【正文】 b 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng) 地； c 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地； a 以上場(chǎng)地應(yīng)保持7x24 小時(shí)運(yùn)作。 專業(yè)技術(shù)支持能力 在災(zāi)難備份中心7x24小時(shí)有專職的： a 計(jì)算機(jī)機(jī)房管理人員； b 數(shù)據(jù)備份技術(shù)支持人員； c 硬件、網(wǎng)絡(luò)技術(shù)支持人員。 運(yùn)行維護(hù)管理能力 a 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度； b 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證； c 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度； d 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度； e 有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 第6級(jí) 數(shù)據(jù)零丟失和遠(yuǎn)程集群支持 。 表 第6 級(jí)――數(shù)據(jù)零丟失和遠(yuǎn)程集群支持 要素 要求 數(shù)據(jù)備份系統(tǒng) a 完全數(shù)據(jù)備份至少每天一次； b 備份介質(zhì)場(chǎng)外存放； c 遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。 備用數(shù)據(jù)處理系統(tǒng) a 備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理 能力并完全兼容； b 應(yīng)用軟件是“集群的”，可實(shí)時(shí)無(wú)縫切換； c 具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。 12 GB/T 20988―2007 備用網(wǎng)絡(luò)系統(tǒng) a 配備與主系統(tǒng)相同等級(jí)的通信線路和網(wǎng)絡(luò)設(shè)備； b 備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)； c 最終用戶可通過(guò)網(wǎng)絡(luò)同時(shí)接入主、備中心。 備用基礎(chǔ)設(shè)施 a 有符合介質(zhì)存放條件的場(chǎng)地； b 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng) 地； c 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地； d 以上場(chǎng)地應(yīng)保持7x24 小時(shí)運(yùn)作。 專業(yè)技術(shù)支持能力 在災(zāi)難備份中心7x24小時(shí)有專職的： a 計(jì)算機(jī)機(jī)房管理人員； b 專職數(shù)據(jù)備份技術(shù)支持人員； c 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員； d 專職操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件技術(shù)支持人員。 運(yùn)行維護(hù)管理能力 a 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度； b 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證； c 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度； d 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度； e 有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度； f 有操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件運(yùn)行管理制度。 災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 災(zāi)難恢復(fù)能力等級(jí)評(píng)定原則 如要達(dá)到某個(gè)災(zāi)難恢復(fù)能力等級(jí)，應(yīng)同時(shí)滿足該等級(jí)中7個(gè)要素的相應(yīng)要求。 災(zāi)難備份中心的等級(jí) 災(zāi)難備份中心的等級(jí)等于其可支持的災(zāi)難恢復(fù)最高等級(jí)。 示例：可支持1至5級(jí)的災(zāi)難備份中心的級(jí)別為5級(jí)。 