标准搜索结果: 'GB/T 20988-2007'
| 标准编号 | GB/T 20988-2007 (GB/T20988-2007) | | 中文名称 | 信息安全技术 信息系统灾难恢复规范 | | 英文名称 | Information security technology - Disaster recovery specifications for information systems | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 21,218 | | 发布日期 | 2007-06-14 | | 实施日期 | 2007-11-01 | | 标准依据 | 国标公告2007年第6号(总第106号)(国标委) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了信息系统灾难恢复应遵循的墓本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。 | GB/T 20988-2007: 信息安全技术 信息系统灾难恢复规范
GB/T 20988-2007 英文名称: Information security technology -- Disaster recovery specifications for information systems
中 华 人 民 共 和 国 国 家 标 准
GB/T 20988—2007
信息安全技术
信息系统灾难恢复规范
中华人民共和国国家质量监督检验检疫总局 发 布
中 国 国 家 标 准 化 管 理 委 员 会
1 范围
本标准规定了信息系统灾难恢复应遵循的基本要求。
本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术 词汇 第8部分:安全
GB/T 20984 信息安全技术 信息安全风险评估规范
3 术语和定义
GB/T 5271.8确立的以及下列术语和定义适用于本标准。
4 灾难恢复概述
4.1 灾难恢复的工作范围
信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备 份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。
其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
——灾难恢复需求的确定;
——灾难恢复策略的制定;
——灾难恢复策略的实现;
—灾难恢复预案的制定、落实和管理。
4.2 灾难恢复的组织机构
4.2.1 组织机构的设立
信息系统的使用或管理组织(以下简称“组织”)应结合其具体情况建立灾难恢复的组织机构,并明 确其职责。其中一些人可负责两种或多种职责, 一些职位可由多人担任(灾难恢复预案中应明确他们的 替代顺序)。
灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成, 一般可设为灾难恢复领导小组、灾 难恢复规划实施组和灾难恢复日常运行组。
组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构
承担实施组以及日常运行组的部分或全部工作。
4.2.2 组织机构的职责
4.2.2.1 灾难恢复领导小组
灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。 领导小组的职责是领导和决策信息系统灾难恢复的重大事宜,主要如下:
—— 审核并批准经费预算;
— — 审核并批准灾难恢复策略;
— 审核并批准灾难恢复预案;
批准灾难恢复预案的执行。
4.2.2.2 灾难恢复规划实施组
灾难恢复规划实施组的主要职责是负责:
— — 灾难恢复的需求分析;
——提出灾难恢复策略和等级;
— — 灾难恢复策略的实现;
— — 制定灾难恢复预案;
— — 组织灾难恢复预案的测试和演练。
4.2.2.3 灾难恢复日常运行组
灾难恢复日常运行组的主要职责是负责:
— — 协助灾难恢复系统实施;
— — 灾难备份中心日常管理;
— — 灾难备份系统的运行和维护;
—— 灾难恢复的专业技术支持;
—— 参与和协助灾难恢复预案的教育、培训和演练;
— — 维护和管理灾难恢复预案;
— — 突发事件发生时的损失控制和损害评估;
— 灾难发生后信息系统和业务功能的恢复;
— — 灾难发生后的外部协作。
4.3 灾难恢复规划的管理
组织应评估灾难恢复规划过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活 动、跟踪和报告任务进展以及进行问题管理和变更管理。
4.4 灾难恢复的外部协作
组织应与相关管理部门、设备及服务提供商、电信、电力和新闻媒体等保持联络和协作,以确保在灾 难发生时能及时通报准确情况和获得适当支持。
4.5 灾难恢复的审计和备案
灾难恢复的等级评定、灾难恢复预案的制定,应按有关规定进行审计和备案。
5 灾难恢复需求的确定
5.1 风险分析
风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风 险防范和控制措施。通过技术和管理手段,防范或控制信息系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。信息系统风险评估方法可参考
5.2 业务影响分析
5.2.1 分析业务功能和相关资源配置
对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务功能的相应信 息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
5.2.2 评估中断影响
应采用如下的定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估:
—— 定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;
——定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给
组织带来的非经济损失,包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治影响等。
5.3 确定灾难恢复目标
根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括:
——关键业务功能及恢复的优先顺序;
——灾难恢复时间范围,即 RTO 和 RPO 的范围。
6 灾难恢复策略的制定
6.1 灾难恢复策略制定的要素
6.1.1 灾难恢复资源要素
支持灾难恢复各个等级所需的资源(以下简称“灾难恢复资源”)可分为如下7个要素:
—数据备份系统: 一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,如果是
依靠电子传输的数据备份系统,还包括数据备份线路和相应的通信设备;
——备用数据处理系统:指备用的计算机、外围设备和软件;
——备用网络系统:最终用户用来访问备用数据处理系统的网络,包含备用网络通信设备和备用数 据通信线路;
——备用基础设施;灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外 存放场所、备用的机房及灾难恢复工作辅助设施,以及容许灾难恢复人员连续停留的生活 设施;
——专业技术支持能力:对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统 的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理 能力、沟通协调能力等;
——运行维护管理能力:包括运行环境管理、系统管理、安全管理和变更管理等;
——灾难恢复预案。
6.1.2 成本效益分析原则
根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简 称“成本风险平衡原则”)确定每项关键业务功能的灾难恢复策略,不同的业务功能可采用不同的灾难恢 复策略。
6.1.3 灾难恢复策略的组成
灾难恢复策略主要包括:
——灾难恢复资源的获取方式;
— 灾难恢复能力等级(见附录 A), 或灾难恢复资源各要素的具体要求。
......
|