2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)。
中国在灾难恢复方面的规范和指导方针有哪些?
2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)。这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。该《标准》的出台有着划时代的意义,对国内重点行业及相关行业的灾难备份与恢复工作的开展和实施有着积极的指导意义。
GB20988-2007主要内容
《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。主体内容如下:
第一至三节 对适用范围、规范性引用文件及灾难恢复行业的相应术语和定义进行了说明;
第四节 灾难恢复概述 包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案;
第五节 灾难恢复需求的确定 包括风险分析、业务影响分析、确定灾难恢复目标;
第六节 灾难恢复策略的制定 包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求;
第七节 灾难恢复策略的实现 包括灾难备份系统技术方案的实现、灾难备份中心选择和建设、专业技术支持能力的实现、运行维护管理能力实现、灾难恢复预案的实现等内容作了具体描述。
同时,在附录A对灾难恢复能力作了等级划分(共6级:第1级 基本支持,第2级 备用场地支持,第3级 电子传输和部分设备支持,第4级 电子传输及完整设备支持,第5级 实时数据传输及完整设备支持,第6级 数据零丢失和远程集群支持);附录A对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了规范要求。附录B对灾难恢复预案框架、附录C对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求。信息系统灾难恢复能力等级与恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objectives, RPO)具有一定的对应关系,各组织可根据企业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved