信息安全技术信息系统灾难恢复规范(GB-T 20988-2007).pdf
《信息安全技术信息系统灾难恢复规范(GB-T 20988-2007).pdf》由会员分享,可在线阅读,更多相关《信息安全技术信息系统灾难恢复规范(GB-T 20988-2007).pdf(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、ICS 35.040L80中中华华人人民民共共和和国国国国家家标标准准GB/T 信息安全技术信息系统灾难恢复规范Information security technology-Disaster recovery specifications for information systems(报批稿)2006-发布2006-实施国国家家质质量量监监督督检检验验检检疫疫总总局局发布发布GB/T I目次前言.II引言.III1 范围.12 规范性引用文件.13 术语和定义.14 灾难恢复概述.34.1 灾难恢复的工作范围.34.2 灾难恢复的组织机构.34.3 灾难恢复规划的管理.44.4 灾难恢复的
2、外部协作.44.5 灾难恢复的审计和备案.45 灾难恢复需求的确定.45.1 风险分析.45.2 业务影响分析.45.3 确定灾难恢复目标.46 灾难恢复策略的制定.56.1 灾难恢复策略制定的要素.56.2 灾难恢复资源的获取方式.56.3 灾难恢复资源的要求.67 灾难恢复策略的实现.77.1 灾难备份系统技术方案的实现.77.2 灾难备份中心的选择和建设.77.3 专业技术支持能力的实现.77.4 运行维护管理能力的实现.77.5 灾难恢复预案的实现.8附录 A(规范性附录)灾难恢复能力等级划分.10附录 B(资料性附录)灾难恢复预案框架.14附录 C(资料性附录)某行业 RTO/RPO
3、 与灾难恢复能力等级的关系示例.16GB/T II前言本标准的附录A是规范性附录,附录B和附录C是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口。本标准起草单位:国家信息安全产品评测认证中心。本标准主要起草人:汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红。GB/T III引言本标准参照和借鉴GB/T 19716-2005信息技术 信息安全管理实用规则、GB/T XXX信息安全风险评估指南、DRI International(国际灾难恢复协会)Professional Practices for Busi
4、ness ContinuityPlanners和Business Continuity Glossary、ISACA(信息系统审计与控制协会)COBIT ManagementGuidelines、NIST(美国国家标准和技术学会)SP 800-34 Contingency Planning Guide for InformationTechnology Systems和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想,结合国家重要信息系统行业技术发展和实践经验制定而成。信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行
5、业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。GB/T 1信息系统灾难恢复规范1范围本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T 5271.8-2001 信息技术 词汇 第8部分:安全3术语和定义GB/T 5271.8-2001确立的
6、以及下列术语和定义适用于本标准。3.1灾难备份中心backup center for disaster recovery备用站点alternate site用于灾难发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所,可提供灾难备份系统(3.3)、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。3.2灾难备份backup for disaster recovery为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。3.3灾难备份系统backup system for disaster
7、recovery用于灾难恢复(3.9)目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3.4业务连续管理business continuity managementBCM为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。3.5业务影响分析business impact analysisBIA分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。3.6关键业务功能cri
8、tical business functions如果中断一定时间,将显著影响组织运作的服务或职能。项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:GB/T 23.7数据备份策略data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。3.8灾难disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
9、通常导致信息系统需要切换到灾难备份中心(3.12)运行。3.9灾难恢复disaster recovery为了将信息系统从灾难(3.8)造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.10灾难恢复预案disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。3.11灾难恢复规划disaster recovery planningDRP为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(3.6)在灾
10、难发生后能及时恢复和继续运作所做的事前计划和安排。3.12灾难恢复能力disaster recovery capability在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。3.13演练exercise为训练人员和提高灾难恢复能力而根据灾难恢复预案(3.10)进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。3.14场外存放offsite storage将存储介质存放到离主中心(3.14)有一定安全距离的物理地点的过程。3.15主中心primary center主站点primary site生产中心production center主系统所在的数据中心。3.16
11、主系统primary system生产系统production system正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。3.17区域性灾难regional disaster造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。GB/T 33.18恢复时间目标recovery time objectiveRTO灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。3.19恢复点目标recovery point objectiveRPO灾难发生后,系统和数据必须恢复到的时间点要求。3.20重续resumptio
12、n灾难备份中心(3.1)替代主中心(3.14),支持关键业务功能(3.6)重新运作的过程。3.21回退return复原restoration支持业务运作的信息系统从灾难备份中心(3.1)重新回到主中心(3.14)运行的过程。4灾难恢复概述4.1灾难恢复的工作范围信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:灾难恢复需求的确定;灾难恢复策略的制定;灾难恢复策略的实现;灾难恢复预案的制定、落实和管理。4.
