工信部《重要信息系统灾难恢复指南》

信息系统灾难恢复规范在当今数字化时代，信息系统对于企业、组织乃至整个社会的正常运转都起着至关重要的作用。

然而，各种自然灾害、人为失误、恶意攻击等因素都可能导致信息系统的瘫痪，给业务带来巨大的损失。

为了应对这种情况，制定信息系统灾难恢复规范就显得尤为重要。

信息系统灾难恢复规范的首要目标是确保在灾难发生后，信息系统能够尽快恢复正常运行，减少业务中断的时间和损失。

这一规范涵盖了从预防灾难到恢复系统的全过程，包括风险评估、备份策略、恢复计划、测试与演练等多个方面。

风险评估是信息系统灾难恢复规范的基础。

通过对可能面临的各类灾难进行全面的分析和评估，包括火灾、水灾、地震、电力故障、网络攻击等，确定每种灾难发生的可能性和可能造成的影响。

这有助于企业或组织了解自身的脆弱点，有针对性地制定防范措施。

备份策略是保障信息系统数据安全的关键环节。

数据是信息系统的核心资产，因此必须定期进行备份。

备份的方式可以包括本地备份和异地备份。

本地备份通常速度较快，但在灾难发生时可能会同时受损；异地备份则可以提高数据的安全性，但可能会存在一定的传输延迟。

此外，还需要根据数据的重要性和更新频率，确定合理的备份周期和保留策略。

恢复计划是信息系统灾难恢复规范的核心内容。

它详细描述了在灾难发生后，如何逐步恢复信息系统的运行。

恢复计划应包括恢复的优先级、人员分工、资源调配、技术方案等。

例如，对于关键业务系统，应优先进行恢复；同时，明确各个部门和人员在恢复过程中的职责，确保协同工作的高效性。

测试与演练是检验信息系统灾难恢复规范有效性的重要手段。

只有通过实际的测试和演练，才能发现恢复计划中存在的问题和不足之处，并及时进行改进。

测试和演练可以模拟不同类型和规模的灾难场景，检验系统的恢复能力和人员的应对能力。

在制定信息系统灾难恢复规范时，还需要考虑成本与效益的平衡。

过度的投入可能会增加企业的负担，但投入不足又可能导致恢复效果不理想。

因此，需要根据企业的实际情况和风险承受能力，制定合理的预算和资源配置方案。

重要信息系统灾难恢复指南在现代社会，信息系统对组织和企业的运营起着至关重要的作用。

然而，灾难事件可能会导致信息系统中断或数据丢失，对组织造成巨大的影响。

因此，建立一套健全的重要信息系统灾难恢复指南至关重要。

本文将介绍一套包含重要信息系统灾难恢复指南的方法，以帮助组织应对可能出现的灾难事件。

1.风险评估与业务连续性计划在建立重要信息系统灾难恢复指南之前，组织需要进行全面的风险评估。

这包括确定潜在的灾难事件，如自然灾害、黑客攻击等，并评估其对信息系统的威胁程度。

根据风险评估的结果，组织可以制定适当的业务连续性计划，以确保即使在灾难事件中也能够继续运营。

2.信息系统备份与恢复组织应定期进行信息系统备份，并将备份数据存储在安全可靠的地方。

备份数据可以用于在灾难事件中恢复信息系统。

组织应制定备份策略，包括备份频率、备份存储位置、备份数据的完整性验证等。

4.灾难恢复计划测试与演练灾难恢复计划的有效性需要通过定期测试和演练来确保。

组织应定期组织模拟灾难事件的演练，以检验灾难恢复计划的可行性和有效性。

这将帮助团队了解应急响应程序、恢复过程以及相互之间的协作方式，并及时发现和解决问题。

5.异地备份与云存储除了本地备份外，组织还应考虑将信息系统数据备份到异地存储或云存储中。

这样即使发生本地灾难，数据仍可恢复。

异地备份和云存储可以提高数据的安全性和可靠性，确保信息系统灾难恢复的成功。

6.完善的安全措施信息系统的安全是组织应急响应和灾难恢复的重要一环。

组织应采取各种安全措施，如防火墙、入侵检测系统、数据加密等，以提高信息系统的安全性并减少黑客攻击和数据泄露的风险。

7.持续监测和改进建立一套重要信息系统灾难恢复指南后，组织需要持续监测信息系统的安全和有效性，并根据新的威胁和技术变化进行不断改进。

这可以通过定期的风险评估、安全演练和技术更新来实现。

总之，建立一套重要信息系统灾难恢复指南对于组织的稳定运营至关重要。

通过风险评估、备份与恢复、灾难恢复团队、计划测试与演练、异地备份与云存储、安全措施以及持续监测和改进，组织可以有效地应对灾难事件，并尽快恢复信息系统的运行。

灾难恢复行业国家标准《信息系统灾难恢复规范》正式出台2007年7月，国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》（GB/T 20988-2007 ）。

