数据中心容灾备份能力建设评价规范(T-ZBLM 0001—2022).pdf

《数据中心容灾备份能力建设评价规范(T-ZBLM 0001—2022).pdf》由会员分享，可在线阅读，更多相关《数据中心容灾备份能力建设评价规范(T-ZBLM 0001—2022).pdf（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 灾 备 技 术 产 业 联 盟 标 准 T/ZBLM 00012022 数据中心容灾备份能力建设评价规范 2022-03-14 发布 2022-04-14 实施 北京信息灾备技术产业联盟北京信息灾备技术产业联盟 发 布发 布 The Test and Evaluation Specifications for Data Backup and Recovery Capability of Data Center I 前言前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本标准由北京信息灾备技术产业联盟提出并归口。本标准主要起草单位：北京邮电

2、大学、北方工业大学、灾备技术国家工程研究中心、国家信息中心、华为技术有限公司、重庆邮电大学、北京易华录信息技术股份有限公司、广东紫晶信息存储技术股份有限公司、北京中嘉和信通信技术有限公司、四川精容数安科技有限公司、北京星辰天合科技股份有限公司、柏科数据技术（深圳）股份有限公司、迪思杰（北京）数据管理技术有限公司、北京得瑞领新科技有限公司、上海爱数信息技术股份有限公司、上海速擎软件有限公司、北京磐信数安科技有限公司、北京同有飞骥科技股份有限公司 本标准主要起草人：辛阳、肖珂、杨光灿、李芳、杨晓平、赵帅、高亚楠、邵志杰、张宇、王赟、段丽丹、周辉、郑凤媛、黄恒、何云华、周由胜、刘媛妮、赵阳、魏刚毅、

3、屈云琦、田军、梁军海、李光耀、康乐、刘期建、王豪迈、董伟、游录金、刘勇、闫包三、王伟红、郭竞远、陈金凌、汪惠春，邓平、梁育刚、刘鎏、陈贵安、仇悦、张恒 III 引言引言 数据中心容灾备份能力的建设，是企业与数据用户重要的业务需求，更是相关国家/行业监管的合规性要求。在金融、政府、电信等行业领域，国家标准、行业标准已经明文规定企业在信息系统建设中，依托业务系统的灾难恢复、数据备份等能力,实现重要数据采用有效地保护措施。随着网络安全法与数据安全法的相继实施，国家也进一步加强了对网络运营商、关键信息基础设施运营者及参与数据处理活动的相关主体在容灾备份、数据安全等方面的责任与义务。为了有效地应对产业及

4、法规对灾难恢复能力的需求，我国在灾备执行标准层面，制定了一系列符合我国各行业发展特点的国家标准与行业标准。GB/T 20988-2007 信息系统灾难恢复规范与GB/T 22239信息安全技术 信息系统安全等级保护基本要求从系统层面对数据中心的灾备能力提出了相应的要求。GB/T 29765-2013信息安全技术 数据备份与恢复产品技术要求与测试评价方法与信息安全技术 网络存储安全技术要求则从设备层面对数据中心内核心的数据保护设备提出对应的安全要求。面对明确的要求，如何有效地检测数据中心是否具备相应的灾备恢复能力是目前亟需解决的问题。本文件从评估框架、评估步骤、评估方法与具体的技术点测试方法等几

5、个维度全面地定义了如何开展数据中心灾备能力建设评价并给出能力评价结果，可有效地应对现阶段灾备恢复能力评估方面存在的短板，为数据中心灾备能力建设者、维护者和使用者在建立数据中心灾难恢复与数据备份系统、发现数据中心灾备能力缺陷、改进数据中心灾备机制时提供指导和帮助。IV V 目录目录 前言.I 引言.III 目录.V 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 3.1 缩略语.1 3.2 术语.1 3.2.1 数据存储 data storage.1 3.2.2 灾难 disaster.2 3.2.3 备份 backup.2 3.2.4 灾难恢复 disaster recovery.2

