重要信息系統(tǒng)災(zāi)難恢復(fù)指南

重要信息系統(tǒng)災(zāi)難恢復(fù)指南引言災(zāi)難恢復(fù)是確保信息和信息系統(tǒng)安全的一項重要措施的要求，是做好重要信息系統(tǒng)災(zāi)難恢復(fù)工作的根底。本指南用于標(biāo)準(zhǔn)和指導(dǎo)重要信息系統(tǒng)的使用和治理單位對信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和了描述，并以資料性附錄的形式對災(zāi)難恢復(fù)預(yù)案的框架進展了說明。1－1范圍本指南規(guī)定了對重要信息系統(tǒng)的災(zāi)難恢復(fù)應(yīng)遵循的根本要求。本指南適用于指導(dǎo)重要信息系統(tǒng)的使用和治理單位〔以下簡稱“單位〕的規(guī)劃和預(yù)備工作，對重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃工程的審批和監(jiān)視治理也可參照使用。標(biāo)準(zhǔn)性引用文件隨后全部的修改單〔不包含訂正的內(nèi)容版本適用于本指南。GB/T5271.1—20221局部：根本術(shù)語GB/T5271.9—20229局部數(shù)據(jù)通信GB/T5271.12—202212部格外圍設(shè)備GB/T5271.20—9420局部系統(tǒng)開發(fā)GB/T2887-2022電子計算機場地通用標(biāo)準(zhǔn)術(shù)語和定義GB/T5271.1—20221GB/T5271.9—20229GB/T5271.12—2022第12局部和GB/T5271.20—9420指南。災(zāi)難disaster備用場地運行。災(zāi)難恢復(fù)disasterrecovery將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可承受狀態(tài)，而設(shè)計的活動和流程。災(zāi)難恢復(fù)規(guī)劃〔DRP〕disasterrecoverplanning為了削減災(zāi)難帶來的損失和實現(xiàn)災(zāi)難恢復(fù)所做的事前打算和安排。業(yè)務(wù)影響分析〔BIA〕businessimpactanalysis分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定災(zāi)難對各種業(yè)務(wù)功能的影響的過程。恢復(fù)時間目標(biāo)〔RTO〕recoverytimeobjective災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必需恢復(fù)的時間要求?；謴?fù)點目標(biāo)〔RPO〕recoverypointobjective災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必需恢復(fù)到的時間點要求。關(guān)鍵業(yè)務(wù)功能criticalbusinessfunctions假設(shè)中斷肯定時間，將顯著影響單位運作的效勞或職能。生產(chǎn)系統(tǒng)productionsystem正常狀況下支持單位日常業(yè)務(wù)運作的信息系統(tǒng),包括生產(chǎn)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)處理系統(tǒng)和生產(chǎn)網(wǎng)絡(luò)。災(zāi)難備份中心；備用場所alternatesite用于災(zāi)難發(fā)生時接替生產(chǎn)系統(tǒng)運行進展數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運作的場所備用數(shù)據(jù)處理中心、備用的工作環(huán)境、備用生活設(shè)施和技術(shù)支持及運行治理人員。災(zāi)難備份backupfordisasterrecovery力量進展備份的過程。backupsystemfordisasterrecovery組成的信息系統(tǒng)。databackupstrategyRPORTO。disasterrecoveryplan指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。exercise演練和演習(xí)等。mockdrill按設(shè)定的災(zāi)難場景，參與人員依據(jù)災(zāi)難恢復(fù)預(yù)案進展活動的過程。災(zāi)難恢復(fù)規(guī)劃的治理災(zāi)難恢復(fù)規(guī)劃的過程災(zāi)難恢復(fù)規(guī)劃是一個周而復(fù)始、持續(xù)改進的過程，包含以下幾個階段：災(zāi)難恢復(fù)需求確實定；災(zāi)難恢復(fù)策略的制訂；災(zāi)難恢復(fù)策略的實現(xiàn)；災(zāi)難恢復(fù)預(yù)案的制訂、落實和治理。災(zāi)難恢復(fù)規(guī)劃的組織機構(gòu)及其職責(zé)組織機構(gòu)的設(shè)立〕。災(zāi)難恢復(fù)規(guī)劃的組織機構(gòu)由治理、業(yè)務(wù)、技術(shù)組的成員。和運行組的局部或全部工作。組織機構(gòu)的職責(zé)災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組單位高層領(lǐng)導(dǎo)擔(dān)當(dāng)，領(lǐng)導(dǎo)和決策災(zāi)難恢復(fù)規(guī)劃重大事宜，其主要職責(zé)如下：審核并批準(zhǔn)經(jīng)費預(yù)算；審核并批準(zhǔn)災(zāi)難恢復(fù)策略；審核并批準(zhǔn)災(zāi)難恢復(fù)預(yù)案；組織災(zāi)難恢復(fù)預(yù)案的測試和演練；批準(zhǔn)災(zāi)難恢復(fù)預(yù)案的執(zhí)行。