ICS35.030 CCSL80 中华人民共和国国家标准 GB/T20988—2025 代替GB/T20988—2007,GB/T30285—2013 网络安全技术 信息系统灾难恢复规范 Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems 2025-06-30发布 2026-01-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 灾难恢复概述 3 …………………………………………………………………………………………… 4.1 灾难恢复目标 3 ……………………………………………………………………………………… 4.2 灾难恢复生命周期和工作范围 3 …………………………………………………………………… 5 灾难恢复的组织机构设置 4 ……………………………………………………………………………… 5.1 组织机构的设立 4 …………………………………………………………………………………… 5.2 组织机构的人员组成和职责 4 ……………………………………………………………………… 6 灾难恢复规划设计 5 ……………………………………………………………………………………… 6.1 灾难恢复需求的确定 5 ……………………………………………………………………………… 6.2 灾难恢复策略的制定 5 ……………………………………………………………………………… 6.3 灾难恢复技术方案设计 7 …………………………………………………………………………… 6.4 灾难恢复中心选址和等级 9 ………………………………………………………………………… 6.5 灾难恢复技术方案的验证和确认 9 ………………………………………………………………… 7 灾难恢复系统和中心建设 9 ……………………………………………………………………………… 7.1 灾难恢复系统建设 9 ………………………………………………………………………………… 7.2 灾难恢复中心建设 11 ………………………………………………………………………………… 8 灾难恢复系统运行管理 12 ………………………………………………………………………………… 8.1 灾难恢复预案制定及管理 12 ………………………………………………………………………… 8.2 灾难恢复系统运行维护 13 …………………………………………………………………………… 8.3 应急事件响应及灾难接管 15 ………………………………………………………………………… 8.4 重建和回退 16 ………………………………………………………………………………………… 8.5 灾难恢复审计 16 ……………………………………………………………………………………… 9 测试评价方法 16 …………………………………………………………………………………………… 9.1 灾难恢复总体测试评价要求 16 ……………………………………………………………………… 9.2 灾难恢复的组织机构设置测试评价方法 16 ………………………………………………………… 9.3 灾难恢复规划设计测试评价方法 17 ………………………………………………………………… 9.4 灾难恢复系统和中心建设测试评价方法 24 ………………………………………………………… 9.5 灾难恢复系统的安全建设测试评价方法 28 ………………………………………………………… 9.6 灾难恢复系统运行管理测试评价方法 36 …………………………………………………………… 附录A(规范性) 灾难恢复能力等级划分 42 ……………………………………………………………… ⅠGB/T20988—2025 A.1 第1级———基本支持 42 …………………………………………………………………………… A.2 第2级———备用场地支持 42 ……………………………………………………………………… A.3 第3级———电子传输和部分设备支持 43 ………………………………………………………… A.4 第4级———电子传输及完整设备支持 43 ………………………………………………………… A.5 第5级———实时数据传输及完整设备支持 44 …………………………………………………… A.6 第6级———数据零丢失和远程集群支持 45 ……………………………………………………… A.7 灾难恢复能力等级评定原则 46 …………………………………………………………………… A.8 灾难恢复中心的等级 46 …………………………………………………………………………… 附录B(资料性) 某行业同城灾难恢复中心RTO/RPO与灾难恢复能力等级的关系示例 47 ………… 附录C(资料性) 某行业信息系统需求分类示例 48 ……………………………………………………… 附录D(资料性) 云计算技术灾难恢复服务示例 49 ……………………………………………………… 附录E(资料性) 灾难恢复系统的安全建设 51 …………………………………………………………… E.1 网络安全等级保护 51 ………………………………………………………………………………… E.2 安全管理制度 51 ……………………………………………………………………………………… E.3 安全管理架构 51 ……………………………………………………………………………………… E.4 安全管理人员 51 ……………………………………………………………………………………… E.5 安全通信网络 51 ……………………………………………………………………………………… E.6 安全计算环境 52 ……………………………………………………………………………………… E.7 安全建设管理 52 ……………………………………………………………………………………… E.8 安全运维管理 52 ……………………………………………………………………………………… E.9 供应链安全 53 ………………………………………………………………………………………… E.10 数据安全 53 ………………………………………………………………………………………… 附录F(资料性) 灾难恢复预案框架 54 …………………………………………………………………… F.1 目标和范围 54 ………………………………………………………………………………………… F.2 组织和职责 54 ………………………………………………………………………………………… F.3 联络与通信 54 ………………………………………………………………………………………… F.4 突发事件响应流程 54 ………………………………………………………………………………… F.5 恢复及重续运行流程 55 ……………………………………………………………………………… F.6 灾后重建和回退 55 …………………………………………………………………………………… F.7 预案的保障条件 55 …………………………………………………………………………………… F.8 预案附录 55 …………………………………………………………………………………………… 参考文献 56 …………………………………………………………………………………………………… ⅡGB/T20988—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T20988—2007《信息安全技术 信息系统灾难恢复规范》和GB/T30285—2013 《信息安全技术 灾难恢复中心建设与运维管理规范》,与GB/T20988—2007相比,除结构调整和编辑 性改动外,主要技术变化如下: a) 删除了术语“灾难备份中心”“灾难备份系统”及其定义(见2007年版的3.1、3.3); b) 增加了术语“灾难恢复系统”“灾难恢复中心”及其定义(见3.17、3.19); c) 将术语“灾难恢复规划”修改为“灾难恢复计划”,术语“演练”修改为“应急演练”(见3.15、3.11, 2007年版的3.11、3.13); d) 增加了“灾难恢复生命周期概念与模型”(见第4章); e) 增加了“灾难恢复的组织机构设置”(见第5章); f) 修改了“灾难恢复规划设计”,增加了“云灾备”等方面内容(见第6章,2007年版的第6章); g) 修改了“灾难恢复策略实现”,增加了“灾难恢复方案的验证和确认”“灾难恢复中心建设”等内 容(见第6章、第7章,2007年版的第7章); h) 修改了“灾难恢复策略实现”,增加了“灾难恢复生命周期中运行维护管理”(见第8章,2007年 版的第7章); i) 增加了“灾难恢复测试评价方法”(见