ICS35.040 L80 中华人民共和国国家标准 GB/T30285—2013 信 息安全技术 灾难恢复中心建设与运维管理规范 Informationsecuritytechnology— Constructionandsustainmanagementspecificationsofdisasterrecoverycenter 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 建设与运维管理概述 2 …………………………………………………………………………………… 4.1 建设与运维管理原则 2 ……………………………………………………………………………… 4.2 建设与运维管理的生命周期模型 3 ………………………………………………………………… 4.3 建设与运维管理的内容 4 …………………………………………………………………………… 4.4 灾难恢复中心组织机构及岗位的设立 5 …………………………………………………………… 5 灾难恢复中心规划 5 ……………………………………………………………………………………… 5.1 灾难恢复中心需求分析 5 …………………………………………………………………………… 5.2 灾难恢复中心的规划 6 ……………………………………………………………………………… 6 灾难恢复中心的建设管理 9 ……………………………………………………………………………… 6.1 基础设施建设管理 9 ………………………………………………………………………………… 6.2 灾难备份系统的建设管理 10 ………………………………………………………………………… 6.3 预案体系建设管理 10 ………………………………………………………………………………… 7 灾难恢复中心交付管理 11 ………………………………………………………………………………… 7.1 基础设施的验收和移交 11 …………………………………………………………………………… 7.2 灾难备份系统的有效性验证 12 ……………………………………………………………………… 7.3 灾难恢复预案的验证 13 ……………………………………………………………………………… 7.4 灾难恢复中心与生产中心的协作管理 13 …………………………………………………………… 8 灾难恢复中心运行维护管理 13 …………………………………………………………………………… 8.1 运行维护管理原则 13 ………………………………………………………………………………… 8.2 运行维护管理的组织 14 ……………………………………………………………………………… 8.3 灾难恢复中心运行维护管理内容和要求 15 ………………………………………………………… 8.4 灾难恢复中心管理的审核与验证 19 ………………………………………………………………… ⅠGB/T30285—2013 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:北京万国长安容灾备份服务有限公司。 本标准主要起草人:汪琪、王娜、熊四皓、李爱东、吴晓军、李丹、何瑜、周云峰、刘书明、刘建明、王军、 黄伟、刘东红、关继铮、高勇、杨海涛、刘洋、上官晓丽。 ⅢGB/T30285—2013 信息安全技术 灾难恢复中心建设与运维管理规范 1 范围 本标准规定了灾难恢复中心建设与运维的管理过程。 本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连 续性服务的服务机构(以下简称“机构”)。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20984—2007 信息安全技术 信息安全风险评估规范 GB/T20988—2007 信息安全技术 信息系统灾难恢复规范 GB50174—2008 电子信息系统机房设计规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 生产系统 productionsystem 正常情况下支持机构日常运作的信息系统。 3.2 灾难备份系统 disasterrecoverysystem 用于灾难恢复目的,当灾难发生导致生产系统不可用时用于接替生产运行的信息系统,以满足机构 业务运营的连续性要求。 3.3 数据中心 datacenter 用于支撑信息系统运行的场地和环境,一般由电力保障系统、空气调节系统、安全保障系统、监控系 统、消防系统、机柜及桥架、办公及生活保障设施等构成。 3.4 生产中心 productioncenter 利用数据中心场地和环境支撑机构生产系统运行,对机构的重要信息进行集中管理和处理的场所 和组织。 3.5 灾难恢复中心 disasterrecoverycenter 满足机构关键业务运营连续性的要求,利用数据中心场地和环境支撑机构灾难备份系统运行,抵御 导致生产系统全部或部分不可用的灾难,用以接替生产中心部分或全部职能,对机构重要信息进行集中 管理和处理的场所和组织。 注:灾难恢复中心也称为灾备中心或容灾中心。灾难恢复中心按照其风险防范职能及与生产中心的距离,可分为 1GB/T30285—2013 同城灾难恢复中心和异地灾难恢复中心。 3.6 同城灾难恢复中心 citydisasterrecoverycenter 与生产中心一般处于同一城市,但与生产中心处于不同的风险区域内,能够抵御同一城市内的小范 围停电、建筑物火灾、基础设施设备故障、通信线路故障、软硬件故障以及其他突发事件可能造成的局部 交通封锁或中断等小范围灾难的灾难恢复中心。 注:同城灾难恢复中心具有通讯成本较低,可实现同步“零数据丢失”复制,可抵御较小范围风险等特点。 3.7 异地灾难恢复中心 remotedisasterrecoverycenter 与生产中心一般处于不同城市,能够抵御大范围停电、地震、战争、洪水、海啸、滑坡、泥石流、台风、 洪水、较大范围的公共卫生事件、社会动乱等较大规模的区域性灾难的灾难恢复中心。 注:异地灾难恢复中心可实现异步复制或定时备份方式,可抵御较大范围的风险等特点。 3.8 灾难恢复演练 disasterrecoveryexercises 为验证灾难备份系统的有效性,确保灾难备份系统能够顺利接替生产系统运行,机构需要通过演练 的方式验证灾难备份系统与生产系统数据的一致性和完整性,验证灾难备份系统接替生产系统的能力。 注:灾难恢复演练的形式可分为桌面演练、模拟切换演练和实际切换演练。 3.9 灾难备份系统切换 disasterrecoverysystemfailover 将生产系统切换到灾难备份系统运行,利用灾难恢复中心接管部分或全部生产中心职能的活动。 3.10 灾难备份系统回切 disasterrecoverysystemfailback 将灾难备份系统切换回生产系统,并恢复生产中心职能的活动。 4 建设与运维管理概述 4.1 建设与运维管理原则 灾难恢复中心建设与运维管理原则如下: a) 预防为主原则 充分认识生产中心在使用和管理过程中所面临的风险,及时提出风险处置策略,明确在灾难恢复中 心需要解决或处置的灾难事件风险场景,根据成本效益原则采取必要的措施降低风险发生的可能性,最 大限度地减少可能造成的损害。在灾难恢复中心选址时,应避免与生产中心同处一个风险区域和环境, 以达到风险分散的目的。 b) 资源共享原则 灾难恢复中心是在灾难发生时为机构从事灾难恢复活动所提供的专用资源,一般处于闲置或就绪 状态,为最大限度地降低灾难恢复中心的总体拥有成本,提高灾难恢复资源建设的投入费效比,应在保 证机构业务、数据安全的前提下利用灾难恢复中心的闲置资源或利用第三方机构的资源实现机构之间 和机构内部功能区之间的资源共享。 c) 持续保障原则 充分考虑与生产中心的业务和数据处理能力的一致性,保证灾难恢复中心具有接管生产中心关键 信息系统运行的能力。机构应建立一整套长效保障机制以确保灾难恢复中心资源的完整性和长期有 效性。 2GB/T30285—2013