这是中国灾难备份与恢复行业的第一个国家标准，并于2007年11月1日开始正式实施。

《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。

《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案）、灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）、灾难恢复策略的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）和灾难恢复策略的实现（包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）等内容作了具体描述。

同时，在附录A对灾难恢复能力作了等级划分（共6级：第1级基本支持，第2级备用场地支持，第3级电子传输和部分设备支持，第4级电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持）；附录A对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了规范要求。

附录B对灾难恢复预案框架、附录C对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求。

信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

2005年4月，国务院信息化工作办公室联合银行、电力、民航、铁路、证券、税务、海关、保险等国内八大重点行业及北京、上海、广东三地政府和GDS万国数据服务有限公司共同编制的《重要信息系统灾难恢复指南》正式出台。

重要信息系统灾难恢复指南重要信息系统灾难恢复指南1. 灾难恢复计划1.1 定义灾难恢复计划的目标和范围1.2 制定灾难恢复责任人和团队1.3 风险评估和业务连续性分析1.4 制定恢复策略和步骤1.5 确定灾难恢复的时间目标1.6 制定通信和协调机制1.7 灾难恢复计划的测试和演练1.8 定期评估和更新灾难恢复计划2. 灾难通知和报告程序2.1 灾难事件的识别和报告责任2.2 灾难事件通知的流程和渠道2.3 灾难事件的紧急联系人清单2.4 灾难事件的报告和更新要求2.5 灾难事件报告的格式和内容要求3. 数据备份和恢复策略3.1 确定关键数据和系统资源3.2 设计备份策略：全量备份、增量备份、差异备份3.3 确定备份存储介质和位置3.4 确保备份数据的完整性和可用性3.5 制定数据恢复计划：备份数据的恢复顺序和策略3.6 制定数据恢复的测试和验证过程4. 灾难恢复设施和资源准备4.1 建立灾难恢复中心和备份站点4.2 配置必要的服务器、网络设备和存储设备4.3 灾难恢复设施和资源的维护和管理4.4 灾难恢复设施的可靠性和容错性评估5. 灾难恢复团队的组织和培训5.1 灾难恢复团队的组织结构和职责5.2 灾难恢复培训和技能要求5.3 灾难恢复团队的演习和评估5.4 灾难恢复团队的持续改进和发展6. 监控和评估6.1 灾难恢复计划的监控机制6.2 监控恢复进度和效果6.3 灾难恢复计划的评估和审查6.4 灾难恢复计划的改进和更新附件：灾难恢复计划模板、数据备份策略模板、灾难事件通知流程图、灾难恢复团队联系人清单法律名词及注释：1. 灾难恢复计划：指组织为保障重要信息系统连续运行，在灾难事件发生时采取的一系列措施和步骤。

2. 业务连续性分析：指对组织的关键业务进行分析和评估，确定其对灾难的敏感程度及恢复的优先级。

3. 数据备份：指将组织的重要数据复制到备份介质中，以备灾难事件发生时恢复使用。

4. 备份策略：指根据组织的业务需求和恢复要求制定的数据备份的操作流程和规则。

信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作，提高防范灾难风险的能力，保障持续运营，保护客户的合法权益，根据国家信息安全法律法规及有关规定，制定本预案。

第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则，平衡成本与风险，确保工作的有效性。

第三条本指引所称灾难恢复为生产系统灾难恢复。

灾难恢复工作是指，为保障生产系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作，包括：组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。

第二章总体工作要求当生产系统及相关业务流程发生重大变更时，应立即启动灾难恢复需求的再分析，并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。

