GB 中华人民共和国国家标准

　　GB/T20988-2007

　　信息安全技术

　　信息系统灾难恢复规范

　　Informationsecuritytechnology

　　Disasterrecoveryspecificationsforinformationsystems

　　2007-06-14发布

　　2007-11-01实施

　　中华人民共和国国家质量监督检验检疫总局

　　中国国家标准化管理委员会发布

　　

　　5灾难恢复需求的确定
 
　　5.1风险分析
 
　　风险分析的主要内容包括：标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识
 
　　别信息系统的脆弱性，分析各种威胁发生的可能性并定量或定性描述可能造成的损失，识别现有的风险防
 
　　范和控制措施。通过技术和管理手段，防范或控制信息系统的风险。依据防范或控制风险的可行性和残余
 
　　风险的可接受程度，确定对风险的防范和控制措施。信息系统风险评估方法可参考
 
　　GB/T20984。
 
　　5.2业务影响分析
 
　　5.2.1分析业务功能和相关资源配置
 
　　对组织的各项业务功能及各项业务功能之间的相关性进行分析，确定支持各种业务功能的相应信息系
 
　　统资源及其他资源，明确相关信息的保密性、完整性和可用性要求。
 
　　5.2.2评估中断影响
 
　　应采用如下的定量和/或定性的方法，对各种业务功能的中断造成的影响进行评估：
 
　　——定量分析：以量化方法，评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失；
 
　　——定性分析：运用归纳与演绎、分析与综合以及抽象与概括等方法，评估业务功能的中断可能给组
 
　　织带来的非经济损失，包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。
 
　　5.3确定灾难恢复目标
 
　　根据风险分析和业务影响分析的结果，确定灾难恢复目标，包括：
 
　　——关键业务功能及恢复的优先顺序；
 
　　——灾难恢复时间范围，即
 
　　RTO和
 
　　RPO的范围。
 
　　6灾难恢复策略的制定
 
　　6.1灾难恢复策略制定的要素
 
　　6.1.1灾难恢复资源要素
 
　　支持灾难恢复各个等级所需的资源（以下简称“灾难恢复资源
 
　　”）可分为如下
 
　　7个要素：
 
　　——数据备份系统：一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是
 
　　依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备；
 
　　——备用数据处理系统：指备用的计算机、外围设备和软件；
 
　　——备用网络系统：最终用户用来访问备用数据处理系统的网络，包含备用网络通信设备和备用数据
 
　　通信线路；
 
　　——备用基础设施：灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外
 
　　存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生活设施；
 
　　——专业技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系统的
 
　　预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协
 
　　调能力等；
 
　　——运行维护管理能力：包括运行环境管理、系统管理、安全管理和变更管理等；
 
　　——灾难恢复预案。
 
　　6.1.2成本效益分析原则
 
　　根据灾难恢复目标，按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则（以下简称
 
　　“成本风险平衡原则”）确定每项关键业务功能的灾难恢复策略，不同的业务功能可采用不同的灾难恢复策
 
　　略。
 
　　6.1.3灾难恢复策略的组成
 
　　灾难恢复策略主要包括：
 
　　——灾难恢复资源的获取方式；
 
　　——灾难恢复能力等级（见附录
 
　　A），或灾难恢复资源各要素的具体要求。
 
　　6.2灾难恢复资源的获取方式