第 0 章:引言
【感】GB/T 20988 引用了 SHARE 78 會議(標准)上的有關內容和思想,並結合國家重要信息系統行業技術發展和實踐經驗制定而成。
GB/T 20988 提出了信息系統災難恢復能力等級的概念,並列出了 RTO(恢復時間目標)、RPO(恢復點目標)與信息系統災難恢復能力等級間的指導性對應關系。這為各行各業制定相應的災難恢復能力等級要求和指標體系,提供了參照。
第 1 章:范圍
【摘抄】本標准規定了信息系統災難恢復應遵循的基本要求。
【摘抄】 本標准適用於信息系統災難恢復的規划、審批、實施和管理。
第 2 章:規范性引用文件
【略讀感】GB/T 20988-2007 引用了以下文檔:
- GB/T 5271.8-2001 信息技術 詞匯 第8部分:安全
- GB/T 20984 信息安全技術 信息安全風險評估規范
第 3 章:術語和定義
【摘抄】災難備份定義為:對數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份的過程。
【摘抄】災難備份系統定義為:由數據備份系統、備用數據處理系統和備用的網絡系統組成的信息系統。
【感】備份不僅僅是狹義的對數據的備份,其涵蓋了對信息系統中的各類組件。
【摘抄】數據備份策略定義為:為了達到數據恢復和重建目標所確定的備份步驟和行為。
【摘抄】場外存放定義為:將存儲介質存放到離主中心有一定安全距離的物理地點的過程。
【摘抄】恢復時間目標(RTO)定義為:災難發生后,信息系統或業務功能從停頓到必須恢復的時間要求。
【摘抄】恢復點目標(RPO)定義為:災難發生后,系統和數據必須恢復到的時間點要求。
【摘抄】重續定義為:災難備份中心替代主中心,支持關鍵業務功能重新運作的過程。
【摘抄】回退定義為:支持業務運作的信息系統從災難備份中心重新回到主中心運行的過程。
第 4 章:災難恢復概述
【略讀感】本章簡略得說明了災難恢復中涉及的重要概念。
首先,於 4.1 描述了災難恢復的工作范圍,着重說明了災難恢復規划涉及的幾個階段;
隨后,於 4.2 較詳細的描述了災難恢復涉及的組織機構及其職責,其中包含如下組織機構:災難恢復領導小組、災難恢復規划實施組、災難恢復日常運行組。
最后,於 4.3 至 4.5 簡單介紹了災難恢復的規划、外部協作及審計備案工作。
第 5 章:災難恢復需求的確定
【略讀感】災難恢復的第一步,實際上就是確認災難恢復需求,本章便描述了確認災難恢復需求的基本步驟。
首先,5.1 描述了如何識別信息系統的脆弱性,評估其風險。
隨后,5.2 描述了評定信息系統風險后,需要分析風險的影響程度。
在確定了風險及風險影響程度后,就評定出信息系統的功能恢復需求了,也就可以確定 RPO 及 RTO 期望指標了。
第 6 章:災難恢復策略的制定
【摘抄】本章描述了如何制定災難恢復策略,也就是在一個企業中要為災難恢復做哪些方面的准備。
首先,於 6.1 中描述了災難恢復需要的資源要素,共 7 個要素,分別為:數據備份系統、備份數據處理系統、備份網絡系統、備份基礎設施、專業技術支持能力、運行維護管理能力、災難恢復預案。
隨后,於 6.2 說明了災難恢復 7 種資源的獲取方式。
最后,於 6.3 說明了子安恢復 7 中資源的要求。
第 7 章:災難恢復策略的實現
【略讀感】第 6 章中描述了為實現災難恢復,需要做那些方面的准備。本章則描述了進行災難恢復准備的步驟。
首先,於 7.1 描述了災難備份系統技術方案的實現方式,其包含了設計*8技術方案、驗證技術方案、基於方案進行開發,以及最后將技術方案部署於生產環境的步驟。
隨后,於 7.2 描述了災難備份中心的建設思路。
於 7.3 簡述了如何達到要求的專業技術支持能力。
於 7.4 簡述了如何提升運行維護管理能力。
最后,於 7.5 講述了如何制定災難恢復預案。注意:其提出了災難恢復預案需要遵循的幾個原則:完整性、易用性、明確性** 、有效性、兼容性。同時,其描述了災難恢復預案的制定過程包含以下階段:起草、評審、測試、完善、審核和批准。注意:針對應急預案,本章還強調了必須定期進行演練**,以測試有效性。
附錄
附錄 A:災難恢復能力等級划分
【略讀感】可以說是本標准最有價值的部分了!
附錄 B:災難恢預案框架
【略讀感】給出了預案編寫的模板,很有借鑒意義!
附錄 C:某行業 RTO/RPO 與災難恢復能力等級的關系示例
【略讀感】可以說是本標准最有價值的部分了!