根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案，并定期开展灾难恢复预案培训和演练工作。

加强与业务密切相关的机构间的协调，共同评估面临的风险，协同制定灾难恢复策略，提高整体风险防范和灾难恢复能力。

第三章灾难恢复项目小组的制定和职能1.管理组：小组人员：职责：统筹规划，指挥各小组按照既定计划进行执行。

2.部门恢复组小组成员：职责：负责制定各部门情况制定应急备案，确定各部门数据和财产的保护方式并执行保护，确定各部门数据的恢复方式并执行恢复。

3.计算机恢复组：小组成员：职责：负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。

4.损坏评估组：小组成员：职责：负责对公司损失的重要数据、财务进行总体评估。

并针对相应损失的财产进行汇总并结合拥有的保险进行申报。

5.安全组：小组成员职责：负责灾难发生后的人员、数据、财务的安全进行保护。

并制定相应的安全策略。

6.设备支持组：小组成员：职责：负责对公司服务器、网络设备、交换机的故障进行排除，制定相应解决重建方案。

7、数据恢复组：小组成员：职责：负责对公司各平台数据进行恢复，并制定相应数据恢复方案。

信息系统灾难恢复方案信息系统是现代社会运行的重要支撑，一旦发生灾难，将严重影响社会正常运行和个体的生产生活。

因此，建立一个完善的信息系统灾难恢复方案至关重要。

下面，我将从建立灾难恢复团队、灾难评估和预警、备份和恢复、通信设备和物资准备等方面，进行详细阐述。

首先，建立一个专门的灾难恢复团队，该团队应由具备技术能力和相关经验的人员组成，包括系统管理员、数据恢复专家、网络工程师等。

团队成员需定期接受培训，了解最新的系统架构和灾难恢复技术，以应对各种可能的灾难情况。

其次，进行灾难评估和预警。

通过定期的灾难演练和风险评估，发现潜在的灾难风险和薄弱环节，并采取相应的风险控制措施。

在建立预警机制，及时获取灾难信息，做好预警工作，以提前做好准备工作。

再次，备份和恢复是信息系统灾难恢复的关键步骤。

对关键数据和系统进行定期备份，确保数据的完整性和可靠性。

备份数据应存储在不同的物理位置，以免单点故障造成数据灾难。

同时，建立一个高效的恢复流程，能够快速恢复系统和数据，减少停机时间，从而减少损失。

最后，灾难恢复方案需要定期检查和更新。

由于信息系统和灾难恢复技术在不断发展，方案中的技术和流程也需要不断的更新和改进。

定期的测试和演练可以有效地发现问题和薄弱环节，并对方案进行修订，以确保方案的有效性和实用性。

综上所述，信息系统灾难恢复方案是确保信息系统能够在灾难中快速恢复并实现正常运行的重要保障。

通过建立灾难恢复团队、灾难评估和预警、备份和恢复、通信设备和物资准备等措施，可以大大提高灾难恢复的效率和可靠性，减少灾难带来的损失。

但需要强调的是，方案的有效性还需通过定期的演练和测试来验证，以保证在真正的灾难中能够得到有效应用。

重要信息系统灾难恢复指南引言灾难恢复是确保信息和信息系统安全的一项重要措施。

遵从重要信息系统灾难恢复指南的要求，是做好重要信息系统灾难恢复工作的基础。

本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。

本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面，对灾难恢复的规划和准备活动的规范化要求进行全面描述。

本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述，并以资料性附录的形式对灾难恢复预案的框架进行了说明。

1－11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。

本指南适用于指导重要信息系统的使用和管理单位（以下简称“单位”）进行灾难恢复的规划和准备工作，对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本指南，然而，鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本指南。

GB/T 5271.1—2000 信息技术词汇第1 部分：基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义，以及下列术语和定义适用于本指南。

3.1灾难disaster由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。

信息系统灾难恢复准则信息技术的迅速发展使得信息系统在我们的日常生活和工作中扮演着越来越重要的角色。

然而，信息系统也面临着各种各样的风险，例如自然灾害、人为错误、黑客攻击等，这些风险可能导致系统的瘫痪或数据的丢失。

因此，建立信息系统灾难恢复准则是至关重要的。

本文将介绍一些重要的准则和步骤，以帮助组织在灾难发生后迅速恢复信息系统。

1.风险评估和减轻在建立信息系统灾难恢复准则之前，组织应该进行全面的风险评估。

这包括评估可能导致系统灾难的各种风险，并确定其对系统的影响程度。

基于风险评估的结果，组织可以采取相应的措施来减轻风险。

例如，可以选择在安全防护方面投入更多的资源，建立灾难应对预案等。

2.制定灾难恢复计划灾难恢复计划是一个指导组织在灾难发生后迅速恢复信息系统的蓝图。

该计划应包括以下几个基本要素：(1) 灾难恢复团队的组建：确定一个专门的团队负责灾难恢复工作，并明确其职责和权限；(2) 确定关键业务功能：识别组织最重要的业务功能，并确定其在灾难发生后的恢复优先级；(3) 建立备份和恢复策略：制定定期备份关键数据和系统的策略，并确保备份数据的完整性和可靠性；(4) 确定灾难恢复场所：选择一个备用的物理场所作为临时办公场所，在系统灾难发生后迅速恢复工作；(5) 制定通信和协调机制：建立有效的内部和外部沟通渠道，确保团队成员和相关利益相关者之间的有效协调和信息交流。

