指導完成； -委托具有相應資質的外部機構完成。6.3 災難恢復資源的要求 6.3.1 數據備份系統(tǒng) 組織應根據災難恢復目標，按照成本風險平衡原則，確定： -數據備份的

20、范圍； -數據備份的時間間隔； -數據備份的技術及介質； -數據備份線路的速率及相關通信設備的規(guī)格和要求。6.3.2 備用數據處理系統(tǒng) 組織應根據關鍵業(yè)務功能的災難恢復對備用數據處理的要求和未來發(fā)展的需要，按照成本風險平衡原則，確定備用數據處理系統(tǒng)的： -數據處理能力； -與主系統(tǒng)的兼容性要求； -平時處于就緒還是運行狀態(tài)。6.3.3 備用網絡系統(tǒng) 組織應根據關鍵業(yè)務功能的災難恢復對網絡容量及切換時間的要求和未來發(fā)展的需要，按照成本風險平衡原則，選擇備用數據通信的技術和線路帶寬，確定網絡通信設備的功能和容量，保證災難恢復時，最終用戶能以一定速率連接到備用數據處理系統(tǒng)。6.3.4 備用基礎設施

21、組織應根據災難恢復目標，按照成本風險平衡原則，確定對備用基礎設施的要求，包括： -與主中心的距離要求； -場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求； -運行維護和管理要求。6.3.5 專業(yè)技術支持能力 組織應根據災難恢復目標，按照成本風險平衡原則，確定災難備份中心在軟件、硬件和網絡等方面的技術支持要求，包括技術支持的組織架構、各類技術支持人員的數量和素質等要求。6.3.6 運行維護管理能力 組織應根據災難恢復目標，按照成本風險平衡原則，確定災難備份中心運行維護管理要求，包括運行維護管理組織架構、人員的數量和素質、運行維護管理制度等要求。6.3.7 災難恢復預案 組織應根據需

22、求分析的結果，按照成本風險平衡原則，明確災難恢復預案的： -整體要求； -制定過程的要求； -教育、培訓和演練要求； -管理要求。7 災難恢復策略的實現7.1 災難備份系統(tǒng)技術方案的實現7.1.1 技術方案的設計 根據災難恢復策略制定相應的災難備份系統(tǒng)技術方案，包括數據備份系統(tǒng)、備用數據處理系統(tǒng)和備用的網絡系統(tǒng)。技術方案中所設計的系統(tǒng)，應： -獲得同主系統(tǒng)相當的安全保護； -具有可擴展性； -考慮其對主系統(tǒng)可用性和性能的影響。7.1.2 技術方案的驗證、確認和系統(tǒng)開發(fā) 為確保技術方案滿足災難恢復策略的要求，應由組織的相關部門對技術方案進行確認和驗證，并記錄和保存驗證及確認的結果。 按照確認的災

23、難備份系統(tǒng)技術方案進行開發(fā)，實現所要求的數據備份系統(tǒng)、備用數據處理系統(tǒng)和備用網絡系統(tǒng)。7.1.3 系統(tǒng)安裝和測試 按照經過確認的技術方案，災難恢復規(guī)劃實施組應制定各階段的系統(tǒng)安裝及測試計劃，以及支持不同關鍵業(yè)務功能的系統(tǒng)安裝及測試計劃，并組織最終用戶共同進行測試，確認以下各項功能可正確實現： -數據備份及數據恢復功能； -在限定的時間內，利用備份數據正確恢復系統(tǒng)、應用軟件及各類數據，并可正確恢復各項關鍵業(yè)務功能； -客戶端可與備用數據處理系統(tǒng)通信正常。7.2 災難備份中心的選擇和建設7.2.1 選址原則選擇或建設災難備份中心時，應根據風險分析的結果，避免災難備份中心與主中心同事遭受同類風險。災

