团 体 标 准 ICS 35.030 CCS L 80 T/CIIPA 00013—2024 自主可控网络安全技术　云灾备平台 功能要求 Autonomous and controllable cybersecurity technology — Functional requirements for cloud disaster recovery platform 2025 ⁃06⁃09 发布 2025 ⁃06⁃11 实施 中关村华安关键信息基础设施安全保护联盟 发 布 中 国 标 准 出 版 社 出 版 全国团体标准信息平台 T/CIIPA 00013—2024 目　　次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1　范围……………………………………………………………………………………………………… 1 2　规范性引用文件 ………………………………………………………………………………………… 1 3　术语和定义 ……………………………………………………………………………………………… 1 4　缩略语 …………………………………………………………………………………………………… 3 5　通则……………………………………………………………………………………………………… 3 6　基本功能要求 …………………………………………………………………………………………… 3 6.1　资源管理 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …3 6.2　备份与恢复 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …4 6.3　用户管理 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …5 6.4　鉴别认证 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …5 6.5　监控告警 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …6 6.6　安全审计 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …6 7　拓展功能要求 …………………………………………………………………………………………… 6 7.1　数据传输 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …6 7.2　数据存取 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …7 7.3　数据销毁 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · …7 附录 A （资料性）　业务重要程度分类标准与灾难恢复能力等级指标对应关系表 …………………… 8 附录 B （资料性）　业务连续性要求分级标准与灾难恢复能力等级指标对应关系表 …………………… 9 附录 C （资料性）　容灾备份服务类型与灾难恢复能力等级指标对应关系表 ………………………… 11 参考文献 …………………………………………………………………………………………………… 12 Ⅰ 全国团体标准信息平台 T/CIIPA 00013—2024 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规 定起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由中关村华安关键信息基础设施安全保护联盟提出并归口 。 本文件起草单位 ：奇安信科技集团股份有限公司 、北方工业大学 、北京邮电大学 、北京信息灾备技 术产业联盟 、北京国腾创新科技有限公司 、深圳云安宝科技有限公司 、柏科数据技术 （深圳）股份有限公 司、上海交通大学 、北京中嘉和信通信技术有限公司 、迪思杰（北京）数据管理技术有限公司 、工业和信 息化部电子第五研究所 、北京柏睿数据技术股份有限公司 、浙江脑动极光医疗科技有限公司 。 本文件主要起草人 ：吴云坤、马礼、纪胜龙、杨光灿、何云华、邱浩、成国强、刘浩、姚磊、张春勇、江雯雯、 高超、陈蔚、王颖、王晓怡、云雷、腾迪、赵菁华、王思登、张坤、蔡龙军、李芳、杨晓平、游录金、吴晨涛、 梁军海、佟淑杰、闫包三、王伟红。 Ⅲ 全国团体标准信息平台 T/CIIPA 00013—2024 引　　言 保障关键信息基础设施安全的一个很重要方面是保障关键信息基础设施的业务连续性 ，确保关键 数据和系统在遭遇灾难时能够迅速恢复和业务的不间断运行 ，对关键信息基础设施的正常运行至关重 要。云计算和云存储等相关技术的发展为云灾备的广泛应用奠定了坚实的基础 ，为数据的容灾和备份 带来了诸多便利 。云灾备的应用可以在灾难发生后快速 、准确地恢复业务数据和关键应用系统 ，保障 业务的连续运行 ，进一步降低企业的信息化成本 。作为云灾备服务的主要产品 ，云灾备平台的自主可 控程度直接关乎 “信息安全保障最后一道防线 ”的安全能力 。因此，制定具有自主可控 “基因”的云灾备 平台功能要求是十分必要的 ，有利于引领信息灾备产品研发和使用过程中自主 、安全、可控意识的提 升，促进信息灾备产业的健康发展 。 Ⅳ 全国团体标准信息平台 T/CIIPA 00013—2024 自主可控网络安全技术　云灾备平台 功能要求 1　范围 本文件主要规定了自主可控云灾备平台所需提供的基本功能和拓展功能要求 。 本文件适用于国产云灾备平台功能的设计 、研发和建设等 。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于 本文件。 GM/T 0002　SM4分组密码算法 GM/T 0003　SM2椭圆曲线公钥密码算法 GM/T 0004　SM3密码杂凑算法 GB/T