3.定期演练和测试制定了灾难恢复计划后，组织应定期进行演练和测试，以确保计划的有效性和可行性。

演练可以帮助团队成员熟悉其在灾难发生后的角色和责任，并使其能够快速、高效地响应灾难。

测试可以验证备份数据的完整性和可靠性，以及灾难恢复计划中的各项措施是否有效。

同时，通过演练和测试，还可以发现和解决潜在的问题，提高整个灾难恢复过程的效率和效果。

4.建立监控和预警机制监控和预警机制可以帮助组织及时发现和响应系统灾难。

组织应该建立监控系统，实时监测关键系统和数据的状态，一旦发现异常情况，立即采取相应的措施。

《重要信息系统灾难恢复规划指南》解释灾难备份与灾难恢复，对于中国金融业，并非一个崭新的命题。

然而，当金融业越来越依赖于信息系统开展业务及落实管理时，面对随时都有可能发生的自然或人为的灾难，做好数据备份、系统恢复及业务连续性管理，也变得越来越紧迫和重要。

于是，灾难恢复已经不只是信息技术部门关心的事，而是上升到金融企业掌门人需要给予高度关注的事。

那么，究竟应当怎样对系统的灾难性故障进行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?5月26日，在广东南海召开的“首届中国灾难恢复行业高层论坛”，为上述问题给出了答案，被业界称为中国灾难恢复行业里程碑式的重要会议。

这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办，集合了来自政府、行业、厂商、专家等各方人士，他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法，展开了深入而切实的讨论。

同时，对于灾备建设中最重要的标准化问题，国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》，进行了宣讲和解释。

《指南》的来龙去脉“为加强对信息系统安全的管理，规范对信息系统灾难性故障的响应和处置，需要制定相应的对灾难恢复具有指导意义的规范性文档。

信息系统灾难恢复规划作为一项周密的系统，需要按照科学的流程开展规划和实施。

”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉，“考虑到灾备工作在我国刚开始起步，一些重要信息系统主管部门和运行单位感到缺乏经验，无从下手，迫切希望国家出台相应的工作指南。

2004年10月开始，国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。

起草组既参考了有关国际标准，又结合了我国信息安全保障的实际情况，经过几个月紧锣密鼓的调研，终于于4月份出台了《指南》”。

信息系统灾难恢复计划一、引言信息系统的稳定运行对于现代企业的正常运转至关重要。

然而，灾难随时可能发生，如自然灾害、人为破坏、硬件故障等，这些灾难都有可能导致信息系统的中断，给企业带来重大损失。

为了确保信息系统的连续性运行，企业需要建立一个完善的信息系统灾难恢复计划（Disaster Recovery Plan, DRP），以应对各种突发情况。

二、目标和原则1.目标：确保信息系统在灾难发生后能够快速、有效地恢复运行，最小化业务中断时间和损失。

2.原则：a.及时性：对灾难的应对措施要快速启动，减少业务中断时间；b.完整性：恢复后的信息系统要保证功能完整，数据准确；c.灵活性：应对各种不同类型的灾难情况，采取相应的措施；d.系统化：全面覆盖信息系统各个方面，包括硬件、软件、数据、人员等；e.可展示性：计划要经过测试验证，确保可行性，同时要定期修订和更新。

三、组织机构1.灾难恢复团队：由跨职能部门的成员组成，包括技术人员、管理人员等；3.备份和恢复团队：负责定期备份数据和恢复数据的技术人员。

四、灾难类型和风险评估1.灾难类型：包括自然灾害（地震、火灾、水灾等）、人为破坏（黑客攻击、恶意破坏等）、硬件故障（服务器故障、存储设备故障等）等；2.风险评估：对各类灾难进行评估，确定其对信息系统的影响程度和可能带来的损失。

五、恢复策略1.数据备份：定期对关键数据进行备份，并将备份数据存储在远离灾害区域的地方，确保数据可以快速恢复；2.硬件备份：备份关键硬件设备，如服务器、交换机等，以备灾难发生时使用；3.灾难恢复设施：建立备用数据中心或恢复站点，用于灾难发生后的信息系统恢复；4.人员可替代性：确保信息系统的关键人员具备备份，并培养和训练新的技术人员，以保证业务的连续性；5.灾难演练：定期进行灾难演练，测试灾难恢复计划的有效性。