24、難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災難風險。 災難備份中心應具有數據備份和災難恢復所需的通信、電力等資源，以及方便災難恢復人員和設備到達的交通條件。 災難備份中心應根據統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合的原則，合理地布局。7.2.2 基礎設施的要求 新建或選用災難備份中心的基礎設施時： -計算機機房應符合有關國家標準的要求； -工作輔助設施和生活設施應符合災難恢復目標的要求。7.3 專業(yè)技術支持能力的實現 組織應根據災難恢復策略的要求，獲取對災難備份系統(tǒng)的專業(yè)技術支持能力。 災難備份中心應簡歷相應的技術支持組織，定期對技術支持人員進行技能培訓。 7.4 運行維護管理能力的實現 為

25、了達到災難恢復目標，災難備份中心應建立各種操作規(guī)程和管理制度，用以保證： -數據備份的及時性和有效性； -備用數據處理系統(tǒng)和備用網絡系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數保持一致； -有效的應急響應、處理能力。7.5 災難恢復預案的實現7.5.1 自安安恢復預案的制定 災難恢復預案的制定應遵循以下原則： -完整性：災難恢復預案（以下簡稱預案）應包含災難恢復的整個過程，以及災難恢復所需的盡可能全面的數據和資料； -易用性：預案應運用易于理解的語言和圖表，并適合在緊急情況下使用； -明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內容和步驟應具體，每項工作應有明確的責任人； -有效性：預案應盡

26、可能滿足災難發(fā)生時進行恢復的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新； -兼容性：災難恢復預案應與其他應急預案體系有機結合。 在災難恢復預案制定原則的指導下，其制定過程如下： -起草：參照附錄B災難恢復預案框架，按照風險分析和業(yè)務影響分析所確定的災難恢復內容，根據災難恢復能力等級的要求，結合組織其他相關的應急預案，撰寫出災難恢復預案的初稿； -評審：組織應對災難恢復預案初稿的完整性、易用性、明確性、有效性和兼容性進行嚴格的評審。評審應有相應的流程保證 -測試：應預先制定測試計劃，在計劃中說明測試的案例。測試應包含基本單元測試、關聯(lián)測試和整體測試。測試的整個過程應有詳細的記錄，并形成測試報

27、告； -完善：根據評審和測試結果，糾正在初稿評審過程和測試中發(fā)現的問題和缺陷，形成預案的審批稿； -審核和批準：由災難恢復領導小組對審批稿進行審核和批準，確定為預案的執(zhí)行稿。7.5.2 災難恢復遠的教育、培訓和演練 為了使相關人員勒戒信息系統(tǒng)災難恢復的目標和流程，熟悉災難恢復的操作規(guī)程，組織應按以下要求，組織災難恢復預案的教育、培訓和演練： -在災難恢復規(guī)劃的初期就應開始災難恢復觀念的宣傳教育工作 -預先對培訓需求進行評估，包括培訓的頻次和范圍，開發(fā)和落實相應的培訓/教育課程，保證課程內容與預案的要求一致，事后保留培訓的記錄； -預先制定演練計劃，在計劃中說明演練的場景； -演練的整個過程應用

28、詳細的記錄，并形成報告； -每年應至少完成一次有最終用戶參與的完整演練。 7.5.3 災難恢復預案的管理 經過審核和批準的災難恢復預案，應按照以下原則進行保存和分發(fā)： -由專人負責； -具有多份拷貝在不同的地點保存； -分發(fā)給參與災難恢復工作的所有人員； -在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱； -舊版本應按有關規(guī)定銷毀。 為了保證災難恢復預案的有效性，應從以下方面對災難恢復預案進行嚴格的維護和變更管理： -業(yè)務流程的變化、信息系統(tǒng)的變更、人員的變更都應在災難恢復預案中及時反映； -預案在測試、演練和災難發(fā)生后實際執(zhí)行時，其過程均應有詳細的記錄，并應對測試、演練和執(zhí)行的效果進行評