13 GB/T 20988―2007 附 錄 B （資料性附錄） 災(zāi)難恢復(fù)預(yù)案框架 目標(biāo)和范圍 定義災(zāi)難恢復(fù)預(yù)案中的相關(guān)術(shù)語(yǔ)和方法論，并說(shuō)明災(zāi)難恢復(fù)的目標(biāo)，如恢復(fù)時(shí)間目標(biāo)（RTO）和恢 復(fù)點(diǎn)目標(biāo)（RPO）。說(shuō)明預(yù)案的作用范圍，解決哪些問(wèn)題，不解決哪些問(wèn)題。 組織和職責(zé) 描述災(zāi)難恢復(fù)組織的組成、各個(gè)崗位的職責(zé)和人員名單。災(zāi)難恢復(fù)組織應(yīng)包括應(yīng)急響應(yīng)組、災(zāi)難恢 復(fù)組等。 聯(lián)絡(luò)與通訊 列出災(zāi)難恢復(fù)相關(guān)人員和組織的聯(lián)絡(luò)表。包含災(zāi)難恢復(fù)團(tuán)隊(duì)、運(yùn)營(yíng)商、廠商、主管部門、媒體、員 工家屬等。聯(lián)絡(luò)方式包括固定電話、移動(dòng)電話、對(duì)講機(jī)、電子郵件和住址等。 突發(fā)事件響應(yīng)流程 事件通告 任何人員在發(fā)現(xiàn)信息系統(tǒng)相關(guān)突發(fā)事件發(fā)生或即將發(fā)生時(shí)，應(yīng)按預(yù)定的流程報(bào)告相關(guān)人員，并由相 關(guān)人員進(jìn)行初步判斷、通知和處置。 人員疏散 提供指定的集合地點(diǎn)和替代的集合地點(diǎn)，還包括通知人員撤離的辦法，撤離的組織和步驟等。 損害評(píng)估 在突發(fā)事件發(fā)生后，應(yīng)由應(yīng)急響應(yīng)組的損害評(píng)估人員，確定事態(tài)的嚴(yán)重程度。由災(zāi)難恢復(fù)責(zé)任人召 集相應(yīng)的專業(yè)人員對(duì)突發(fā)事件進(jìn)行慎重評(píng)估，確認(rèn)突發(fā)事件對(duì)信息系統(tǒng)造成的影響程度，確定下一步將 要采取的行動(dòng)。一旦系統(tǒng)的影響被確定，應(yīng)將最新信息按照預(yù)定的通告流程通知給相應(yīng)的團(tuán)隊(duì)。 災(zāi)難宣告 應(yīng)預(yù)先制定災(zāi)難恢復(fù)預(yù)案啟動(dòng)的條件。當(dāng)損害評(píng)估的結(jié)果達(dá)到一項(xiàng)或多項(xiàng)啟動(dòng)條件時(shí)，組織將正式 發(fā)出災(zāi)難宣告，宣布啟動(dòng)災(zāi)難恢復(fù)預(yù)案，并根據(jù)宣告流程通知各有關(guān)部門。 恢復(fù)及重續(xù)運(yùn)行流程 恢復(fù) 按照業(yè)務(wù)影響分析中確定的優(yōu)先順序，在災(zāi)難備份中心恢復(fù)支持關(guān)鍵業(yè)務(wù)功能的數(shù)據(jù)、數(shù)據(jù)處理系 統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。描述時(shí)間、地點(diǎn)、人員、設(shè)備和每一步的詳細(xì)操作步驟，同時(shí)還包括特定情況發(fā)生時(shí)各 團(tuán)隊(duì)之間進(jìn)行協(xié)調(diào)的指令，以及異常處理流程。 重續(xù)運(yùn)行 14 GB/T 20988―2007 災(zāi)難備份中心的系統(tǒng)替代主系統(tǒng)，支持關(guān)鍵業(yè)務(wù)功能的提供。這一階段包含主系統(tǒng)運(yùn)行管理所涉及 的主要工作，包含重續(xù)運(yùn)行的所有操作流程和規(guī)章制度。 災(zāi)后重建和回退 最后階段是主中心的重建工作，中止災(zāi)難備份系統(tǒng)的運(yùn)行，回退到組織的主系統(tǒng)。 預(yù)案的保障條件 預(yù)案的保障條件如下： ――專業(yè)技術(shù)保障； ――通信保障； ――后勤保障。 預(yù)案附錄 預(yù)案的附錄如下： ――人員疏散計(jì)劃； ――產(chǎn)品說(shuō)明書； ――信息系統(tǒng)標(biāo)準(zhǔn)操作流程； ――服務(wù)級(jí)別協(xié)議和備忘錄； ――資源清單； ――業(yè)務(wù)影響分析報(bào)告； ――預(yù)案的保存和分發(fā)辦法。 15 GB/T 20988―2007 附 錄 C （資料性附錄） 某行業(yè)RTO/RPO 與災(zāi)難恢復(fù)能力等級(jí)的關(guān)系示例 RTO/RPO與災(zāi)難恢復(fù)能力等級(jí)的關(guān)系 。 表 RTO/RPO 與災(zāi)難恢復(fù)能力等級(jí)的關(guān)系 災(zāi)難恢復(fù)能力等 RTO RPO 級(jí) 1 2天以上 1天至7天 2 24小時(shí)以上 1天至7天 3 12小時(shí)以上 數(shù)小時(shí)至1天 4 數(shù)小時(shí)至2天 數(shù)小時(shí)至1天 5 數(shù)分鐘至2天 0至30分鐘 6 數(shù)分鐘 0 16