ICS35. 030 GB CCS L 80 中华人民共和国国家标准 GB/T 20988—202X 代替GB/T代替GB/T20988—2007/GB/T 30285—2013 网络安全技术 信息系统灾难恢复规范 Cybersecurity technologyDisaster recovery specifications for information systems （点击此处添加与国际标准一致性程度的标识） （征求意见稿） （本文件完成时间：2024年2月23日） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX 发布 XXXX - XX - XX 实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 20988—202X 目 次 前言 III 范围 1 2规范性引用文件 3术语和定义 4灾难恢复概述 3 4.1灾难恢复目标 4.2灾难恢复生命周期和工作范围 5灾难恢复的组织机构设置 5.1组织机构的设立 5.2组织机构的职责 6灾难恢复规划设计 6.1灾难恢复需求的确定 6.2灾难恢复策略的制定 6.3灾难恢复技术方案设计 6.4灾难恢复中心选址和等级 6.5灾难恢复技术方案的验证和确认 9 7灾难恢复系统和中心建设实施 7.1灾难恢复系统建设 7.2灾难恢复中心建设 11 8灾难恢复系统的安全建设 12 8.1安全保护 12 8.2安全管理制度 12 8.3 安全管理架构 12 安全管理人员. 8.4 12 8.5安全通信网络 12 8. 6 安全计算环境. 8.7 安全建设管理 13 8.8 安全运维管理 13 8.9供应链安全. 14 8. 10 数据安全 14 9灾难恢复系统运行管理 14 9. 1 灾难恢复预案制定及管理 14 灾难恢复系统运行维护 9.2 16 9.3应急事件响应及灾难接管 18 9.4重建和回退 18 9.5 灾难恢复审计 18 I GB/T 20988—202X 10测试评价方法， 19 10.1灾难恢复总体测试评价要求， 19 19 10.2灾难恢复的组织机构设置测试评价方法. 10.3灾难恢复规划设计测试评价方法.. . 20 10.4灾难恢复系统和中心建设测试评价方法.·· 10.5灾难恢复系统的安全建设测试评价方法. .30 10. 6 灾难恢复系统运行管理测试评价方法．· .38 附录A（规范性） 灾难恢复能力等级划分 .44 A. 1 第1级 基本支持 44 A. 2 第2级 备用场地支持 44 A. 3 第3级 电子传输和部分设备支持 A. 4 第4级 电子传输及完整设备支持.. 45 A. 5 第5级 实时数据传输及完整设备支持.. 46 A. 6 第6级 数据零丢失和远程集群支持.·· .47 A. 7 灾难恢复能力等级评定原则. A. 8 灾难恢复中心的等级 . 48 附录B（资料性) 某行业 RTO/RPO 与灾难恢复能力等级的关系示例 . 49 附录C（资料性) 某行业信息系统需求分类示例. .50 附录D（资料性） 云计算技术灾难恢复服务示例.. .51 附录E（资料性） 灾难恢复预案框架 .53 E. 1 目标和范围 .53 E. 2 组织和职责， ..53 E. 3 联络与通讯. E. 4 突发事件响应流程 .53 E.5 恢复及重续运行流程 .54 E.6灾后重建和回退. .54 E. 7 预案的保障条件 .54 E.8 预案附录. .54 参考文献 II GB/T 20988—202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件替代《信息安全技术信息系统灾难恢复规范》（GB/T20988一2007）、《信息安全技术灾 难恢复中心建设与运维管理规定》（GB/T30285一2013），除结构调整和编辑性改动外，主要技术变化 如下： a) 修改了范围（见第1章）； 修改了术语与定义（见第3章）； 增加了灾难恢复生命周期概念与模型（见第4章）； 增加了灾难恢复的组织机构设置（见第5章）； (p 修改了灾难恢复规划设计，增加了云灾备等方面内容（见第6章）； 修改了灾难恢复建设实施阶段内容（见第7章）； f） 增加了灾难恢复系统的安全建设（见第8章）； 修改了灾难恢复生命周期中运行维护管理（见第9章）； h) i） 增加了灾难恢复测试评价方法（第10章）； j）修改了灾难恢复能力等级划分（见附录A）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：中国信息安全测评中心、北京安信天行科技有限公司、北京邮电大学、华为技术 有限公司、中国电子技术标准化研究院、中科信息安全共性技术国家工程研究中心有限公司、北京金融 信息化研究所有限责任公司、杭州美创科技股份有限公司、阿里巴巴（北京）软件服务有限公司、教育 部教育信息管理中心、国家信息中心、航天壹进制（江苏）信息科技有限公司、北京市政务信息安全保 障中心、公安部第一研究所、广东省信息安全测评中心、甘肃海丰信息科技有限公司、深圳市科力锐科 技有限公司、中国信息通信研究院、奇安信科技集团股份有限公司、深信服科技股份有限公司、民航成 都电子技术有限责任公司、安徽科技学院、中国能源建设集团山西省电力勘测设计院有限公司。 本文件主要起草人：孙明亮、张晓菲、陈青民、李小勇、李晓翠、王惠莅、刘鑫、苑洁、邓娟、顾 寅红、胡建勋、李海鹏、杨晓平、廖运华、冯秀康、杨希、陈永刚、胡春涛、程颖博、李秋香、陆丽、 郑方、赵增振、刘丰、彭海龙、李静毅、马国梁、曹京、常新苗、曹浩、刘斌、安锦程、康楠、王玉英。 本文件及其所代替文件的历次版本发布情况为： 2007年首次发布为GB/T 20988—2007；2013年首次发布的GB/T30285—2013。 本次为第一次修订。 III GB/T 20988—202X 网络安全技术，信息系统灾难恢复规范 1范围 本文件确立了信息系统灾难恢复工作原则，提出了信息系统灾难恢复生命周期，规定了信息系统灾 难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法 本文件适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划、 实施、安全建设和运行管理等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20984—2022信息安全技术信息安全风险评估法 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T25069—2022信息安全技术术语 GB/T39204一2022信息安全技术关键信息基础设施安全保护要求 GB 50174—2017数据中心设计规范 3术语和定义 GB/T25069—2022界定的以及下列术语和定义适用于本文件。 3. 1 场外存放offsite storage 将存储介质存放到离主中心(3.21)有一定安全距离的物理地点的过程。 3. 2 重续 resumption 灾难恢复中心（3.19）替代主中心（3.21），支持关键业务功能（3.3）重新运作的过程。 3. 3 关键业务功能 critical business functions CBF 中断一定时间将显著影响组织运作的服务或职能。 3. 4 恢复点目标 recovery point objective RPO 为使活动能够恢复操作而需将其所用信息恢复到的时间点。 [来源：GB/T25069—2022，3.253] 3. 5 恢复时间目标 recovery time objective