29、估，同時對預案進行相應的修訂； -災難恢復預案應定期評審和修訂，至少每年一次。附錄A（規(guī)范性附錄）災難恢復能力等級劃分A 1 第1級 基本支持第1級災難恢復能力應具有技術和管理支持，如表A.1所示。表A.1 第1級-基本支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每周一次；b) 備份介質場外存放。備用數據處理系統(tǒng)-備用網站系統(tǒng)-備用基礎設施有符合介質存放條件的場地專業(yè)技術支持能力-運行維護管理能力a) 有介質存取、驗證和轉儲管理制度；b) 按介質特性對備份數據進行定期的有效性驗證。災難恢復預案有相應的經過完整測試和演練的災難恢復預案注：“-”表示不作要求。A 2 第2級 備用場地支持第2級災

30、難恢復能力應具有技術和管理支持，如表A.2所示。表A.2 第2級-備用場地支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每周一次；b) 備份介質場外存放。備用數據處理系統(tǒng)配備災難恢復所需的部分數據處理設備，或災難發(fā)生后能在預定時間內調配所需的數據處理設備到備用場地。備用網絡系統(tǒng)配備部分通信線路和相應的網絡設備，或災難發(fā)生后能在預定時間內調配所需的通信線路和網絡設備到備用場地。備用基礎設施a) 有符合介質存放條件的場地；b) 有滿足信息系統(tǒng)和關鍵業(yè)務功能恢復運作要求的場地。專業(yè)技術支持能力-運行維護管理能力a) 有介質存取、驗證和轉儲管理制度；b) 按介質特性對備份數據進行定期的有效性驗證；c)

31、 有備用站點管理制度；d) 與相關廠商有符合災難恢復時間要求的緊急供貨協(xié)議；e) 與相關運營商有符合災難恢復時間要求的備用通信線路協(xié)議。災難恢復預案有相應的經過完整測試和演練的災難恢復預案。注：“-”表示不作要求。A 3 第3級 電子傳輸和部分設備支持第3級災難恢復能力應具有技術和管理支持，如表A.3所示。表A.3 第3級-電子傳輸和部分設備支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每天一次；b) 備份介質場外存放；c) 每天多次利用通信網絡將關鍵數據定時批量傳送至備用場地。備用數據處理系統(tǒng)配備災難恢復所需的部分數據處理設備。備用網絡系統(tǒng)配備部分通信線路和相應的網絡設備。備用基礎設施a)

32、有符合介質存放條件的場地；b) 有滿足信息系統(tǒng)和關鍵業(yè)務功能恢復運作要求的場地。專業(yè)技術支持能力在災難備份中心專職的計算機機房運行管理人員。運行維護管理能力a) 按介質特性對備份數據進行定期的有效性驗證；b) 有介質存取、驗證和轉儲管理制度；c) 有備用計算機機房管理制度；d) 有備用處理設備硬件維護管理制度；e) 有電子傳輸數據備份系統(tǒng)運行管理制度。災難恢復預案有相應的經過完整測試和演練的災難恢復預案。A 4 第4級 電子傳輸及完整設備支持第4級災難恢復能力應具有技術和管理支持，如表A.4所示。表A.4 第4級-電子傳輸及完整設備支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每天一次；b)

33、備份介質場外存放；c) 每天多次利用通信網絡將關鍵數據定時批量傳送至備用場地。備用數據處理系統(tǒng)配備災難恢復所需的全部數據處理設備，并處于就緒狀態(tài)或運行狀態(tài)。備用網絡系統(tǒng)a) 配備災難恢復所需的通信線路；b) 配備災難恢復所需的網絡設備，并處于就緒狀態(tài)。備用基礎設施a) 有符合介質存放條件的場地；b) 有符合備用數據處理系統(tǒng)和備用網絡設備運行要求的場地；c) 有滿足關鍵業(yè)務功能恢復運作要求的場地；d) 以上場地應保持7X24h運作。專業(yè)技術支持能力在災難備份中心有：a) 7X24h專職計算機機房管理人員；b) 專職數據備份技術支持人員；c) 專職硬件、網絡技術支持人員。運行維護管理能力a) 有介

