【文章內(nèi)容簡介】 需的、支持災難備份系統(tǒng)運行的建筑、設備和組織，包括介質(zhì)的 場外存放場所、備用的機房及災難恢復工作輔助設施，以及容許災難恢復人員連續(xù)停留的生活 設施； ――專業(yè)技術支持能力：對災難恢復系統(tǒng)的運轉(zhuǎn)提供支撐和綜合保障的能力,以實現(xiàn)災難恢復系統(tǒng) 的預期目標。包括硬件、系統(tǒng)軟件和應用軟件的問題分析和處理能力、網(wǎng)絡系統(tǒng)安全運行管理 能力、溝通協(xié)調(diào)能力等； ――運行維護管理能力：包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等； ――災難恢復預案。 成本效益分析原則 根據(jù)災難恢復目標，按照災難恢復資源的成本與風險可能造成的損失之間取得平衡的原則（以下簡 稱“成本風險平衡原則”）確定每項關鍵業(yè)務功能的災難恢復策略，不同的業(yè)務功能可采用不同的災難 恢復策略。 災難恢復策略的組成 災難恢復策略主要包括： ――災難恢復資源的獲取方式； ――災難恢復能力等級 （見附錄A），或災難恢復資源各要素的具體要求。 災難恢復資源的獲取方式 數(shù)據(jù)備份系統(tǒng) 數(shù)據(jù)備份系統(tǒng)可由組織自行建設，也可通過租用其它機構的系統(tǒng)而獲取。 備用數(shù)據(jù)處理系統(tǒng) 可選用以下三種方式之一來獲取備用數(shù)據(jù)處理系統(tǒng)： ――事先與廠商簽訂緊急供貨協(xié)議； ――事先購買所需的數(shù)據(jù)處理設備并存放在災難備份中心或安全的設備倉庫； ――利用商業(yè)化災難備份中心或簽有互惠協(xié)議的機構已有的兼容設備。 備用網(wǎng)絡系統(tǒng) 備用網(wǎng)絡通信設備方式獲?。粋溆脭?shù)據(jù)通信線路可使用自有數(shù)據(jù)通信線路或租 用公用數(shù)據(jù)通信線路。 備用基礎設施 可選用以下三種方式獲取備用基礎設施： 5 GB/T 20988―2007 ――由組織所有或運行； ――多方共建或通過互惠協(xié)議獲??； ――租用商業(yè)化災難備份中心的基礎設施。 專業(yè)技術支持能力 可選用以下幾種方式獲取專業(yè)技術支持能力： ――災難備份中心設置專職技術支持人員； ――與廠商簽訂技術支持或服務合同； ――由主中心技術支持人員兼任；但對于 RTO 較短的關鍵業(yè)務功能，應考慮到災難發(fā)生時交通和 通信的不正常，造成技術支持人員無法提供有效支持的情況。 運行維護管理能力 可選用以下對災難備份中心的運行維護管理模式： ――自行運行和維護； ――委托其它機構運行和維護。 災難恢復預案 可選用以下方式，完成災難恢復預案的制定、落實和管理： ――由組織獨立完成； ――聘請具有相應資質(zhì)的外部專家指導完成； ――委托具有相應資質(zhì)的外部機構完成。 災難恢復資源的要求 數(shù)據(jù)備份系統(tǒng) 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定： ――數(shù)據(jù)備份的范圍； ――數(shù)據(jù)備份的時間間隔； ――數(shù)據(jù)備份的技術及介質(zhì)； ――數(shù)據(jù)備份線路的速率及相關通信設備的規(guī)格和要求。 備用數(shù)據(jù)處理系統(tǒng) 組織應根據(jù)關鍵業(yè)務功能的災難恢復對備用數(shù)據(jù)處理系統(tǒng)的要求和未來發(fā)展的需要，按照成本風險 平衡原則，確定備用數(shù)據(jù)處理系統(tǒng)的： ――數(shù)據(jù)處理能力； ――與主系統(tǒng)的兼容性要求； ――平時處于就緒還是運行狀態(tài)。 備用網(wǎng)絡系統(tǒng) 組織應根據(jù)關鍵業(yè)務功能的災難恢復對網(wǎng)絡容量及切換時間的要求和未來發(fā)展的需要，按照成本風 險平衡原則，選擇備用數(shù)據(jù)通信的技術和線路帶寬，確定網(wǎng)絡通信設備的功能和容量，保證災難恢復時， 最終用戶能以一定速率連接到備用數(shù)據(jù)處理系統(tǒng)。 備用基礎設施 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定對備用基礎設施的要求，包括： ――與主中心的距離要求； ――場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求； ――運行維護和管理要求。 專業(yè)技術支持能力 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定災難備份中心在軟件、硬件和網(wǎng)絡等方面 的技術支持要求，包括技術支持的組織架構、各類技術支持人員的數(shù)量和素質(zhì)等要求。 運行維護管理能力 6 GB/T 20988―2007 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定災難備份中心運行維護管理要求，包括運 行維護管理組織架構、人員的數(shù)量和素質(zhì)、運行維護管理制度等要求。 災難恢復預案 組織應根據(jù)需求分析的結果，按照成本風險平衡原則，明確災難恢復預案的： ――整體要求； ――制定過程的要求； ――教育、培訓和演練要求； ――管理要求。 