【文章內(nèi)容簡(jiǎn)介】 需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的 場(chǎng)外存放場(chǎng)所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活 設(shè)施； ――專業(yè)技術(shù)支持能力：對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng) 的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問(wèn)題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理 能力、溝通協(xié)調(diào)能力等； ――運(yùn)行維護(hù)管理能力：包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等； ――災(zāi)難恢復(fù)預(yù)案。 成本效益分析原則 根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡的原則（以下簡(jiǎn) 稱“成本風(fēng)險(xiǎn)平衡原則”）確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，不同的業(yè)務(wù)功能可采用不同的災(zāi)難 恢復(fù)策略。 災(zāi)難恢復(fù)策略的組成 災(zāi)難恢復(fù)策略主要包括： ――災(zāi)難恢復(fù)資源的獲取方式； ――災(zāi)難恢復(fù)能力等級(jí) （見(jiàn)附錄A），或?yàn)?zāi)難恢復(fù)資源各要素的具體要求。 災(zāi)難恢復(fù)資源的獲取方式 數(shù)據(jù)備份系統(tǒng) 數(shù)據(jù)備份系統(tǒng)可由組織自行建設(shè)，也可通過(guò)租用其它機(jī)構(gòu)的系統(tǒng)而獲取。 備用數(shù)據(jù)處理系統(tǒng) 可選用以下三種方式之一來(lái)獲取備用數(shù)據(jù)處理系統(tǒng)： ――事先與廠商簽訂緊急供貨協(xié)議； ――事先購(gòu)買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉(cāng)庫(kù)； ――利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。 備用網(wǎng)絡(luò)系統(tǒng) 備用網(wǎng)絡(luò)通信設(shè)備方式獲??；備用數(shù)據(jù)通信線路可使用自有數(shù)據(jù)通信線路或租 用公用數(shù)據(jù)通信線路。 備用基礎(chǔ)設(shè)施 可選用以下三種方式獲取備用基礎(chǔ)設(shè)施： 5 GB/T 20988―2007 ――由組織所有或運(yùn)行； ――多方共建或通過(guò)互惠協(xié)議獲??； ――租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。 專業(yè)技術(shù)支持能力 可選用以下幾種方式獲取專業(yè)技術(shù)支持能力： ――災(zāi)難備份中心設(shè)置專職技術(shù)支持人員； ――與廠商簽訂技術(shù)支持或服務(wù)合同； ――由主中心技術(shù)支持人員兼任；但對(duì)于 RTO 較短的關(guān)鍵業(yè)務(wù)功能，應(yīng)考慮到災(zāi)難發(fā)生時(shí)交通和 通信的不正常，造成技術(shù)支持人員無(wú)法提供有效支持的情況。 運(yùn)行維護(hù)管理能力 可選用以下對(duì)災(zāi)難備份中心的運(yùn)行維護(hù)管理模式： ――自行運(yùn)行和維護(hù)； ――委托其它機(jī)構(gòu)運(yùn)行和維護(hù)。 災(zāi)難恢復(fù)預(yù)案 可選用以下方式，完成災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理： ――由組織獨(dú)立完成； ――聘請(qǐng)具有相應(yīng)資質(zhì)的外部專家指導(dǎo)完成； ――委托具有相應(yīng)資質(zhì)的外部機(jī)構(gòu)完成。 災(zāi)難恢復(fù)資源的要求 數(shù)據(jù)備份系統(tǒng) 組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定： ――數(shù)據(jù)備份的范圍； ――數(shù)據(jù)備份的時(shí)間間隔； ――數(shù)據(jù)備份的技術(shù)及介質(zhì)； ――數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。 備用數(shù)據(jù)處理系統(tǒng) 組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)備用數(shù)據(jù)處理系統(tǒng)的要求和未來(lái)發(fā)展的需要，按照成本風(fēng)險(xiǎn) 平衡原則，確定備用數(shù)據(jù)處理系統(tǒng)的： ――數(shù)據(jù)處理能力； ――與主系統(tǒng)的兼容性要求； ――平時(shí)處于就緒還是運(yùn)行狀態(tài)。 