6、 3.2.5 恢复点目标 recovery point objective（RPO）.2 3.2.6 恢复时间目标 recovery time objective（RTO）.2 3.2.7 数据完整性 data integrity.2 3.2.8 数据可用性 data availability.2 3.3 定义.2 3.3.1 灾难侵害的客体.2 3.3.2 对客体的侵害程度.3 4 数据中心容灾备份等级与能力要求.3 4.1 数据中心灾备类型.3 4.2 数据中心灾备等级.4 5 灾备能力评定.5 5.1 灾备能力评价原则.6 5.2 容灾备份能力评价过程和等级评定.6 5.3 评估方法.6

7、 6 数据中心容灾备份评价有效性.6 6.1 等级评价申请.7 6.2 评价的有效期.7 6.3 数据中心容灾备份等级持续和升级.7 7 数据中心容灾备份能力建设评价模型.7 7.1 概述.7 7.2 评判方法.8 7.3 评价结果说明.9 8 数据中心灾备能力基础设施测评内容.10 8.1 备用基础设施.10 8.2 备用数据处理系统.11 8.3 备用网络系统.11 9 数据中心灾备组织管理能力测评内容.12 VI 9.1 灾备治理战略.12 9.2 灾备治理组织.12 9.3 灾备建设管理.13 9.4 灾备运维管理.13 9.5 外部保障管理.14 10 数据中心灾备技术测评内容.14

8、 10.1 备份方案测试内容和要求.14 10.1.1 备份对象验证.15 10.1.2 备份方式和备份策略验证.16 10.1.3 备份效率验证.18 10.1.4 备份数据容灾验证.18 10.1.5 性能测试.19 10.2 容灾方案测试内容和要求.21 10.2.1 主备容灾方案验证.21 10.2.2 双活容灾方案验证.24 10.2.3 两地三中心容灾方案验证.27 10.3 系统安全管理测试.31 10.3.1 安全策略管理.31 10.3.2 访问控制.33 10.3.3 安全审计.34 10.3.4 系统保护.35 附录.37 附录 A 灾备等级综合能力评分表.37 A.1

9、一级灾备能力评分表.37 A.2 二级灾备能力评分表.38 A.3 三级灾备能力评分表.39 A.4 四级灾备能力评分表.40 A.5 五级灾备能力评分表.41 A.6 六级灾备能力评分表.43 附录 B 数据中心灾备技术测评环境建议.45 B.1 测试场地.45 B.2 网络环境.45 B.3 软件环境.47 B.4 测试工具和仪表.47 B.5 测试数据和模型.47 B.6 配套陪测设备要求.48 附录 C 重点行业容灾备份系统建设建议.49 C.1 金融.49 C.2 电信.49 C.3 数字政府.50 C.4 教育.51 C.5 制造.51 C.6 能源.52 T/ZBLM 0001-

10、2022 VII C.7 交通.52 C.8 医疗.52 VIII T/ZBLM 0001-2022 1 1 范围范围 本标准规定了企业或组织（以下统称组织）进行数据中心容灾备份建设所达到能力等级的评价标准。本标准适用于对如下能力的评估：（1）数据中心对自建容灾备份系统能力的评估；（2）选择外包数据中心服务时，评价供方数据中心基础设施的容灾备份能力的评估；（3）行业主管部门对数据中心容灾备份能力的评估；（4）第三方（咨询或测评）机构开展对数据中心容灾备份能力的的评估和测评。2 规范性引用文件规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

11、仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 3 术语术语和和定义定义 GB/T 20984-2007 和 GB/T 20988-2007 界定的以及下列术语和定义适用于本文件。3.1 缩略语 CDP：持续数据保护（Continuous Data Protection)3.2 术语 3.2.1 数据存储 data stora

12、ge 数据在存储设备中存放或保持（并能对外提供服务）的状态。2 3.2.2 灾难 disaster 由于人为操作、设备故障或自然灾害的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。3.2.3 备份 backup 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的措施。3.2.4 灾难恢复 disaster recovery 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流