34、質存取、驗證和轉儲管理制度；b) 按介質特性對備份數據進行定期的有效性驗證；c) 有備用計算機機房運行管理制度；d) 有硬件和網絡運行管理制度；e) 有電子傳輸數據備份系統(tǒng)運行管理制度。災難恢復預案有相應的經過完整測試和演練的災難恢復預案。A.5 第5級 實時數據傳輸及完整設備支持第5級災難恢復能力應具有技術和管理支持，如表A.5所示。表A.5 第5級-實時數據傳輸及完整設備支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每天一次；b) 備份介質場外存放；c) 采用遠程數據復制技術，并利用通信網絡將關鍵數據實時復制到備用場地。備用數據處理系統(tǒng)配備災難恢復所需的全部數據處理設備，并處于就緒或運行狀

35、態(tài)。備用網絡系統(tǒng)a) 配備災難恢復所需的通信線路；b) 配備災難恢復所需的網絡設備，并處于就緒狀態(tài)；c) 具備通信網絡自動或集中切換能力。備用基礎設施a) 有符合介質存放條件的場地；b) 有符合備用數據處理系統(tǒng)和備用網絡設備運行要求的場地；c) 有滿足關鍵業(yè)務功能恢復運作要求的場地；d) 以上場地應保持7X24h運作。專業(yè)技術支持能力在災難備份中心7X24h有專職的：a) 計算機機房管理人員；b) 數據備份技術支持人員；c) 硬件、網絡技術支持人員。運行維護管理能力a) 有介質存取、驗證和轉儲管理制度；b) 按介質特性對備份數據進行定期的有效性驗證；c) 有備用計算機機房運行管理制度；d) 有

36、硬件和網絡運行管理制度；e) 有實時數據備份系統(tǒng)運行管理制度。災難恢復預案有相應的經過完整測試和演練的災難恢復預案。A.6 第6級 數據零丟失和遠程集群支持第6級災難恢復能力應具有技術和管理支持，如表A.6所示。表A.6 第6級-數據零丟失和遠程集群支持要素要求數據備份系統(tǒng)a) 完全數據備份至少每天一次；b) 備份介質場外存放；c) 遠程實時備份，實現數據零丟失。備份數據處理系統(tǒng)a) 備用數據吃處理系統(tǒng)具備與生產數據處理系統(tǒng)一致的處理能力并完全兼容；b) 應用軟件是“集群的”，可實時無縫切換；c) 具備遠程急群系統(tǒng)的實時監(jiān)控和自動切換能力。備用網絡系統(tǒng)a) 配備與主系統(tǒng)相同等級的通信線路和網絡

37、設備；b) 備用網絡處于運行系統(tǒng)；c) 最終用戶可通過網絡同時接入主、備中心。備用基礎設施a) 有符合介質存放條件的場地；b) 又符合備用數據處理系統(tǒng)和備用網絡設備運行要求的場地；c) 有滿足關鍵業(yè)務功能恢復運作要求的場地；d)以上應保持7X24h運作。專業(yè)技術支持能力在災難備份中心7X24h有專職的：a) 計算機機房管理人員；b) 專職數據備份技術支持人員；c) 專職硬件、網絡技術支持人員；d) 專職操作系統(tǒng)、數據庫和應用軟件技術支持人員。運行維護管理能力a) 有介質存取、驗證和轉儲管理制度；b) 按介質特性對備份數據進行定期的有效性驗證；c) 有備用計算機機房運行管理制度；d) 有硬件和網絡運行管理制度；e) 有實時數據備份系統(tǒng)運行管理制度；f) 有操作系統(tǒng)、數據庫和應用軟件運行管理制度。災難恢復預案有相應的經過完整測試和演練的災難恢復預案。A 7 災難恢復能力等級評定原則 如果達到某個災難恢復能力等級，應同時滿足該等級中7個要素的相應要求。A 8 災難備份中心的等級