7 災難恢復策略的實現(xiàn) 災難備份系統(tǒng)技術方案的實現(xiàn) 技術方案的設計 根據(jù)災難恢復策略制定相應的災難備份系統(tǒng)技術方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用的網(wǎng)絡系統(tǒng)。技術方案中所設計的系統(tǒng)，應： ――獲得同主系統(tǒng)相當?shù)陌踩Ｗo； ――具有可擴展性； ――考慮其對主系統(tǒng)可用性和性能的影響。 技術方案的驗證、確認和系統(tǒng)開發(fā) 為確保技術方案滿足災難恢復策略的要求，應由組織的相關部門對技術方案進行確認和驗證，并記 錄和保存驗證及確認的結果。 按照確認的災難備份系統(tǒng)技術方案進行開發(fā)，實現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用網(wǎng)絡系統(tǒng)。 系統(tǒng)安裝和測試 按照經(jīng)過確認的技術方案，災難恢復規(guī)劃實施組應制定各階段的系統(tǒng)安裝及測試計劃，以及支持不 同關鍵業(yè)務功能的系統(tǒng)安裝及測試計劃，并組織最終用戶共同進行測試。確認以下各項功能可正確實現(xiàn)： ――數(shù)據(jù)備份及數(shù)據(jù)恢復功能； ――在限定的時間內(nèi)，利用備份數(shù)據(jù)正確恢復系統(tǒng)、應用軟件及各類數(shù)據(jù)，并可正確恢復各項關 鍵業(yè)務功能； ――客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。 災難備份中心的選擇和建設 選址原則 選擇或建設災難備份中心時，應根據(jù)風險分析的結果，避免災難備份中心與主中心同時遭受同類風 險。災難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災難風險。 災難備份中心應具有數(shù)據(jù)備份和災難恢復所需的通信、電力等資源，以及方便災難恢復人員和設備 到達的交通條件。 災難備份中心應根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合的原則，合理地布局。 基礎設施的要求 新建或選用災難備份中心的基礎設施時： ――計算機機房應符合有關國家標準的要求； ――工作輔助設施和生活設施應符合災難恢復目標的要求。 專業(yè)技術支持能力的實現(xiàn) 組織應根據(jù)災難恢復策略的要求，獲取對災難備份系統(tǒng)的專業(yè)技術支持能力。 災難備份中心應建立相應的技術支持組織，定期對技術支持人員進行技能培訓。 運行維護管理能力的實現(xiàn) 7 GB/T 20988―2007 為了達到災難恢復目標，災難備份中心應建立各種操作規(guī)程和管理制度，用以保證： ――數(shù)據(jù)備份的及時性和有效性； ――備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致； ――有效的應急響應、處理能力。 災難恢復預案的實現(xiàn) 災難恢復的每個等級均應按第8章的具體要求制定相應的災難恢復預案，并進行落實和管理。 災難恢復預案的制定 災難恢復預案的制定應遵循以下原則： ――完整性：災難恢復預案（以下稱預案）應包含災難恢復的整個過程，以及災難恢復所需的盡 可能全面的數(shù)據(jù)和資料； ――易用性：預案應運用易于理解語言和圖表，并適合在緊急情況下使用； ――明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內(nèi)容和步驟應具體，每項工 作應有明確的責任人； ――有效性：預案應盡可能滿足災難發(fā)生時進行恢復的實際需要，并保持與實際系統(tǒng)和人員組織 的同步更新； ――兼容性：災難恢復預案應與其它應急預案體系有機結合。 在災難恢復預案制定原則的指導下，其制定過程如下： ――起草：參照附錄B 災難恢復預案框架，按照風險分析和業(yè)務影響分析所確定的災難恢復內(nèi)容， 根據(jù)災難恢復能力等級的要求，結合組織其它相關的應急預案，撰寫出災難恢復預案的初稿； ――評審：組織應對災難恢復預案初稿的完整性、易用性、明確性、有效性和兼容性進行嚴格的 評審。評審應有相應的流程保證； ――測試：應預先制定測試計劃，在計劃中說明測試的案例。測試應包含基本單元測試、關聯(lián)測 試和整體測試。測試的整個過程應有詳細的記錄，并形成測試報告； ――完善：根據(jù)評審和測試結果，糾正在初稿評審過程和測試中發(fā)現(xiàn)的問題和缺陷，形成預案的 審批稿； ――審核和批準：由災難恢復領導小組對審批稿進行審核和批準，確定為預案的執(zhí)行稿。 災難恢復預案的教育、培訓和演練 為了使相關人員了解信息系統(tǒng)災難恢復的目標和流程，熟悉災難恢復的操作規(guī)程，組織應按以下要 求，組織災難恢復預案的教育、培訓和演練： ――在災難恢復規(guī)劃的初期就應開始災難恢復觀念的宣傳教育工作； ――預先對培訓需求進行評估，包括培訓的頻次和范圍，開發(fā)和落實相應的培訓/教育課程，保證 課程內(nèi)容與預案的要求相一致，事后保留培訓的記錄； ――預先制定演練計劃，在計劃中說明演練的場景； ――演練的整個過程應有詳細的記錄，并形成報告； ――每年應至少完成一次有最終用戶參與的完整演練。 災難恢復預案的管理 經(jīng)過審核和批準的災難恢復預案，應按照以下原則進行保存和分