13、程。3.2.5 恢复点目标 recovery point objective（RPO）灾难发生后，数据存储必须恢复到的时间点要求。3.2.6 恢复时间目标 recovery time objective（RTO）灾难发生后，业务和应用从被破坏到必须恢复的时间要求。3.2.7 数据完整性 data integrity 数据在整个生命周期中的准确性、可靠性和最终有效性。数据未经授权不能进行更改，即信息在存储、传输过程中保持不被偶然或故意删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。3.2.8 数据可用性 data availability 数据可被授权实体访问并按需求使用的特性。3.3 定

14、义 3.3.1 灾难侵害的客体 信息系统或业务功能遭遇灾难时所侵害的客体包括以下六个方面：（1）国家安全；（2）社会稳定；（3）国民经济安全；T/ZBLM 0001-2022 3 （4）单位企业财产安全；（5）个人财产安全；（6）个人生命安全。3.3.2 对客体的侵害程度 对客体的侵害程度归结为以下一般损害、严重损害和特别严重损害三种：（1）一般损害包含：1）短时间中断将影响单位非关键业务功能并造成一定经济损失的系统；2）业务功能容许一段时间中断的系统。（2）严重损害包含：1）短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统；2）单位和用户对系统短时间中断具有一定容忍度的系统。（3

15、）特别严重损害包含：1）短时间中断将对国家、外部机构和社会产生重大影响的系统；2）短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统；3）单位和用户对系统短时间中断不能容忍的系统。4 数据中心容灾备份等级与能力要求数据中心容灾备份等级与能力要求 4.1 数据中心灾备类型 数据中心容灾备份的类型，宜分为三类：数据级、应用级、业务级。具体类型的描述如下表所示：表1 数据中心容灾备份类型 分类 内容 数据级 通过异地存放，实现数据的远程灾备。在数据级容灾方式下，所建立的异地容灾中心可以简单地把它理解成一个远程的数据备份中心。发生灾难时，确保数据不丢失。应用级 在数据级的基础上，在灾备中心构

16、建相同的应用系统，通过同步或异步复制技术，确保关键应用在允许的时间内恢复运行。减少对外服务中断时间。业务级 业务级灾备，除了具备应用级灾备所需要的IT相关技术，还具备全部的后勤保障，如办公、通讯、生活、交通、相关的技术人员等设施。确保在发生灾难4 时，灾备中心接管生产中心所有的业务，提供对外的服务。4.2 数据中心灾备等级 数据中心容灾备份等级应分为六级，一级为最低级，六级为最高级。较高的等级涵盖了低等级的全部要求，一至六级的关系如下图所示。图1 容灾备份等级关系示意图 一级：基本级，只有符合灾备要求的完整数据级的离线备份，定期（日或周）通过交通工具将离线备份数据运送到数据中心以外的地点存放，

17、存放的环境只是有数据介质存放房间和必要的温湿度保障；有相关的数据保管和使用的制度，定期检查数据有效性。RPO为两次备份的间隔时间，RTO时间不可控。二级：简单备份场地支持，已有符合要求的数据存储场地和满足部分信息系统和关键业务系统环境的机房（机房可以是GB50174的C级建造）；配备部分灾备业务需要的设施和设备，或灾难发生后在预定时间调配所需要的信息系统设备安装场地；配备部分网络系统或灾难发生后在预定时间调配所需要的网络设备安装场地；每日或每周通过交通工具或通过网络将离线备份数据传送到备用地点存放有相关的数据保管和使用的制度，定期检查数据有效性。RPO为两次备份的间隔时间，RTO时间不可控。三

18、级：网络传输+部分设备支持。已有符合要求的数据存储场地和满足部分信息系统和关键业务系统环境的机房（机房可以是GB50174的C级或B级建造）；配备部分灾备业务 T/ZBLM 0001-2022 5 需要的设施和设备，配备部分网络系统设备；每日可多次通过网络将备份数据传送到备用地点存放；有相关的数据保管和使用的制度，定期检查数据有效性。RPO为两次备份的间隔时间，RTO时间不可控。四级：网络传输+完整设备支持。已有符合灾备要求的灾备数据中心，灾备数据中心的选址符合GB50174的要求，数据中心按照B级建造，有备用电源支持；同城的灾备中心与生产中心不在同一个变电站的范围，距离大于10KM；如是异地

