书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３６９５７ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犚犲狇狌犻狉犲犿犲狀狋狊犳狅狉犱犻狊犪狊狋犲狉狉犲犮狅狏犲狉狔狊犲狉狏犻犮犲 ２０１８  １２  ２８ /G2F /G30 ２０１９  ０７  ０１ /G31 /G32 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G2F /G30目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 灾难恢复服务总体要求 ３ ………………………………………………………………………………… ５ 　 灾难恢复服务资源配置要求 ４ …………………………………………………………………………… 　 ５．１ 　 资源配置总体要求 ４ ………………………………………………………………………………… 　 ５．２ 　 场地资源配置要求 ４ ………………………………………………………………………………… 　 ５．３ 　 灾难恢复系统资源配置要求 ５ ……………………………………………………………………… 　 ５．４ 　 灾难恢复服务团队要求 ７ …………………………………………………………………………… ６ 　 灾难恢复服务过程要求 ７ ………………………………………………………………………………… 　 ６．１ 　 灾难恢复服务过程概述 ７ …………………………………………………………………………… 　 ６．２ 　 灾难恢复规划设计服务过程要求 ７ ………………………………………………………………… 　 ６．３ 　 灾难恢复系统建设实施服务过程要求 １０ …………………………………………………………… 　 ６．４ 　 灾难恢复运行维护服务过程要求 １１ ………………………………………………………………… ７ 　 灾难恢复服务项目组织管理要求 １５ ……………………………………………………………………… 　 ７．１ 　 项目组织管理内容 １５ ………………………………………………………………………………… 　 ７．２ 　 项目质量管理要求 １５ ………………………………………………………………………………… 　 ７．３ 　 项目的管理配置要求 １６ ……………………………………………………………………………… 　 ７．４ 　 项目风险管理要求 １７ ………………………………………………………………………………… 　 ７．５ 　 项目规划要求 １８ ……………………………………………………………………………………… 　 ７．６ 　 项目监控要求 １８ ……………………………………………………………………………………… 　 ７．７ 　 系统工程支持环境管理要求 １９ ……………………………………………………………………… 　 ７．８ 　 技能与知识提升服务要求 ２０ ………………………………………………………………………… 　 ７．９ 　 灾难恢复服务保密要求 ２１ …………………………………………………………………………… 　 ７．１０ 　 与供应商协调要求 ２１ ……………………………………………………………………………… 参考文献 ２３ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３６９５７ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准主要起草单位 ： 中国网络安全审查技术与认证中心 、 中国信息安全测评中心 、 万国数据服务有限公司 、 北京中金云网科技有限公司 、 中国银行股份有限公司 、 上海期货交易所 、 中信银行卡中心 、 中国电子信息产业发展研究院 、 中国民生银行 、 北京市政务信息安全应急处置中心 、 北京邮电大学 、 北京时代新威信息技术有限公司 、 太极计算机股份有限公司 、 南京南瑞信息通信科技有限公司 、 首都信息科技发展有限公司 、 国网信通亿力科技有限责任公司 、 北京蓝快拓展信息技术有限公司 、 北京安码科技有限公司 。 