災(zāi)難恢復(fù)規(guī)劃實施組災(zāi)難恢復(fù)實施組的主要職責(zé)是負(fù)責(zé)：災(zāi)難恢復(fù)的需求分析；提出災(zāi)難恢復(fù)策略和等級；災(zāi)難恢復(fù)策略的實現(xiàn)；制訂災(zāi)難恢復(fù)預(yù)案；災(zāi)難恢復(fù)規(guī)劃日常運行組災(zāi)難恢復(fù)日常運行組的主要職責(zé)是負(fù)責(zé)：災(zāi)難備份中心日常治理；災(zāi)難備份系統(tǒng)的運行和維護；災(zāi)難恢復(fù)的技術(shù)支持；災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練；維護和治理災(zāi)難恢復(fù)預(yù)案；突發(fā)大事發(fā)生時的損失掌握和損害評估；災(zāi)難發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)；災(zāi)難發(fā)生后的外部協(xié)作。災(zāi)難恢復(fù)規(guī)劃的治理災(zāi)難恢復(fù)規(guī)劃的外部協(xié)作保持聯(lián)絡(luò)和協(xié)作，以確保在災(zāi)難發(fā)生時能準(zhǔn)時通報準(zhǔn)確狀況和獲得適當(dāng)支持。災(zāi)難恢復(fù)規(guī)劃的審計和監(jiān)理案。災(zāi)難恢復(fù)需求的分析風(fēng)險分析的可行性和剩余風(fēng)險的可承受程度，確定對風(fēng)險的防范和掌握措施。業(yè)務(wù)影響分析分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響應(yīng)承受定量和/濟損失和間接經(jīng)濟損失；會、法律及單位內(nèi)部事務(wù)等造成的影響。確定災(zāi)難恢復(fù)目標(biāo)依據(jù)風(fēng)險分析和業(yè)務(wù)影響分析的結(jié)果，確定災(zāi)難恢復(fù)目標(biāo)，包括：關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先挨次；RTO和RPO的范圍。災(zāi)難恢復(fù)策略的制定災(zāi)難恢復(fù)策略制定的過程要素分析源〔以下簡稱“災(zāi)難恢復(fù)資源”〕7個要素：數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用根底設(shè)施技術(shù)支持力量運行維護治理力量災(zāi)難恢復(fù)預(yù)案本錢風(fēng)險分析和策略確實定〔以下”〕確定每項關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，不同的業(yè)務(wù)功能可承受不同的災(zāi)難恢復(fù)策略。災(zāi)難恢復(fù)策略包括：災(zāi)難恢復(fù)資源的獵取方式；災(zāi)難恢復(fù)等級各要素的具體要求。確定災(zāi)難恢復(fù)資源的獵取方式數(shù)據(jù)備份系統(tǒng)組成，假設(shè)是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)獵取。備用根底設(shè)施人員連續(xù)停留的生活設(shè)施?？沙惺芤韵氯N方式獵取備用根底設(shè)施：由單位全部或運行；多方共建或通過互惠協(xié)議獵?。蛔庥蒙虡I(yè)化災(zāi)難備份中心的根底設(shè)施。備用數(shù)據(jù)處理系統(tǒng)可選用以下三種方式之一來獵取備用數(shù)據(jù)處理系統(tǒng)：事先與廠商簽訂緊急供貨協(xié)議；事先購置所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫；利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機構(gòu)已有的兼容設(shè)備。備用網(wǎng)絡(luò)系統(tǒng)線路或租用公用數(shù)據(jù)通信線路。技術(shù)支持力量可選用以下幾種方式獵取技術(shù)支持力量：災(zāi)難備份中心設(shè)置專職技術(shù)支持人員；與廠商簽訂技術(shù)支持或效勞合同；由生產(chǎn)系統(tǒng)技術(shù)支持人員兼任；但對于RTO。運行維護治理力量可選用以下對災(zāi)難備份中心的運行維護治理模式：自行運行和維護；托付其它機構(gòu)運行和維護。災(zāi)難恢復(fù)預(yù)案可承受以下方式，完成災(zāi)難恢復(fù)預(yù)案的制訂、落實和治理：由單位獨立完成；聘請外部專家指導(dǎo)完成；托付外部機構(gòu)完成。確定災(zāi)難恢復(fù)等級各要素的要求數(shù)據(jù)備份系統(tǒng)單位應(yīng)依據(jù)災(zāi)難恢復(fù)目標(biāo)，依據(jù)本錢風(fēng)險平衡原則，確定：數(shù)據(jù)備份的范圍；數(shù)據(jù)備份的時間間隔；數(shù)據(jù)備份的技術(shù)及介質(zhì)；數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。備用根底設(shè)施要求，包括：與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心〔以下簡稱“生產(chǎn)中心”〕的距離要求；場地和環(huán)境〔如面積、溫度、濕度、防火、電力和工作時間等〕要求；運行和治理要求。備用數(shù)據(jù)處理系統(tǒng)的需要，確定備用數(shù)據(jù)處理系統(tǒng)的：數(shù)據(jù)處理力量；與生產(chǎn)系統(tǒng)的兼容性要求；尋常處于就緒還是運行狀態(tài)。備用網(wǎng)絡(luò)系統(tǒng)單位應(yīng)依據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對網(wǎng)絡(luò)