19、灾备中心距离不小于200KM；至少有两个运营商的线路接入；有符合灾备网络架构和设备，处于正常的运行状态；有关键业务系统的设备和环境；每天多次通过网络将数据定时传送到灾备中心的存储设备中，定期检查和验证；有灾备管理制度和应急预案，定期开展应急演练；有基本维持灾备中心运行技术和相关人员。RPO为两次备份的间隔时间，RTO为数小时1天。五级：网络传输+完整系统支持。已有符合灾备要求的灾备数据中心，灾备数据中心的选址符合GB50174的要求，数据中心按照B级或A级建造，有备用电源支持；同城的灾备中心与生产中心不在同一个变电站的范围，直线距离大于10KM；如是异地灾备中心距离不小于200KM；至少有两个

20、运营商的线路接入；有符合灾备网络架构和设备，处于正常的运行状态；有关键业务系统的设备和环境；采用同步或异步的技术通过网络将数据实时传送到灾备中心的存储设备中，定期检查和验证；有灾备管理制度和应急预案，定期开展应急演练；有满足维持灾备中心运行技术和相关人员，7*24小时支持；0RPO90 优秀 90 80 良好 80 70 合格 70 60 待改进 48 小时 RPO24 小时 C.2 电信 附C表2 电信容灾备份建设建议 业务系统业务系统 技术恢复时间目标技术恢复时间目标 恢复点目标恢复点目标 涉及运营商 B 域综合账务开通、帐管，CRM 客服系统网上营业厅停复机、套餐变更、业务变更、密码校验

21、等业务 营业厅前台：开户、充值、缴费、停复机、补换卡、套餐变更、业务变更等业务 RTO0 RPO0 涉及运营商服务开通：定单接收、定单变更、工单生成、工单派发、开通流程管理、开通处理。服务保障：故障申告单接收、故障处理。施工管理：施工调度管理 认证门户：集中认证、单点登录、金库管理 ERP 系统 RTO1 小时 RPO15 分钟 资产管理系统、话务网管资源管理 地址信息管理、数据一致性管理。集中故障管理平台 RTO4 小时 RPO60 分钟 短信营业厅积分查询、查询 GPRS 流量、用户订购信息查询、PUK 码查询、亲情组合及查询 短信营业厅套餐变更、用户资料查询、余额查询、账单查询 RTO4

22、 小时 RPO120 分钟 网优网规 RTO48 小时 RPO24 小时 上网日志数据、IDC 日志数据 RTO48 小时 RPO24 小时 50 C.3 数字政府 附C表3 数字政府容灾备份建设建议 单位单位 业务系统业务系统 技术恢复时间目标技术恢复时间目标 复点目标复点目标 人力资源与社会保障部 业务经办系统 公共服务系统 生产库 基础库 资源库 RTO0 RPO0 监测监管 决策支持 RTO1 小时 RPO15 分钟 数据交换库 RTO4 小时 RPO60 分钟 其它边缘支撑系统 RTO4 小时 RPO120 分钟 不涉及 RTO48 小时 RPO24 小时 不涉及 RTO48 小时

23、RPO24 小时 财政 预算管理一体化系统 RTO0 RPO0 财政资金监管和监督检查系统 税政管理系统 债务及融资管理系统 决算和财务报告系统 RTO1 小时 RPO15 分钟 统计分析系统 报表系统 政府采购管理系统 综合管理系统 RTO4 小时 RPO60 分钟 其它边缘支撑系统 RTO4 小时 RPO120 分钟 不涉及 RTO48 小时 RPO24 小时 不涉及 RTO48 小时 RPO24 小时 税务 税务核心征管系统 纳税服务系统 税务社保费征管系统 税务发票系统 个税系统 电子税务局 RTO0 RPO0 决策分析系统 办税大厅/OA 办公 RTO1 小时 RPO15 分钟 外部

