| 标准编号 | GB/T 30285-2013 (GB/T30285-2013) | | 中文名称 | 信息安全技术 灾难恢复中心建设与运维管理规范 | | 英文名称 | Information security technology -- Construction and sustain management specifications of disaster recovery center | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 24,228 | | 引用标准 | GB/T 20984-2007; GB/T 20988-2007; GB 50174-2008 | | 标准依据 | 国家标准公告2013年第27号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了灾难恢复中心建设与运维的管理过程。本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连续性服务的服务机构(以下简称“机构”)。 | GB/T 30285-2013
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
灾难恢复中心建设与运维管理规范
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 建设与运维管理概述 2
4.1 建设与运维管理原则 2
4.2 建设与运维管理的生命周期模型 3
4.3 建设与运维管理的内容 4
4.4 灾难恢复中心组织机构及岗位的设立 5
5 灾难恢复中心规划 5
5.1 灾难恢复中心需求分析 5
5.2 灾难恢复中心的规划 6
6 灾难恢复中心的建设管理 9
6.1 基础设施建设管理 9
6.2 灾难备份系统的建设管理 10
6.3 预案体系建设管理 10
7 灾难恢复中心交付管理 11
7.1 基础设施的验收和移交 11
7.2 灾难备份系统的有效性验证 12
7.3 灾难恢复预案的验证 13
7.4 灾难恢复中心与生产中心的协作管理 13
8 灾难恢复中心运行维护管理 13
8.1 运行维护管理原则 13
8.2 运行维护管理的组织 14
8.3 灾难恢复中心运行维护管理内容和要求 15
8.4 灾难恢复中心管理的审核与验证 19
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京万国长安容灾备份服务有限公司。
本标准主要起草人:汪琪、王娜、熊四皓、李爱东、吴晓军、李丹、何瑜、周云峰、刘书明、刘建明、王军、
黄伟、刘东红、关继铮、高勇、杨海涛、刘洋、上官晓丽。
信息安全技术
灾难恢复中心建设与运维管理规范
1 范围
本标准规定了灾难恢复中心建设与运维的管理过程。
本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连
续性服务的服务机构(以下简称“机构”)。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB 50174-2008 电子信息系统机房设计规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
生产系统 productionsystem
正常情况下支持机构日常运作的信息系统。
3.2
用于灾难恢复目的,当灾难发生导致生产系统不可用时用于接替生产运行的信息系统,以满足机构
业务运营的连续性要求。
3.3
数据中心 datacenter
用于支撑信息系统运行的场地和环境,一般由电力保障系统、空气调节系统、安全保障系统、监控系
统、消防系统、机柜及桥架、办公及生活保障设施等构成。
3.4
生产中心 productioncenter
利用数据中心场地和环境支撑机构生产系统运行,对机构的重要信息进行集中管理和处理的场所
和组织。
3.5
满足机构关键业务运营连续性的要求,利用数据中心场地和环境支撑机构灾难备份系统运行,抵御
导致生产系统全部或部分不可用的灾难,用......
|