GB 中华人民共和国国家标准

　　GB/T20988-2007

　　信息安全技术

　　信息系统灾难恢复规范

　　Informationsecuritytechnology

　　Disasterrecoveryspecificationsforinformationsystems

　　2007-06-14发布

　　2007-11-01实施

　　中华人民共和国国家质量监督检验检疫总局

　　中国国家标准化管理委员会发布

　　

 
　　3.21 回退 return 复原 restoration 支持业务运作的信息系统从灾难备份中心（3.1）重新回到主中心（3.15）运行的过程。
 
　　4 灾难恢复概述
 
　　4.1灾难恢复的工作范围
 
　　信息系统的灾难恢复工作，包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份
 
　　中心的恢复和重续运行，以及主系统的灾后重建和回退工作，还涉及突发事件发生后的应急响应。
 
　　其中，灾难恢复规划是一个周而复始、持续改进的过程，包含以下几个阶段：
 
　　——灾难恢复需求的确定；
 
　　——灾难恢复策略的制定；
 
　　——灾难恢复策略的实现；
 
　　——灾难恢复预案的制定、落实和管理。
 
　　4.2灾难恢复的组织机构
 
　　4.2.1组织机构的设立
 
　　信息系统的使用或管理组织（以下简称“组织”）应结合其具体情况建立灾难恢复的组织机构，并明确
 
　　其职责。其中一些人可负责两种或多种职责，一些职位可由多人担任（灾难恢复预案中应明确他们的替代
 
　　顺序）。
 
　　灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成，一般可设为灾难恢复领导小组、灾
 
　　难恢复规划实施组和灾难恢复日常运行组。
 
　　组织可聘请具有相应资质的外部专家协助灾难恢复实施工作，也可委托具有相应资质的外部机构承担
 
　　实施组以及日常运行组的部分或全部工作。
 
　　4.2.2组织机构的职责
 
　　4.2.2.1灾难恢复领导小组
 
　　灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构，组长应由组织最高管理层成员担任。领
 
　　导小组的职责是领导和决策信息系统灾难恢复的重大事宜，主要如下：
 
　　——审核并批准经费预算；
 
　　——审核并批准灾难恢复策略；
 
　　——审核并批准灾难恢复预案；
 
　　——批准灾难恢复预案的执行。
 
　　4.2.2.2灾难恢复规划实施组
 
　　灾难恢复规划实施组的主要职责是负责：
 
　　——灾难恢复的需求分析；
 
　　——提出灾难恢复策略和等级；
 
　　——灾难恢复策略的实现；
 
　　——制定灾难恢复预案；
 
　　——组织灾难恢复预案的测试和演练。
 
　　4.2.2.3灾难恢复日常运行组
 
　　灾难恢复日常运行组的主要职责是负责：
 
　　——协助灾难恢复系统实施；
 
　　——灾难备份中心日常管理；
 
　　——灾难备份系统的运行和维护；
 
　　——灾难恢复的专业技术支持；
 
　　——参与和协助灾难恢复预案的教育、培训和演练；
 
　　——维护和管理灾难恢复预案；
 
　　——突发事件发生时的损失控制和损害评估；
 
　　——灾难发生后信息系统和业务功能的恢复；
 
　　——灾难发生后的外部协作。
 
　　4.3灾难恢复规划的管理
 
　　组织应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、
 
　　跟踪和报告任务进展以及进行问题管理和变更管理。
 
　　4.4灾难恢复的外部协作
 
　　组织应与相关管理部门、设备及服务提供商、电信、电力和新闻媒体等保持联络和协作，以确保在灾
 
　　难发生时能及时通报准确情况和获得适当支持。
 
　　4.5灾难恢复的审计和备案
 
　　灾难恢复的等级评定、灾难恢复预案的制定，应按有关规定进行审计和备案。