GBT 36957-2018信息安全技术 灾难恢复服务要求（报批稿）.docx

GBT 36957-2018信息安全技术 灾难恢复服务要求（报批稿）.docx

《GBT 36957-2018信息安全技术 灾难恢复服务要求（报批稿）.docx》由会员分享，可在线阅读，更多相关《GBT 36957-2018信息安全技术 灾难恢复服务要求（报批稿）.docx（35页珍藏版）》请在冰豆网上搜索。

ICS35.040L80

中华人民共和国国家标准

GB/TXXXXX—XXXX

信息安全技术 灾难恢复服务要求

Informationsecuritytechnology—Requirementsfordisasterrecoveryservicecapability

（报批稿）

2018-05-18

XXXX-XX-XX发布 XXXX-XX-XX实施

GB/TXXXXX—XXXX

目  次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4灾难恢复服务总体要求 4

5灾难恢复服务资源配置要求 4

5.1资源配置总体要求 4

5.2场地资源配置要求 4

5.3灾难恢复系统资源配置要求 6

5.4灾难恢复服务团队要求 7

6灾难恢复服务过程要求 8

6.1灾难恢复服务过程概述 8

6.2灾难恢复规划设计服务过程要求 8

6.3灾难恢复系统建设实施服务过程要求 11

6.4灾难恢复运行维护服务过程要求 12

7灾难恢复服务项目组织管理要求 16

7.1项目组织管理内容 16

7.2项目质量管理要求 16

7.3项目的管理配置要求 17

7.4项目风险管理要求 18

7.5项目规划要求 19

7.6项目监控要求 20

7.7系统工程支持环境管理要求 20

7.8技能与知识提升服务要求 21

7.9灾难恢复服务保密要求 22

7.10与供应商协调要求 23

参考文献 24

I

前 言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：

标准的结构和编写》给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本标准主要起草单位：

中国网络安全审查技术与认证中心、中国信息安全测评中心、万国数据服务有限公司、北京中金云网科技有限公司、中国银行股份有限公司、上海期货信息技术有限公司、中信银行卡中心、中国电子信息产业发展研究院、北京市政务信息安全应急处置中心、灾备技术国家工程实验室、太极计算机股份有限公司、南京南瑞集团公司、首都信息发展股份有限公司、国网信通亿力科技有限公司、北京蓝快拓展信息技术有限公司、北京安码科技有限公司等。

本标准主要起草人：

张剑、关继铮、魏立茹、程瑜琦、张斌、赵倩倩、孙明亮、位华、王琰、杨志国、程燕、李东南、郭涛、徐雷铭、吴新颖、支晓繁、卫飞、张珣、刘全、张勇、魏彬、辛阳、秦南、熊海晋、聂庆节、张磊、刘赛、丁金富、李志超、徐勤。

引  言

本标准针对灾难恢复服务的组织，参鉴GB/T20988—2007《信息安全技术 信息系统灾难恢复规范》，GB/T22080—2016《信息技术 安全技术 信息安全管理体系 要求》，ISO/IEC20000:

2011Information technology—ServiceManagement—Requirements的思想，引用了包括GB/T20984《信息安全技术 信息安全风险评估规范》，GB/T 20985.1《信息技术 安全技术 信息安全事件管理第1部分：

事件管理原理》，GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》，GB/T

29246—2017《信息技术安全技术信息安全管理体系概述和词汇》，GB/T30285—2013《信息安全技术灾难备份中心建设与运维管理规范》，GB/T31240—2014信息技术用户建筑群布缆的路径和空间》，GB/T31722—2015《信息技术安全技术信息安全风险管理》，GB50116—2013《火灾自动报警设计规范》，GB50370—2005《气体灭火系统设计规范》标准的部分要求，就灾难恢复服务的资源管理、过程管理及项目管理进行阐述，明确了灾难恢复服务的具体要求。

本标准与GB/TBBBBB—BBBB《信息安全技术灾难恢复服务能力评估准则》标准配套使用。

III

GB/TXXXXX—XXXX

信息安全技术 灾难恢复服务要求

1范围

本标准提出了灾难恢复服务资源配置、灾难恢复服务过程和灾难恢复服务项目管理等三个方面的灾难恢复服务要求。

本标准适用于灾难恢复服务需求方（以下简称“服务需求方”）对灾难恢复服务提供方（以下简称“服务提供方”）进行服务能力评估，可供相关行业和企事业单位选择灾难恢复服务时参考。

本标准也可被灾难恢复服务的内部和第三方用于一致性评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是标注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20984 信息安全技术 信息安全风险评估规范