備用網(wǎng)絡(luò)系統(tǒng) 組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)網(wǎng)絡(luò)容量及切換時(shí)間的要求和未來(lái)發(fā)展的需要，按照成本風(fēng) 險(xiǎn)平衡原則，選擇備用數(shù)據(jù)通信的技術(shù)和線路帶寬，確定網(wǎng)絡(luò)通信設(shè)備的功能和容量，保證災(zāi)難恢復(fù)時(shí)， 最終用戶能以一定速率連接到備用數(shù)據(jù)處理系統(tǒng)。 備用基礎(chǔ)設(shè)施 組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定對(duì)備用基礎(chǔ)設(shè)施的要求，包括： ――與主中心的距離要求； ――場(chǎng)地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時(shí)間等）要求； ――運(yùn)行維護(hù)和管理要求。 專業(yè)技術(shù)支持能力 組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定災(zāi)難備份中心在軟件、硬件和網(wǎng)絡(luò)等方面 的技術(shù)支持要求，包括技術(shù)支持的組織架構(gòu)、各類技術(shù)支持人員的數(shù)量和素質(zhì)等要求。 運(yùn)行維護(hù)管理能力 6 GB/T 20988―2007 組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定災(zāi)難備份中心運(yùn)行維護(hù)管理要求，包括運(yùn) 行維護(hù)管理組織架構(gòu)、人員的數(shù)量和素質(zhì)、運(yùn)行維護(hù)管理制度等要求。 災(zāi)難恢復(fù)預(yù)案 組織應(yīng)根據(jù)需求分析的結(jié)果，按照成本風(fēng)險(xiǎn)平衡原則，明確災(zāi)難恢復(fù)預(yù)案的： ――整體要求； ――制定過(guò)程的要求； ――教育、培訓(xùn)和演練要求； ――管理要求。 7 災(zāi)難恢復(fù)策略的實(shí)現(xiàn) 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn) 技術(shù)方案的設(shè)計(jì) 根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計(jì)的系統(tǒng)，應(yīng)： ――獲得同主系統(tǒng)相當(dāng)?shù)陌踩Ｗo(hù)； ――具有可擴(kuò)展性； ――考慮其對(duì)主系統(tǒng)可用性和性能的影響。 技術(shù)方案的驗(yàn)證、確認(rèn)和系統(tǒng)開(kāi)發(fā) 為確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求，應(yīng)由組織的相關(guān)部門對(duì)技術(shù)方案進(jìn)行確認(rèn)和驗(yàn)證，并記 錄和保存驗(yàn)證及確認(rèn)的結(jié)果。 按照確認(rèn)的災(zāi)難備份系統(tǒng)技術(shù)方案進(jìn)行開(kāi)發(fā)，實(shí)現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用網(wǎng)絡(luò)系統(tǒng)。 系統(tǒng)安裝和測(cè)試 按照經(jīng)過(guò)確認(rèn)的技術(shù)方案，災(zāi)難恢復(fù)規(guī)劃實(shí)施組應(yīng)制定各階段的系統(tǒng)安裝及測(cè)試計(jì)劃，以及支持不 同關(guān)鍵業(yè)務(wù)功能的系統(tǒng)安裝及測(cè)試計(jì)劃，并組織最終用戶共同進(jìn)行測(cè)試。確認(rèn)以下各項(xiàng)功能可正確實(shí)現(xiàn)： ――數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)功能； ――在限定的時(shí)間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù)，并可正確恢復(fù)各項(xiàng)關(guān) 鍵業(yè)務(wù)功能； ――客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。 災(zāi)難備份中心的選擇和建設(shè) 選址原則 選擇或建設(shè)災(zāi)難備份中心時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，避免災(zāi)難備份中心與主中心同時(shí)遭受同類風(fēng) 險(xiǎn)。災(zāi)難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)。 災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備 到達(dá)的交通條件。 災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理地布局。 基礎(chǔ)設(shè)施的要求 新建或選用災(zāi)難備份中心的基礎(chǔ)設(shè)施時(shí)： ――計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國(guó)家標(biāo)準(zhǔn)的要求； ――工作輔助設(shè)施和生活設(shè)施應(yīng)符合災(zāi)難恢復(fù)目標(biāo)的要求。 專業(yè)技術(shù)支持能力的實(shí)現(xiàn) 組織應(yīng)根據(jù)災(zāi)難恢復(fù)策略的要求，獲取對(duì)災(zāi)難備份系統(tǒng)的專業(yè)技術(shù)支持能力。 