1 范围

      本标准规定了灾难恢复服务资源配置、灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾难恢复服务要求。

      本标准适用于灾难恢复服务需求方（以下简称“服务需求方”）对灾难恢复服务提供方（以下简称“服务提供方”）提出服务要求，可供相关行业和企事业单位选择灾难恢复服务时参考。

      本标准也可用于规范服务提供方开展的灾难恢复服务工作。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 20984 信息安全技术 信息安全风险评估规范

      GB/T 20985.1 信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理

      GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

      GB/T 30285-2013 信息安全技术 灾难备份中心建设与运维管理规范

      GB/T 31240-2014 信息技术 用户建筑群布缆的路径和空间

      GB/T 31722-2015 信息技术 安全技术 信息安全风险管理

      GB 50116-2013 火灾自动报警设计规范

      GB 50370-2005 气体灭火系统设计规范

3 术语和定义

      GB/T 20988-2007界定的以及下列术语和定义适用于本文件，为了便于使用，以下重复列出了GB/T 20988-2007中的一些术语和定义。

3.1

      灾难 disaster

      由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统的业务功能停顿或服务水平不可接受、达到特定的时间的突发性时间。通常导致信息系统需要切换到灾难备份中心运行。

      ［GB/T 20988-2007，定义3.8］

3.2

      灾难恢复服务 disaster and recovery services

      为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行的状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的分析、设计、实施、运行、维护及组织管理等活动和流程。

3.3

      灾难恢复服务需求方 customer of disaster recovery service

      需要通过第三方专业服务和资源实现灾难恢复的组织或部门，简称服务需求方。

3.4

      灾难恢复服务提供方 service provider of disaster recovery

      具有专业的灾难恢复服务团队和资源，并能提供灾难恢复服务的组织或部门，简称服务提供方。

3.5

      灾难恢复中心 disaster and recovery center

      满足机构关键业务运营连续性的要求，利用数据中心场地和环境支撑机构灾难备份系统运行，抵御导致生产系统全部或部分不可用的灾难，用以接替生产中心部分或全部职能，对机构重要信息进行集中管理和处理的场所和组织。

      注：灾难恢复中心也称为灾备中心或容灾中心，灾难恢复中心按照其风险防范职能及与生产中心的距离，可分为同城灾难恢复中心和异地灾难恢复中心。

      ［GB/T 30285-2013，定义3.5］

3.6

      灾难备份 backup for disaster recovery

      为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。

      ［GB/T 20988-2007，定义3.2］

3.7

      灾难备份系统 backup system for disaster recovery

      用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。

      ［GB/T 20988-2007，定义3.3］

3.8

      生产中心 production cente

      主系统所在的数据中心。

      ［GB/T 20988-2007，定义3.15］

3.9

      主系统 primary system

      生产系统 production system

      正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。

      ［GB/T 20988-2007，定义3.16］

3.10

      灾难恢复规划 disaster recovery planning；DRP

      为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。

      ［GB/T 20988-2007，定义3.11］

3.11

      灾难恢复能力 disaster recovery capability

      在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。

      ［GB/T 20988-2007，定义3.12］

3.12

      关键业务功能 critical cusiness functions

      如果中断一定时间，将显著影响组织的正常运作，导致组织的主要职能或服务无法展开。

      ［GB/T 20988-2007，定义3.6］

3.13

      业务影响分析 business impact analysis；BIA

      分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

      ［GB/T 20988-2007，定义3.5］

3.14

      恢复时间目标 recovery time objective；RTO

      灾难发生后，信息系统或业务功能恢复到最低可用水平的时间段。

      注：改写GB/T 20988-2007，定义3.18。

3.15

      恢复点目标 recovery point objective；RPO

      灾难发生后，系统和数据应恢复到最低可用水平的时间点。

      注：改写GB/T 20988-2007，定义3.19。

3.16

      风险评估 risk assessment；RA

      风险识别、风险分析和风险评价的整个过程。

      ［GB/T 29246-2017，定义2.71］

3.17

      灾难恢复预案 disaster recovery plan

      定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。

      ［GB/T 20988-2007，定义3.10］

3.18

      演练 exercise

      为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。

      [GB/T 2020988-2007，定义3.13］

3.19

      桌面演练 desk exercise

      采用场景模拟、分组讨论、专家点评等形式，对可能发生的灾难情景进行应急响应和处置的过程。

3.20

      模拟切换演练 simulation switching exercise

      根据信息系统灾难恢复预案，在确保生产正常运行的基础上建立模拟演练环境，对灾难恢复系统、业务恢复环境、灾难恢复预案、业务恢复预案及服务团队进行的能力检验的过程。

3.21

      真实切换演练 actual switching exercise

      在预先设定的灾难场景下，将实际的业务应用从生产中心切换至灾难恢复中心，由备份系统及资源提供业务服务，生产中心进行系统恢复后，再将业务应用从灾难恢复中心切换至生产中心，由此对恢复环境、系统、预案、流程及服务能力进行验证的过程。

4 灾难恢复服务总体要求

      灾难恢复服务包括灾难恢复服务规划设计、建设实施和运行维护等环节，灾难恢复服务提供方可根据服务需求方的要求提供单个或多个环节的灾难恢复服务，服务时应满足灾难恢复服务资源配置、灾难恢复服务过程和灾难恢复服务项目组织管理的要求。

      凡涉及到采用密码技术解决机密性、完整性、真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》