六、恢复流程1.灾难发生后立即启动灾难恢复计划；2.确定灾难类型和影响范围，评估影响程度；3.启动恢复设施，恢复关键硬件设备，优先保证系统运行；4.恢复数据备份，并确保数据的安全性和完整性；5.恢复应用和系统功能，确保业务能够正常运行；6.持续监控系统运行情况，确保恢复后的系统稳定。

作者： 李宽
作者机构： 不详
出版物刊名： 农村金融研究
页码： 47-48页
主题词： 信息系统 灾难恢复 指南 信息安全保障工作 国务院办公厅 恢复工作 解读 灾难备份 商业银行 数据大集中
摘要：重要信息系统的灾难恢复工作历来受到党和政府的高度重视。

2003年9月，中央办公厅、国务院办公厅下发了《关于加强信息安全保障工作的意见》；2004年，国务院信息化办公室专门下发了《关于做好国家重要信息系统灾难备份的通知》。

为加强和规范重要信息系统的灾难恢复工作，2005年4月，国务院信息化办公室制定并发布了《重要信息系统灾难恢复指南》（以下简称《指南》）。

要求包括银行在内的八个重要行业，必须重视信息安全应急处理工作，切实保证重要信息系统的抗毁和灾备能力。

对于已经或将要完成全国数据大集中的国内大型商业银行来说，灾难备份与恢复工作已变得越来越紧迫和重要。

《指南》的颁布适逢其时，对国内大型商业银行灾难备份和恢复工作将起到很好的指导、规范和监督管理作用。

数据中心是集成化的IT应用环境，并且随着业务的整合以及新业务的不断涌现，数据中心变得愈加庞大和复杂，业务数据也变得愈加关键。

任何断电、系统故障和人为操作不当都有可能造成关键数据的丢失，继而造成企业业务的停滞和不可估量的经济损失。

如何应对数据大集中所带来的风险已成为人们关注的重点。

为了应对各种自然灾难(火灾、水灾、地震等)和人为灾难(误操作、病毒等)对企业数据中心的安全和正常运行带来的冲击，近年来，信息系统灾难恢复(通常也称为“灾备”)建设日益受到社会的关注和重视。

信息系统灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。

为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。

正常情况下，对生产系统运行进行数据处理和支持关键业务功能运作的场所被称为生产中心。

在灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所被称为灾难备份中心(简称“灾备中心”)，它包括备用的数据处理中心、备用的工作环境、备用的生活设施和技术支持及运行管理人员。

生产中心是信息系统灾难恢复的对象，而灾备中心是信息系统灾难恢复的基础，生产中心和灾备中心是数据中心的不同形态，而数据中心则是信息系统灾难恢复的载体。

对于那些高度依赖其信息系统运作的行业和企业而言，为保障信息系统安全稳定运行，人们采用了从技术、管理直至备份等诸方面的措施。

其中数据中心基础设施是保障信息系统安全运行最重要的基础。

从国际行业经验来看，大部分引发信息系统灾难的事件完全可以通过加强数据中心基础设施建设及运维管理来消除、或者减轻其不良影响。

因此，对于业务连续性要求较高的行业和企业来说，选择高可用性数据中心作为生产中心和灾备中心是抵御灾难风险，保障业务持续运行的前提和根本。

9.2?数据中心的灾难恢复策略信息系统灾难恢复起源于20世纪70年代，目前在政府、金融、电信、交通、能源、公共服务业以及大型制造、零售业等对信息化依存程度高的行业应用极其广泛。

信息系统的灾难恢复规范信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维,关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应,灾难恢复是一个周而复始,持续改进的过程,包括以下几个阶段:1、灾难恢复需求的确定2、灾难恢复策略的制定3、灾难恢复策略的实现4、灾难恢复预案的制定、落实和管理。

灾难恢复的组织架构中的人员有管理、业务、技术和行政后勤等人员组成，一般设定灾难恢复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。

组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作，也可以委托具有相应资质的外部机构承担实施组织，以及日常运行组的部分或全部工作。

