返回
信息系统灾难恢复规范gb

信息系统灾难恢复规范gb

ID:24908608

大小:12.21 MB

页数:19页

时间:2018-11-17

信息系统灾难恢复规范gb_第1页
信息系统灾难恢复规范gb_第2页
信息系统灾难恢复规范gb_第3页
信息系统灾难恢复规范gb_第4页
信息系统灾难恢复规范gb_第5页
资源描述:

《信息系统灾难恢复规范gb》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、GB/T××××—××××国家质量监督检验检疫总局发布2007-11-01实施2007-07-30发布信息安全技术信息系统灾难恢复规范Informationsecuritytechnology-DisasterrecoveryspecificationsforinformationsystemsGB/T20988—2007中华人民共和国国家标准ICS35.040L801GB/T××××—××××目次前言II引言III1范围12规范性引用文件13术语和定义14灾难恢复概述34.1灾难恢复的工作范围34.2灾难恢复的组织机构34.3灾难恢复规划的

2、管理44.4灾难恢复的外部协作44.5灾难恢复的审计和备案45灾难恢复需求的确定45.1风险分析45.2业务影响分析45.3确定灾难恢复目标46灾难恢复策略的制定56.1灾难恢复策略制定的要素56.2灾难恢复资源的获取方式56.3灾难恢复资源的要求67灾难恢复策略的实现77.1灾难备份系统技术方案的实现77.2灾难备份中心的选择和建设77.3专业技术支持能力的实现77.4运行维护管理能力的实现77.5灾难恢复预案的实现8附录A(规范性附录)灾难恢复能力等级划分10附录B(资料性附录)灾难恢复预案框架14附录C(资料性附录)某行业RTO/RPO

3、与灾难恢复能力等级的关系示例16IIIGB/T××××—××××前言本标准的附录A是规范性附录,附录B和附录C是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口。本标准起草单位:中国信息安全产品测评认证中心。本标准主要起草人:汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红。IIIGB/T××××—××××引言本标准参照和借鉴GB/T19716-2005《信息技术信息安全管理实用规则》、GB/TXXX《信息安全风险评估指南》、DRIInternational

4、(国际灾难恢复协会)《ProfessionalPracticesforBusinessContinuityPlanners》和《BusinessContinuityGlossary》、ISACA(信息系统审计与控制协会)《COBITManagementGuidelines》、NIST(美国国家标准和技术学会)《SP800-34ContingencyPlanningGuideforInformationTechnologySystems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想,结合国家重要信息系统行业

5、技术发展和实践经验制定而成。信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。IIIGB/T××××—××××信息系统灾难恢复规范1 范围本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各

6、方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T5271.8-2001信息技术词汇第8部分:安全GB/TXXX信息安全技术信息安全风险评估指南3 术语和定义3.1灾难备份中心backupcenterfordisasterrecovery备用站点alternatesite用于灾难发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所,可提供灾难备份系统(3.3)、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。3.2灾难备份backupfordisast

7、errecovery为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。3.3灾难备份系统backupsystemfordisasterrecovery用于灾难恢复(3.9)目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3.4业务连续管理businesscontinuitymanagementBCM为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,

8、以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。3.5业务影响分析businessimpactanalysisBIA分析业务功能及其相关信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。