13、2灾难恢复的组织机构4.2.1组织机构的设立信息系统的使用或管理组织(以下简称“组织”)应结合其日常组织机构建立灾难恢复的组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成,一般可设为灾难恢复领导小组、灾难恢复规划实施组和灾难恢复日常运行组。组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构承担实施组以及日常运行组的部分或全部工作。4.2.2组织机构的职责4.2.2.1 灾难恢复领导小组灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,
14、组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复的重大事宜,主要如下:审核并批准经费预算;审核并批准灾难恢复策略;审核并批准灾难恢复预案;批准灾难恢复预案的执行。4.2.2.2 灾难恢复规划实施组灾难恢复规划实施组的主要职责是负责:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:GB/T 4灾难恢复的需求分析;提出灾难恢复策略和等级;灾难恢复策略的实现;制定灾难恢复预案;组织灾难恢复预案的测试和演练。4.2.2.3 灾难恢复日常运行组灾难恢复日常运行
15、组的主要职责是负责:协助灾难恢复系统实施;灾难备份中心日常管理;灾难备份系统的运行和维护;灾难恢复的专业技术支持;参与和协助灾难恢复预案的教育、培训和演练;维护和管理灾难恢复预案;突发事件发生时的损失控制和损害评估;灾难发生后信息系统和业务功能的恢复;灾难发生后的外部协作。4.3灾难恢复规划的管理组织应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理。4.4灾难恢复的外部协作组织应与相关管理部门、设备及服务提供商、电信、电力和新闻媒体等保持联络和协作,以确保在灾难发生时能及时通报准确情况和获得适当支持。4.5灾难恢
16、复的审计和备案灾难恢复的等级评定、灾难恢复预案的制定,应按有关规定进行审计和备案。5灾难恢复需求的确定5.1风险分析标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。通过技术和管理手段,防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。信息系统风险评估方法可参考GB/T XXX信息安全风险评估指南。5.2业务影响分析5.2.1分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务
17、功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求。5.2.2评估中断影响应采用如下的定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工例如的信心、社会和政治影响等。5.3确定灾难恢复目标项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC
18、SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:GB/T 5根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:关键业务功能及恢复的优先顺序;灾难恢复时间范围,即 RTO 和 RPO 的范围。6灾难恢复策略的制定6.1灾难恢复策略制定的要素6.1.1灾难恢复资源要素支持灾难恢复各个等级所需的资源(以下简称“灾难恢复资源”)可分为如下7个要素:数据备份系统:一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,如果是依靠电子传输的数据备份系统,还
19、包括数据备份线路和相应的通信设备;备用数据处理系统:指备用的计算机、外围设备和软件;备用网络系统:最终用户用来访问备用数据处理系统的网络,包含备用网络通信设备和备用数据通信线路;备用基础设施:灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施,以及容许灾难恢复人员连续停留的生活设施;专业技术支持能力:对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等;运行维护管理能力:包括运行环境管理、系统管理、安全管理和变更管理等;
20、灾难恢复预案。6.1.2成本效益分析原则根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”)确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。6.1.3灾难恢复策略的组成灾难恢复策略主要包括:灾难恢复资源的获取方式;灾难恢复能力等级(见附录 A),或灾难恢复资源各要素的具体要求。6.2灾难恢复资源的获取方式6.2.1数据备份系统数据备份系统可由组织自行建设,也可通过租用其它机构的系统而获取。6.2.2备用数据处理系统可选用以下三种方式之一来获取备用数据处理系统:事先与厂商签订紧急供货协议;事先购买所需的数据处理
21、设备并存放在灾难备份中心或安全的设备仓库;利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。6.2.3备用网络系统备用网络通信设备可通过6.2.2所述的方式获取;备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路。6.2.4备用基础设施可选用以下三种方式获取备用基础设施:由组织所有或运行;多方共建或通过互惠协议获取;项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:项目符号和编
22、号设置格式MC SYSTEM:项目符号和编号设置格式MC SYSTEM:GB/T 6租用商业化灾难备份中心的基础设施。6.2.5专业技术支持能力可选用以下几种方式获取专业技术支持能力:灾难备份中心设置专职技术支持人员;与厂商签订技术支持或服务合同;由主中心技术支持人员兼任;但对于 RTO 较短的关键业务功能,应考虑到灾难发生时交通和通信的不正常,造成技术支持人员无法提供有效支持的情况。6.2.6运行维护管理能力可选用以下对灾难备份中心的运行维护管理模式:自行运行和维护;委托其它机构运行和维护。6.2.7灾难恢复预案可选用以下方式,完成灾难恢复预案的制定、落实和管理:由组织独立完成;聘请具有相应
23、资质的外部专家指导完成;委托具有相应资质的外部机构完成。6.3灾难恢复资源的要求6.3.1数据备份系统组织应根据灾难恢复目标,按照成本风险平衡原则,确定:数据备份的范围;数据备份的时间间隔;数据备份的技术及介质;数据备份线路的速率及相关通信设备的规格和要求。6.3.2备用数据处理系统组织应根据关键业务功能的灾难恢复对备用数据处理系统的要求和未来发展的需要,按照成本风险平衡原则,确定备用数据处理系统的:数据处理能力;与主系统的兼容性要求;平时处于就绪还是运行状态。6.3.3备用网络系统组织应根据关键业务功能的灾难恢复对网络容量及切换时间的要求和未来发展的需要,按照成本风险平衡原则,选择备用数据通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术信息系统灾难恢复规范GB-T 20988-2007 信息 安全技术 信息系统 灾难 恢复 规范 GB 20988 2007
限制150内