24、信息交换系统 RTO4 小时 RPO60 分钟 其它边缘支撑系统 RTO4 小时 RPO120 分钟 T/ZBLM 0001-2022 51 不涉及 RTO48 小时 RPO24 小时 不涉及 RTO48 小时 RPO24 小时 审计 审计综合作业平台 审计大数据中心 审计数字化指挥平台 RTO0 RPO0 门户网站 RTO1 小时 RPO15 分钟 审计模拟仿真实验室 审计知识管理 综合服务支撑系统 电子文件档案管理 RTO4 小时 RPO60 分钟 其它边缘支撑系统 RTO4 小时 RPO120 分钟 不涉及 RTO48 小时 RPO24 小时 不涉及 RTO48 小时 RPO24 小时

25、C.4 教育 附C表4教育容灾备份建设建议 业务系统业务系统 技术恢复时间目标技术恢复时间目标 恢复点目标恢复点目标 一卡通系统、财务系统 RTO0 RPO0 教学在线直播、招生录取管理、网络教学及考试、统一身份认证系统、门户网站、RTO2 小时 RPO15 分钟 一网通办、公文及办公、教务管理、教学管理 RTO4 小时 RPO60 分钟 电子邮件管理、数字图书馆 RTO4 小时 RPO120 分钟 科研管理、学生就业系统、教学资源管理、后勤管理、融媒体中心 RTO48 小时 RPO24 小时 媒资库、科研情报、论坛及社区网站、教学改革管理、学科专业管理、教学质量评估、党务管理、档案管理、学生

26、体质健康数据管理、学生教育工作管理、资产管理、高性能计算环境、实验室教学系统、国际交流、校园大数据应用 RTO48 小时 RPO24 小时 C.5 制造 附C表5 金融容灾备份建设建议 业务系统业务系统 技术恢复时间目标技术恢复时间目标 恢复点目标恢复点目标 经营管理系统、生产管理系统 RTO0 RPO0 供销系统 RTO2 小时 RPO15 分钟 52 产品研发系统 RTO4 小时 RPO60 分钟 办公支撑系统 RTO4 小时 RPO120 分钟 创新业务系统 RTO48 小时 RPO24 小时 门户网站系统 RTO48 小时 RPO24 小时 C.6 能源 附C表6 能源容灾备份建设建议

27、 业务系统业务系统 技术恢复时间目标技术恢复时间目标 恢复点目标恢复点目标 油气经营管理系统、油气生产管理系统、电力调度控制系统、电力配电系统 RTO0 RPO0 电力经营管理系统、电力生产管理系统、油气过程控制系统 RTO2 小时 RPO15 分钟 电力营销系统、油气数据采集与监事控制系统 RTO4 小时 RPO60 分钟 电网巡检系统、地震数据处理与解释系统 RTO4 小时 RPO120 分钟 办公支撑系统 RTO48 小时 RPO24 小时 门户网站系统 RTO48 小时 RPO24 小时 C.7 交通 附C表7 金融容灾备份建设建议 业务系统业务系统 技术恢复时间目标技术恢复时间目标

28、恢复点目标恢复点目标 清分系统（ACC）、自动售检票（AFC）、航班管理系统、铁路客票系统、铁路运行控制管理系统、收费系统等 RTO0 RPO0 综合监控、旅客信息等 RTO2小时 RPO15分钟 门禁系统、安全保卫综合管理等安防类应用系统 RTO4小时 RPO60分钟 办公支撑类系统、交通创新类系统 RTO4小时 RPO120分钟 测试类系统 RTO48小时 RPO24小时 不涉及 RTO48小时 RPO24小时 C.8 医疗 附C表8 金融容灾备份建设建议 业务系统业务系统 技术恢复时间目标技术恢复时间目标 恢复点目标恢复点目标 涉及医疗与经营活动的核心HIS系统、电子病历EMR系统、医疗影像PACS、检验LIS系统、医保收费系统、在线医疗系统等 RTO0 RPO0 医疗活动辅助管理系统，如合理用药、抗生素管理、医保审核等系统 RTO1小时 RPO15分钟 T/ZBLM 0001-2022 53 医院HRP系统，包括OA系统、财务系统、后勤管理系统等 RTO4小时 RPO60分钟 部分专业类辅助软件系统等、科研管理系统等 RTO4小时 RPO120分钟 部分专业管理系统 RTO48小时 RPO24小时 不涉及 RTO48小时 RPO24小时