災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織，定期對(duì)技術(shù)支持人員進(jìn)行技能培訓(xùn)。 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn) 7 GB/T 20988―2007 為了達(dá)到災(zāi)難恢復(fù)目標(biāo)，災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，用以保證： ――數(shù)據(jù)備份的及時(shí)性和有效性； ――備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致； ――有效的應(yīng)急響應(yīng)、處理能力。 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn) 災(zāi)難恢復(fù)的每個(gè)等級(jí)均應(yīng)按第8章的具體要求制定相應(yīng)的災(zāi)難恢復(fù)預(yù)案，并進(jìn)行落實(shí)和管理。 災(zāi)難恢復(fù)預(yù)案的制定 災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循以下原則： ――完整性：災(zāi)難恢復(fù)預(yù)案（以下稱預(yù)案）應(yīng)包含災(zāi)難恢復(fù)的整個(gè)過(guò)程，以及災(zāi)難恢復(fù)所需的盡 可能全面的數(shù)據(jù)和資料； ――易用性：預(yù)案應(yīng)運(yùn)用易于理解語(yǔ)言和圖表，并適合在緊急情況下使用； ――明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對(duì)資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項(xiàng)工 作應(yīng)有明確的責(zé)任人； ――有效性：預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要，并保持與實(shí)際系統(tǒng)和人員組織 的同步更新； ――兼容性：災(zāi)難恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。 在災(zāi)難恢復(fù)預(yù)案制定原則的指導(dǎo)下，其制定過(guò)程如下： ――起草：參照附錄B 災(zāi)難恢復(fù)預(yù)案框架，按照風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析所確定的災(zāi)難恢復(fù)內(nèi)容， 根據(jù)災(zāi)難恢復(fù)能力等級(jí)的要求，結(jié)合組織其它相關(guān)的應(yīng)急預(yù)案，撰寫出災(zāi)難恢復(fù)預(yù)案的初稿； ――評(píng)審：組織應(yīng)對(duì)災(zāi)難恢復(fù)預(yù)案初稿的完整性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的 評(píng)審。評(píng)審應(yīng)有相應(yīng)的流程保證； ――測(cè)試：應(yīng)預(yù)先制定測(cè)試計(jì)劃，在計(jì)劃中說(shuō)明測(cè)試的案例。測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè) 試和整體測(cè)試。測(cè)試的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成測(cè)試報(bào)告； ――完善：根據(jù)評(píng)審和測(cè)試結(jié)果，糾正在初稿評(píng)審過(guò)程和測(cè)試中發(fā)現(xiàn)的問(wèn)題和缺陷，形成預(yù)案的 審批稿； ――審核和批準(zhǔn)：由災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組對(duì)審批稿進(jìn)行審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練 為了使相關(guān)人員了解信息系統(tǒng)災(zāi)難恢復(fù)的目標(biāo)和流程，熟悉災(zāi)難恢復(fù)的操作規(guī)程，組織應(yīng)按以下要 求，組織災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練： ――在災(zāi)難恢復(fù)規(guī)劃的初期就應(yīng)開(kāi)始災(zāi)難恢復(fù)觀念的宣傳教育工作； ――預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估，包括培訓(xùn)的頻次和范圍，開(kāi)發(fā)和落實(shí)相應(yīng)的培訓(xùn)/教育課程，保證 課程內(nèi)容與預(yù)案的要求相一致，事后保留培訓(xùn)的記錄； ――預(yù)先制定演練計(jì)劃，在計(jì)劃中說(shuō)明演練的場(chǎng)景； ――演練的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成報(bào)告； ――每年應(yīng)至少完成一次有最終用戶參與的完整演練。 災(zāi)難恢復(fù)預(yù)案的管理 經(jīng)過(guò)審核和批準(zhǔn)的災(zāi)難恢復(fù)預(yù)案，應(yīng)按照以下原則進(jìn)行保存和分