灾难恢复领导小组的职责：是信息系统灾难恢复工作的组织领导机构，组长应由组织最高管理层成员担任。

领导小组的职责是领导和决策信息系统灾难恢复重大事宜，主要如下：审核并批准经费预算审核并批准灾难恢复预案批准灾难恢复预案的执行灾难恢复实施组灾难恢复规划实施组的主要职责是负责：灾难恢复的需求分析提出灾难恢复策略和等级灾难恢复策略的实现制定灾难恢复预案组织灾难恢复预案的测试和演练灾难恢复日常运行组灾难恢复日常运行组的主要职责是负责协助灾难恢复系统实施灾难备份中心日常管理灾难备份系统的运行和维护灾难恢复的专业技术支持参与和协助灾难预案的教育、培训和演练维护和管理灾难恢复预案突发时间按发生时的随时控制和损失评估灾难发生后信息系统和业务功能的恢复。

灾难发生后的外部协作。

灾难恢复需求的确定风险分析的主要内容包括：标识信息系统的资产价值，识别信息系统面临的自然的和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性并定量或定性描述可能造成的损失，识别现有的风险防范和控制措施。

通过技术和管理手段，防范或控制信息系统系统的风险。

依据防范或控制风险的可行性和残余的可接受程度，确定对风险的防范和控制措施。

业务影响分析分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间相关性进行分析，确定支持各种业务功能的相应信息系统资源及其他资源，明确相关信息的保密性、完整性和可用性要求。

本标准的附录A是规范性附录，附录B和附录C是资料性附录。

本标准是由全国信息安全标准化技术委员会提出并归口。

本标准起草单位：中国信息安全产品评测认证中心。

本标准主要起草人：汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。

本标准参照和借鉴GB/T19716《信息技术信息安全管理实用规则》、GB/T20984《信息安全技术信息安全风险评估规范》、DRJ International（国际灾难恢复协会）《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA（信息系统审计与控制协会）、NIST（美国国家标准和技术学会）《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想，结合国家重要信息系统行业技术发展和实践经验制定而成。

信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

信息安全技术信息系统灾难恢复规范1 范围本标准规定了信息系统灾难恢复应遵循的基本要求。

本标准适用于信息系统灾难恢复的规划、审批、实施和管理。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8 信息技术词汇第8部分：安全GB/T 20984 信息安全技术信息安全风险评估规范3 术语和定义GB/T 5271.8确立的以及下列术语和定义适用于本标准。

信息系统灾难恢复计划一、引言信息系统是现代企业运作的核心，对企业的日常运营和持续发展起到至关重要的作用。

但是，无论企业规模大小，都无法完全排除信息系统遭受灾难的风险。

为了应对信息系统遭受灾难时的应急处理和恢复工作，制定一套完整的信息系统灾难恢复计划至关重要。

二、灾难恢复计划目标1.灾难发生后，能够迅速将业务恢复到正常运作状态，以降低损失和影响。

2.保障重要数据的安全性及完整性，确保关键数据能够及时恢复。

3.提供灾难发生时的应急响应指导及组织安排，以确保工作人员能够高效地应对灾难情况。

4.定期测试与评估灾难恢复计划的有效性和可行性，及时更新并优化计划内容，以保持计划的实用性。

三、制定流程1.风险评估与等级划分首先，对可能导致信息系统灾难的风险进行评估，如火灾、水灾、硬件故障、网络攻击等。

根据风险的等级，对信息系统及其重要性进行划分。

2.备份策略制定完善的数据备份策略，包括定期备份关键数据、数据备份存储的位置和频率，以及数据备份的可用性和完整性检测等。

3.灾难恢复团队和职责成立灾难恢复团队，明确团队成员及其职责。

团队成员应包括系统管理员、数据库管理员、网络管理员等专业人员，并明确各自的责任和权限。

4.灾难恢复指南和流程制定灾难恢复的详细流程和指南，包括灾难发生时的应急响应、恢复流程、测试和评估等。

确保团队成员清楚明白，能够按照指南和流程高效地应对灾难情况。

5.备份设备和备份数据的存放确保备份设备和备份数据的存放位置安全可靠，避免与原始数据存放在同一地点，防止因同一灾难导致原始数据和备份数据同时丢失。

6.备份数据的恢复测试定期进行备份数据的恢复测试，验证备份数据的可用性和完整性。

发现问题及时修复，并记录测试结果和问题处理的措施。

7.灾难发生后的应急响应准备必要的应急物资和设备，以及与相关部门的沟通和协调机制。

在灾难发生后迅速启动灾难恢复计划，实施应急响应措施。

8.灾难恢复结束后的总结和分析灾难恢复结束后，及时总结分析灾难恢复的过程和效果，发现问题并提出改进措施。