GB 中华人民共和国国家标准

　　GB/T20988-2007

　　信息安全技术

　　信息系统灾难恢复规范

　　Informationsecuritytechnology

　　Disasterrecoveryspecificationsforinformationsystems

　　2007-06-14发布

　　2007-11-01实施

　　中华人民共和国国家质量监督检验检疫总局

　　中国国家标准化管理委员会发布

　　

 
　　3.4
 
　　业务连续管理
 
　　businesscontinuitymanagement
 
　　BCM
 
　　为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有效
 
　　反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业务连
 
　　续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
 
　　3.5
 
　　业务影响分析
 
　　businessimpactanalysis
 
　　BIA
 
　　分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
 
　　3.6
 
　　关键业务功能
 
　　criticalbusinessfunctions
 
　　如果中断一定时间，将显著影响组织的正常运作，导致组织的主要职能或服务无法开展。
 
　　3.7
 
　　数据备份策略
 
　　databackupstrategy
 
　　为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放
 
　　方式，以保证达到恢复时间目标（
 
　　3.18）和恢复点目标（
 
　　3.19）。
 
　　3.8
 
　　灾难
 
　　disaster
 
　　由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平
 
　　不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心（
 
　　3.1）运行。
 
　　3.9
 
　　灾难恢复
 
　　disasterrecovery
 
　　为了将信息系统从灾难（3.8）造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 3.10 灾难恢复预案 disasterrecoveryplan 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
 
　　3.11 灾难恢复规划 disasterrecoveryplanning
 
　　为了减少灾难带来的损失和保证信息系统所支持的关键业务功能（3.6）在灾难发生后能及时恢复和继
 
　　续运作所作的事前计划和安排。
 
　　3.12 灾难恢复能力 disasterrecoverycapacity 在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
 
　　3.13演练 exercise 为训练人员和提高灾难恢复能力而根据灾难恢复预案（
 
　　3.10）进行活动的过程。包括桌面演练、模拟
 
　　演练、重点演练和完整演练等。
 
　　3.14 场外存放 offsitestorage
 
　　将存储介质放到离主中心（3.15）有一定安全距离的物理地点的过程。
 
　　3.15 主中心 primarycenter 站点 primarysite 生产中心 productioncenter
 
　　主系统所在的数据中心。
 
　　3.16
 
　　主系统
 
　　primarysystem
 
　　生产系统
 
　　productionsystem
 
　　正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。
 
　　3.17
 
　　区域性灾难
 
　　regionaldisaster
 
　　造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其他关键基础设施受到严重破坏，或大规模人口疏散的事件。 3.18 恢复时间目标 recoverytimeobjectiveRTO
 
　　灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。 3.19 恢复点目标
 
　　recoverypointobjectiveRPO 灾难发生后，系统和数据必须恢复到的时间点要求。 3.20 重续
 
　　resumption 灾难备份中心（3.1）替代主中心（3.15），支持关键业务功能（3.6）重新运作的过程。