【感】GB/T 20988 引用了 SHARE 78 会议(标准)上的有关内容和思想,并结合国家重要信息系统行业技术发展和实践经验制定而成。
GB/T 20988 提出了信息系统灾难恢复能力等级的概念,并列出了 RTO(恢复时间目标)、RPO(恢复点目标)与信息系统灾难恢复能力等级间的指导性对应关系。这为各行各业制定相应的灾难恢复能力等级要求和指标体系,提供了参照。
【摘抄】本标准规定了信息系统灾难恢复应遵循的基本要求。
【摘抄】 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
【略读感】GB/T 20988-2007 引用了以下文档:
- GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
- GB/T 20984 信息安全技术 信息安全风险评估规范
【摘抄】灾难备份定义为:对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
【摘抄】灾难备份系统定义为:由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
【感】备份不仅仅是狭义的对数据的备份,其涵盖了对信息系统中的各类组件。
【摘抄】数据备份策略定义为:为了达到数据恢复和重建目标所确定的备份步骤和行为。
【摘抄】场外存放定义为:将存储介质存放到离主中心有一定安全距离的物理地点的过程。
【摘抄】恢复时间目标(RTO)定义为:灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
【摘抄】恢复点目标(RPO)定义为:灾难发生后,系统和数据必须恢复到的时间点要求。
【摘抄】重续定义为:灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
【摘抄】回退定义为:支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
第 4 章:灾难恢复概述【略读感】本章简略得说明了灾难恢复中涉及的重要概念。
首先,于 4.1 描述了灾难恢复的工作范围,着重说明了灾难恢复规划涉及的几个阶段;
随后,于 4.2 较详细的描述了灾难恢复涉及的组织机构及其职责,其中包含如下组织机构:灾难恢复领导小组、灾难恢复规划实施组、灾难恢复日常运行组。
最后,于 4.3 至 4.5 简单介绍了灾难恢复的规划、外部协作及审计备案工作。
【略读感】灾难恢复的第一步,实际上就是确认灾难恢复需求,本章便描述了确认灾难恢复需求的基本步骤。
首先,5.1 描述了如何识别信息系统的脆弱性,评估其风险。
随后,5.2 描述了评定信息系统风险后,需要分析风险的影响程度。
在确定了风险及风险影响程度后,就评定出信息系统的功能恢复需求了,也就可以确定 RPO 及 RTO 期望指标了。
【摘抄】本章描述了如何制定灾难恢复策略,也就是在一个企业中要为灾难恢复做哪些方面的准备。
首先,于 6.1 中描述了灾难恢复需要的资源要素,共 7 个要素,分别为:数据备份系统、备份数据处理系统、备份网络系统、备份基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。
随后,于 6.2 说明了灾难恢复 7 种资源的获取方式。
最后,于 6.3 说明了子安恢复 7 中资源的要求。
【略读感】第 6 章中描述了为实现灾难恢复,需要做那些方面的准备。本章则描述了进行灾难恢复准备的步骤。
首先,于 7.1 描述了灾难备份系统技术方案的实现方式,其包含了设计*8技术方案、验证技术方案、基于方案进行开发,以及最后将技术方案部署于生产环境的步骤。
随后,于 7.2 描述了灾难备份中心的建设思路。
于 7.3 简述了如何达到要求的专业技术支持能力。
于 7.4 简述了如何提升运行维护管理能力。
最后,于 7.5 讲述了如何制定灾难恢复预案。注意:其提出了灾难恢复预案需要遵循的几个原则:完整性、易用性、明确性** 、有效性、兼容性。同时,其描述了灾难恢复预案的制定过程包含以下阶段:起草、评审、测试、完善、审核和批准。注意:针对应急预案,本章还强调了必须定期进行演练**,以测试有效性。
附录 A:灾难恢复能力等级划分
【略读感】可以说是本标准最有价值的部分了!
附录 B:灾难恢预案框架
【略读感】给出了预案编写的模板,很有借鉴意义!
附录 C:某行业 RTO/RPO 与灾难恢复能力等级的关系示例
【略读感】可以说是本标准最有价值的部分了!