本标准主要起草人 ： 张剑 、 关继铮 、 魏立茹 、 程瑜琦 、 张斌 、 赵倩倩 、 孙明亮 、 位华 、 王琰 、 杨志国 、 王新杰 、 程燕 、 郭涛 、 李东南 、 徐雷鸣 、 吴新颖 、 支晓繁 、 卫飞 、 张 繤 、 刘权 、 高献华 、 王琪 、 魏彬 、 张勇 、 辛阳 、 汪琪 、 秦楠 、 熊海晋 、 聂庆节 、 张磊 、 刘赛 、 丁金富 、 李志超 、 苟晓军 、 徐勤 。 Ⅰ 犌犅 ／ 犜 ３６９５７ — ２０１８ 信息安全技术 　 灾难恢复服务要求 １ 　 范围 本标准规定了灾难恢复服务资源配置 、 灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾难恢复服务要求 。 本标准适用于灾难恢复服务需求方 （ 以下简称 “ 服务需求方 ”） 对灾难恢复服务提供方 （ 以下简称 “ 服务提供方 ”） 提出服务要求 ， 可供相关行业和企事业单位选择灾难恢复服务时参考 。 本标准也可用于规范服务提供方开展的灾难恢复服务工作 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２０９８４ 　 信息安全技术 　 信息安全风险评估规范 ＧＢ ／ Ｔ２０９８５．１ 　 信息技术 　 安全技术 　 信息安全事件管理 　 第 １ 部分 ： 事件管理原理 ＧＢ ／ Ｔ２０９８８ — ２００７ 　 信息安全技术 　 信息系统灾难恢复规范 ＧＢ ／ Ｔ３０２８５ — ２０１３ 　 信息安全技术 　 灾难备份中心建设与运维管理规范 ＧＢ ／ Ｔ３１２４０ — ２０１４ 　 信息技术 　 用户建筑群布缆的路径和空间 ＧＢ ／ Ｔ３１７２２ — ２０１５ 　 信息技术 　 安全技术 　 信息安全风险管理 ＧＢ５０１１６ — ２０１３ 　 火灾自动报警设计规范 ＧＢ５０３７０ — ２００５ 　 气体灭火系统设计规范 ３ 　 术语和定义 ＧＢ ／ Ｔ２０９８８ — ２００７ 界定的以及下列术语和定义适用于本文件 ， 为了便于使用 ， 以下重复列出了 ＧＢ ／ Ｔ２０９８８ — ２００７ 中的一些术语和定义 。 ３ ． １ 灾难 　 犱犻狊犪狊狋犲狉 由于人为或自然的原因 ， 造成信息系统严重故障或瘫痪 ， 使信息系统的业务功能停顿或服务水平不可接受 、 达到特定的时间的突发性时间 。 通常导致信息系统需要切换到灾难备份中心运行 。 ［ ＧＢ ／ Ｔ２０９８８ — ２００７ ， 定义 ３．８ ］ ３ ． ２ 灾难恢复服务 　 犱犻狊犪狊狋犲狉犪狀犱狉犲犮狅狏犲狉狔狊犲狉狏犻犮犲狊 为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行的状态 、 并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的分析 、 设计 、 实施 、 运行 、 维护及组织管理等活动和流程 。 ３ ． ３ 灾难恢复服务需求方 　 犮狌狊狋狅犿犲狉狅犳犱犻狊犪狊狋犲狉狉犲犮狅狏犲狉狔狊犲狉狏犻犮犲 需要通过第三方专业服务和资源实现灾难恢复的组织或部门 ， 简称服务需求方 。 １ 犌犅 ／ 犜 ３６９５７ — ２０１８ ３ ． ４ 灾难恢复服务提供方 　 狊犲狉狏犻犮犲狆狉狅狏犻犱犲狉狅犳犱犻狊犪狊狋犲狉狉犲犮狅狏犲狉狔 具有专业的灾难恢复服务团队和资源 ， 并能提供灾难恢复服务的组织或部门 ， 简称服务提供方 。 ３ ． ５ 灾难恢复中心 　 犱犻狊犪狊狋犲狉犪狀犱狉犲犮狅狏犲狉狔犮犲狀狋犲狉 满足机构关键业务运营连续性的要求 ， 利用数据中心场地和环境支撑机构灾难备份系统运行 ， 抵御导致生产系统全部或部分不可用的灾难 ， 用以接替生产中心部分或全部职能 ， 对机构重要信息进行集中管理和处理的场所和组织 。 注 ： 灾难恢复中心也称为灾备中心或容灾中心 ， 灾难恢复中心按照其风险防范职能及与生产中心的距离 ， 可分为同 城灾难恢复中心和异地灾难恢复中心 。 ［ ＧＢ ／ Ｔ３０２８５ — ２０１３ ， 定义 ３．５ ］ ３ ． ６ 灾难备份 　 犫犪犮犽狌狆犳狅狉犱犻狊犪狊狋犲狉狉犲犮狅狏犲狉狔 为了灾难恢复而对数据 、 数据处理系统 、 网络系统 、 基础设施 、 技术支持能力和运行管