GB/T20985.1 信息技术 安全技术 信息安全事件管理 第1部分：

事件管理原理

GB/T20988—2007 信息安全技术 信息系统灾难恢复规范

GB/T29246—2017 信息技术安全技术信息安全管理体系概述和词汇GB/T30285—2013 信息安全技术 灾难备份中心建设与运维管理规范GB/T31240—2014 信息技术 用户建筑群布缆的路径和空间

GB/T31722—2015 信息技术 安全技术 信息安全风险管理

GB50116—2013 火灾自动报警设计规范

GB50370—2005 气体灭火系统设计规范

3术语和定义

GB/T20988-2007界定的以及下列术语和定义适用于本文件，为了便于使用，以下重复列出了GB/T20988-2007、GB/T30285—2013中的某些术语和定义。

3.1

灾难 disaster

由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统的业务功能停顿或服务水平不可接受、达到特定的时间的突发性时间。

通常导致信息系统需要切换到灾难备份中心运行。

[GB/T20988—2007，定义3.8]

3.2

灾难恢复服务 disasterandrecoveryservices

灾难恢复服务是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行的状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的分析、设计、实施、运行、维护及组织管理等活动和流程。

29

灾难恢复服务需求方 customerofdisasterrecoveryservice

需要通过第三方专业服务和资源实现灾难恢复的组织或部门，简称服务需求方。

3.4

灾难恢复服务提供方 serviceproviderofdisasterrecovery

具有专业的灾难恢复服务团队和资源，并能提供灾难恢复服务的组织或部门，简称服务提供方。

3.5

灾难恢复中心 disasterandrecoverycenter

满足机构关键业务运营连续性的要求，利用数据中心场地和环境支撑机构灾难备份系统运行，抵御导致生产系统全部或部分不可用的灾难，用以接替生产中心部分或全部职能，对机构重要信息进行集中管理和处理的场所和组织。

注：

灾难恢复中心也称为灾备中心或容灾中心，灾难恢复中心按照其风险防范职能及与生产中心的距离，可分为同城灾难恢复中心和异地灾难恢复中心。

[GB/T30285—2013，定义3.5]

3.6

灾难备份 backupfordisasterrecovery

为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。

[GB/T20988—2007，定义3.2]

3.7

灾难备份系统 backupsystemfordisasterrecovery

用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。

[GB/T20988—2007，定义3.3]

3.8

生产中心 productioncente

主系统所在的数据中心。

[GB/T20988—2007，定义3.15]

3.9

主系统 primarysystem

生产系统 productionsystem

正常情况下支持组织日常运作的信息系统。

包括主数据、主数据处理系统和主网络。

[GB/T20988—2007，定义3.16]

3.10

灾难恢复规划 disasterrecoveryplanningDRP

为了减少灾难带来的损失和保证信息系统所支持的关键业务功能（3.6）在灾难发生后能及时恢复和继续运作所做的事前计划和安排。

[GB/T20988—2007，定义3.11]

3.11

灾难恢复能力 disasterrecoverycapability

在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。

[GB/T20988—2007，定义3.12]

3.12

关键业务功能 criticalcusinessfunctions

如果中断一定时间，将显著影响组织的正常运作，导致组织的主要职能或服务无法展开。

[GB/T20988—2007，定义3.6]

3.13

业务影响分析 businessimpactanalysis BIA

分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

[GB/T20988—2007，定义3.5]

3.14

恢复时间目标 recoverytimeobjectiveRTO

灾难发生后，信息系统或业务功能恢复到最低可用水平的时间段。

注：

改写GB/T20988—2007，定义3.18。

3.15

恢复点目标 recoverypointobjectiveRPO

灾难发生后，系统和数据应恢复到最低可用水平的时间点。

注：

改写GB/T20988—2007，定义3.19。

3.16

风险评估 riskassessmentRA

风险识别、风险分析和风险评价的整个过程。

[GB/T29246—2017，定义2.71]

GB/TXXXXX—XXXX

3.17

灾难恢复预案 disasterrecoveryplan

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。

用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。

[GB/T20988—2007，定义3.10]

3.18

演练 exercise

为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。

包括桌面演练、模拟演练、重点演练和完整演练等。

[GB/T20988—2007，定义3.13]

3.19

桌面演练 deskexercise

采用场景模拟、分组讨论、专家点评等形式，对可能发生的灾难情景进行应急响应和处置的过程。

3.20

模拟切换演练 simulationswitchingexercise

根据信息系统灾难恢复预案，在确保生产正常运行的基础上建立模拟演练环境，对灾难恢复系统、业务恢复环境、灾难恢复预案、业务恢复预案及服务团队进行的能力检验的过程。

3.21

真实切换演练 actualswitchingexercise

在预先设定的灾难场