【正文】 災難恢復能力等級劃分 第1級 基本支持 。 災難恢復預案的管理 經(jīng)過審核和批準的災難恢復預案，應按照以下原則進行保存和分發(fā)： ――由專人負責； ――具有多份拷貝在不同的地點保存； ――分發(fā)給參與災難恢復工作的所有人員； ――在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱； ――舊版本應按有關規(guī)定銷毀。測試的整個過程應有詳細的記錄，并形成測試報告； ――完善：根據(jù)評審和測試結果，糾正在初稿評審過程和測試中發(fā)現(xiàn)的問題和缺陷，形成預案的 審批稿； ――審核和批準：由災難恢復領導小組對審批稿進行審核和批準，確定為預案的執(zhí)行稿。評審應有相應的流程保證； ――測試：應預先制定測試計劃，在計劃中說明測試的案例。 災難恢復預案的制定 災難恢復預案的制定應遵循以下原則： ――完整性：災難恢復預案（以下稱預案）應包含災難恢復的整個過程，以及災難恢復所需的盡 可能全面的數(shù)據(jù)和資料； ――易用性：預案應運用易于理解語言和圖表，并適合在緊急情況下使用； ――明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內(nèi)容和步驟應具體，每項工 作應有明確的責任人； ――有效性：預案應盡可能滿足災難發(fā)生時進行恢復的實際需要，并保持與實際系統(tǒng)和人員組織 的同步更新； ――兼容性：災難恢復預案應與其它應急預案體系有機結合。 運行維護管理能力的實現(xiàn) 7 GB/T 20988―2007 為了達到災難恢復目標，災難備份中心應建立各種操作規(guī)程和管理制度，用以保證： ――數(shù)據(jù)備份的及時性和有效性； ――備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致； ――有效的應急響應、處理能力。 專業(yè)技術支持能力的實現(xiàn) 組織應根據(jù)災難恢復策略的要求，獲取對災難備份系統(tǒng)的專業(yè)技術支持能力。 災難備份中心應根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合的原則，合理地布局。災難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災難風險。確認以下各項功能可正確實現(xiàn)： ――數(shù)據(jù)備份及數(shù)據(jù)恢復功能； ――在限定的時間內(nèi)，利用備份數(shù)據(jù)正確恢復系統(tǒng)、應用軟件及各類數(shù)據(jù)，并可正確恢復各項關 鍵業(yè)務功能； ――客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。 按照確認的災難備份系統(tǒng)技術方案進行開發(fā)，實現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備 用網(wǎng)絡系統(tǒng)。技術方案中所設計的系統(tǒng)，應： ――獲得同主系統(tǒng)相當?shù)陌踩Ｗo； ――具有可擴展性； ――考慮其對主系統(tǒng)可用性和性能的影響。 災難恢復預案 組織應根據(jù)需求分析的結果，按照成本風險平衡原則，明確災難恢復預案的： ――整體要求； ――制定過程的要求； ――教育、培訓和演練要求； ――管理要求。 專業(yè)技術支持能力 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定災難備份中心在軟件、硬件和網(wǎng)絡等方面 的技術支持要求，包括技術支持的組織架構、各類技術支持人員的數(shù)量和素質等要求。 備用網(wǎng)絡系統(tǒng) 組織應根據(jù)關鍵業(yè)務功能的災難恢復對網(wǎng)絡容量及切換時間的要求和未來發(fā)展的需要，按照成本風 險平衡原則，選擇備用數(shù)據(jù)通信的技術和線路帶寬，確定網(wǎng)絡通信設備的功能和容量，保證災難恢復時， 最終用戶能以一定速率連接到備用數(shù)據(jù)處理系統(tǒng)。 災難恢復資源的要求 數(shù)據(jù)備份系統(tǒng) 組織應根據(jù)災難恢復目標，按照成本風險平衡原則，確定： ――數(shù)據(jù)備份的范圍； ――數(shù)據(jù)備份的時間間隔； ――數(shù)據(jù)備份的技術及介質； ――數(shù)據(jù)備份線路的速率及相關通信設備的規(guī)格和要求。 運行維護管理能力 可選用以下對災難備份中心的運行維護管理模式： ――自行運行和維護； ――委托其它機構運行和維護。 備用基礎設施 可選用以下三種方式獲取備用基礎設施： 5 GB/T 20988―2007 ――由組織所有或運行； ――多方共建或通過互惠協(xié)議獲??； ――租用商業(yè)化災難備份中心的基礎設施。 備用數(shù)據(jù)處理系統(tǒng) 可選用以下三種方式之一來獲取備用數(shù)據(jù)處理系統(tǒng)： ――事先與廠商簽訂緊急供貨協(xié)議； ――事先購買所需的數(shù)據(jù)處理設備并存放在災難備份中心或安全的設備倉庫； ――利用商業(yè)化災難備份中心或簽有互惠協(xié)議的機構已有的兼容設備。 災難恢復策略的組成 災難恢復策略主要包括： ――災難恢復資源的獲取方式； ――災難恢復能力等級 （見附錄A），或災難恢復資源各要素的具體要求。包括硬件、系統(tǒng)軟件和應用軟件的問題分析和處理能力、網(wǎng)絡系統(tǒng)安全運行管理 能力、溝通協(xié)調(diào)能力等； ――運行維護管理能力：包括運行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等； ――災難恢復預案。 確定災難恢復目標 根據(jù)風險分析和業(yè)務影響分析的結果，確定災難恢復目標，包括： ――關鍵業(yè)務功能及恢復的優(yōu)先順序； ――災難恢復時間范圍，即RTO 和RPO 的范圍。 業(yè)務影響分析 分析業(yè)務功能和相關資源配置 對組織的各項業(yè)務功能及各項業(yè)務功能之間的相關性進行分析，確定支持各種業(yè)務功能的相應信息 系統(tǒng)資源及其它資源，明確相關信息的保密性、完整性和可用性要求。依據(jù)防范或控制風險的可行性和殘余風險的可接受程度， 確定對風險的防范和控制措施。 5 災難恢復需求的確定 風險分析 標識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然的和人為的威脅，識別信息系統(tǒng)的脆弱性，分 析各種威脅發(fā)生的可能性并定量或定性描述可能造成的損失，識別現(xiàn)有的風險防范和控制措施。 災難恢復的外部協(xié)作 組織應與相關管理部門、設備及服務提供商、電信、電力和新聞媒體等保持聯(lián)絡和協(xié)作，以確保在 災難發(fā)生時能及時通報準確情況和獲得適當支持。 .3 災難恢復日常運行組 災難恢復日常運行組的主要職責是負責： ――協(xié)助災難恢復系統(tǒng)實施； ――災難備份中心日常管理； ――災難備份系統(tǒng)的運行和維護； ――災難恢復的專業(yè)技術支持； ――參與和協(xié)助災難恢復預案的教育、培訓和演練； ――維護和管理災難恢復預案； ――突發(fā)事件發(fā)生時的損失控制和損害評估； ――災難發(fā)生后信息系統(tǒng)和業(yè)務功能的恢復； ――災難發(fā)生后的外部協(xié)作。 領導小組的職責是領導和決策信息系統(tǒng)災難恢復的重大事宜，主要如下： ――審核并批準經(jīng)費預算； ――審核并批準災難恢復策略； ――審核并批準災難恢復預案； ――批準災難恢復預案的執(zhí)行。 組織可聘請具有相應資質的外部專家協(xié)助災難恢復實施工作，也可委托具有相應資質的外部機構承 擔實施組以及日常運行組的部分或全部工作。其中一些人可負責兩種或多種職責，一些職位可由多人擔任（災難恢復預案中應明確他 們的替代順序）。 其中，災難恢復規(guī)劃是一個周而復始、持續(xù)改進的過程，包含以下幾個階段： ――災難恢復需求的確定； ――災難恢復策略的制定； ――災難恢復策略的實現(xiàn)； ――災難恢復預案的制定、落實和管理。 回退 return 復原 restoration 支持業(yè)務運作的信息系統(tǒng)從災難備份中心 （）重新回到主中心（）運行的過程。 恢復點目標 recovery point objective RPO 災難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求。 區(qū)域性災難 regional disaster 2 GB/T 20988―2007 造成所在地區(qū)或有緊密聯(lián)系的鄰近地區(qū)的交通、通信、能源及其它關鍵基礎設施受到嚴重破壞，或 大規(guī)模人口疏散的事件。 主系統(tǒng) primary system 生產(chǎn)系統(tǒng) production system 正常情況下支持組織日常運作的信息系統(tǒng)。 場外存放 offsite storage 將存儲介質存放到離主中心 有一定安全距離的物理地點的過程。 演練 exercise 為訓練人員和提高災難恢復能力而根據(jù)災難恢復預案 進行活動的過程。 災難恢復規(guī)劃 disaster recovery planning DRP 為了減少災難帶來的損失和保證信息系統(tǒng)所支持的關鍵業(yè)務功能 在災難發(fā)生后能及時恢復和 繼續(xù)運作所做的事前計劃和安排。 災難恢復預案 disaster recovery plan 定義信息系統(tǒng)災難恢復過程中所需的任務、行動、數(shù)據(jù)和資源的文件。通常導致信息系統(tǒng)需要切換到災難備份中心 運行。通過確定備份時間、技術、介質和場外存 放方式，以保證達到恢復時間目標 和恢復點目標 。 關鍵業(yè)務功能 critical business functions 1 GB/T 20988―2007 如果中斷一定時間，將顯著影響組織運作的服務或職能。包括組織在面臨災難時對恢復或連續(xù)性的管理，以及為保證業(yè) 務連續(xù)計劃或災難恢復預案的有效性的培訓、演練